Re: 「SSH(シェル)の利用について」 ( No.5 ) |
- 日時: 2013/09/16 16:30
- 名前: o6asan
- ついでと言っては何ですが,関連で,XREAの話を書いておきます。
私はXREAの無料サービスに接続するとき,通常は,FTPSのExplicitモードでつないでますが (Implicitモードには対応していないようです),一応,SSHも使えます。
XREAの無料サービスといっても,VALUE-DOMAINからドメインを取得しているユーザへのサービスなので, 完全に無料というわけではありません。古いサーバについては,過去からの無料ユーザもいるらしい(?) のですが。
で,手順ですが,まず,XREAのユーザ管理画面にログインして,「ホスト情報登録」>>「SSH設定」をします。(添付左) 有効になるまで,若干時間を要するようです。注意書きがありますが,これに引っかかる場合もあるかもしれません。 私は,今回も無問題でした。
ところで,今回,接続してみたら,SSH2になっていました。 ポートはSSHのWELL KNOWN PORTです。不特定多数へのサービスなので,当然かもしれません。(添付右)
|
Re: 「SSH(シェル)の利用について」 ( No.6 ) |
- 日時: 2013/09/16 16:43
- 名前: o6asan
- No.5の続きです。
No.5の添付右でOKをクリックすると,サーバの鍵指紋が送られてきます。今どき,RSA 1024て どうなんかなと思いますが。(添付左)
画面は,teratermのものですが,「このホストを known host リストに追加する」にチェックを入れたまま, 続行をクリックします。
ユーザ名とパスワードを入れます。これは,XREAにログインするときに通常使っているものです。(添付中央)
公開鍵を使わないので,アクセスできるのは,先ほどホスト情報を登録したところからだけにして,安全性を高める努力をしていますネ。
ログイン完了です。(添付右)
追記: XSERVERの鍵の話ですが,どちらも可能なら,クライアントで作ってサーバに公開鍵を送るほうが,よりよいと思います。
ビビり過ぎかもしれませんが,秘密鍵がネットワークを移動するというのは,どうも好きでないです。
|
Re: 「SSH(シェル)の利用について」 ( No.7 ) |
- 日時: 2013/09/16 21:06
- 名前: りり
- くりくりさんは、自宅サーバーからVPSに変更されたのですよね。
前の職場も、大元はVPSで、その1ユーザーとして使っていました。そのとき、VPSの管理者なら、あぁ、こういう設定をするのか、できるんだなと、少し調べた事があります。ちょっと親しくしていた方が責任者だったのですが、自分でも設定とか試してみたいと思ったものです。単なるレンタルサーバ、共用サーバ利用より、ややサーバ運営に近い感じになりますよね。
でも、ご自宅の方は、他の方に一部使わせたりは、されていませんよね? 設定とかの研究用でしょうか?
お仕事の方では、丸ごとサーバ貸し切られている感じかな?
自宅サーバは、だいたい一人で使うので、外からの侵入に備えれば良いかと思いますが、サーバ運営となると、ユーザーの管理もちゃんとしないとならないから大変ですよね。
ガチガチに制限を掛けると、苦情が来るかもしれないし、ゆるめると心配が増す…
そのあたりで、Xserverも、SSHを使えるようにしたみたいですけど、キャッチオール機能は、解放しそうにもありません。特にメール関係には、神経質みたいです。
o6asanさんもXREAと自宅サーバでいろいろトライされて、Xserverとも比較していただきありがとうございました。
|
Re: 「SSH(シェル)の利用について」 ( No.8 ) |
- 日時: 2013/09/16 21:37
- 名前: くりくり
- o6asanさん
>ご存知でしょうが,おせっかいです。下記対応済みのPuTTYjpが出てます。 いえいえ、ありがとうございます。明日会社いって確かめてみますよ。
>わたしは,くりくりさんほど使ったことがありません
私もターミナルの機能をそれほど使わないです。ログインするくらいなんで ここでこんな使い方もあるとか情報を得られればいいかなと思っております。
俺のサーバーで使うドメインをバリュードメインでかってますがXeraってこういうんですね。 ロリポップもこんな感じでログインできるようになっていてシンボルリックリンク作成されたのかなー。
>秘密鍵がネットワークを移動するというのは,どうも好きでないです。
失礼ながらわらってしまいました。まったく同じことを考えてました。 パソコンでキーのペアを作り公開キーをサーバーに登録という作業のほうが安心しますね。
りりさん
>ご自宅の方は、他の方に一部使わせたりは、されていませんよね? >設定とかの研究用でしょうか?
windows7に乗せ変えました。研究用はVPSもしくは仮想でできますので事足りてます。
>お仕事の方では、丸ごとサーバ貸し切られている感じかな? 仮想化と丸ごと一台というサーバーです。 この仮想化ブログのほうでとりあげたのですが 俺の知らない仮想化なので記事を書いていこうかなと思います。
>ガチガチに制限を掛けると、苦情が来るかもしれないし、ゆるめると心配が増す
苦情はあんまりきにしません。データ壊れるよりましですから 規制で自分がアクセスできなくなったときの方が怖いです。 特に怖いのがFWです。もっとも最近はコンソール接続ができるので、 そちらか復旧は可能です。
|
Re: 「SSH(シェル)の利用について」 ( No.9 ) |
- 日時: 2013/09/17 09:49
- 名前: o6asan
- > 明日会社いって確かめてみますよ。
読み落としていました。仕事で使われているのが,PuTTYだったんですね。お疲れ様です。
> ロリポップもこんな感じでログインできるようになっていてシンボルリックリンク作成されたのかなー。
LINUX/UNIXに疎いので,いろいろ記事を読んでも,具体的な手法はよくわからなかったのですが, そういうものですか。加えて,パーミッション設定やユーザコンファームが甘かったりとかいろいろ あったようだったので,ぐちゃぐちゃになったんでしょう。
今も時々Twitterを覗いていますが,わからないなりに,下記のスレッド,大変面白いです。 https://twitter.com/kunihirotanaka/status/378855874648739840
> パソコンでキーのペアを作り公開キーをサーバーに登録という作業のほうが安心しますね。
激しく,同意です。
なんによらず,複数方法があったら,安全と思われるものを使うことを心がけています。 あくまで,「安全と思われるもの」であって,「安全なもの」かどうかは不明なのと, 力不足で使いたくても使えないことがしょっちゅうあるのが,痛いです。
|
Re: 「SSH(シェル)の利用について」 ( No.10 ) |
- 日時: 2013/09/18 21:19
- 名前: くりくり
- こんばんは
ダウンロードして試してみましたが、どうやらサーバー側の問題なのかな? mysqlに接続してステータス変数を見ると全部みれません。 バージョンは5.1.xですが,5.0.xは見れます。 ステータス変数増えてるからかな。
この際teratermにきりかえてみようか考え中です。
|
Re: 「SSH(シェル)の利用について」 ( No.11 ) |
- 日時: 2013/09/19 00:39
- 名前: o6asan
- こんばんは。
MySQLのリファレンスを見てみました。 http://dev.mysql.com/doc/refman/5.0/en/show-status.html http://dev.mysql.com/doc/refman/5.1/ja/show-status.html
5.0のほうは,日本語リファレンスがないようです。
MySQLのコマンドに詳しくないし,情報不足でくりくりさんの環境がわからないので, 見当違いかもしれませんが,5.0/en/show-status.htmlの一番下のNoteの話は 関係ないでしょうか。5.0.2より前と,それ以降では,SHOW STATUSのデフォルト値が 変わっているようです。さらに,すべてのバージョンの変数を得るには, SHOW /*!50002 GLOBAL */ STATUS; の形で書くように,書いているようです。
|
Re: 「SSH(シェル)の利用について」 ( No.12 ) |
- 日時: 2013/09/19 07:34
- 名前: くりくり
- おはようございます。
o6asanさんいつもありがとうざいます。
とあるディレクトリでファイルをたくさん作りディレクトリの中身を出力させれば サーバー側かputty側かわかるんですけどね。 普通は全部ファイル表示させるようなことはせず、 出力させた後一部だけ表示するようにしてます。
Mysqlの話しはスレッドとずれてしまうのですが、 show global status;ではなく mysql> SHOW STATUS LIKE 'Key%'; で一部出力させるようにしないとだめなんでしょう。
puttyにこういう問題があるということがわかっただけでもいいかなとおもいます。
|
Re: 「SSH(シェル)の利用について」 ( No.13 ) |
- 日時: 2013/09/19 07:53
- 名前: o6asan
- おはようございます。
くりくりさん, MySQLの問題は,わたしも続きをうかがいたいですし,どこかに別スレッドを建てませんか。
りりさん,どこがいいでしょうか。
|
Re: 「SSH(シェル)の利用について」 ( No.14 ) |
- 日時: 2013/09/19 08:23
- 名前: りり
- >どこかに別スレッドを建てませんか。どこがいいでしょうか。
この「自宅サーバー運営・安全対策」のスレッドも有り、ま、自宅外でも、サーバ運営的な内容ですから、http://todos.xsrv.jp/22patioweb/todos.cgi?no=18
こちらの「サイト設営・運営」カテゴリー内で良いと思います。 http://todos.xsrv.jp/22patioweb/patio.cgi?p=20
ここのカテゴリースレッド一覧は、3ページに渡り、結構、いろいろ話題になっていますね。
カテゴリー名称とか、分類整理は、ゆくゆく検討が必要かもしれませんが、とりあえず、こちらで良いと思います。 同じカテゴリー内ですから、行ったり来たりしても見やすいかと思います。
|