僕の備忘録(PC、UN*X、ネットワーク関連が中心)なんです。
自分の書いたところは適当(な時とか)に書き換えますので御了承を。
$ eval `ssh-agent` Agent pid XXXX $ set | grep SSH SSH_AGENT_PID=XXXX SSH_AUTH_SOCK=/tmp/ssh-XXXXXXXX/agent.XXXX $ ssh-add Enter passphrase for /$USER/.ssh/id_rsa: Identity added: /$USER/.ssh/id_rsa (/$USER/.ssh/id_rsa) Enter passphrase for /$USER/.ssh/id_dsa: Identity added: /$USER/.ssh/id_dsa (/$USER/.ssh/id_dsa)
あとは ssh $REMOTEHOST するだけで一瞬もたついた後、リモートのシェルに 飛び移っていた。exitしてローカルホストに戻り、ssh-agent -k で終了。 あんまり簡単すぎて気が抜ける。間違った端末でshutdownする失敗激増の悪寒。
$ ssh-agent rxvt & なども同様。
LinuxサーバHacks をめくり、次のような設定も試した。サーバ名で実行すれば、そのサーバに飛んで 行けるというものだった。
$ cat ssh-to #!/bin/sh ssh `basename $0` $* $ chmod 700 ssh-to $ ln -s ssh-to server1 $ ln -s ssh-to server2 $ ./server1
うにまが のバックナンバーをめくる。昨年後半の記事が効いた。
主にsshの解説を熟読。以前も同じ連載で追いかけて、どうにかホスト認証と ユーザ認証については"さわりだけでも"理解したつもり。 今回はもっと奥まで挑戦してみた。
ホストキーを間違ってrmしたら、どうやって再度作成するのかは、明確には 触れてなかった。自分の場合なら、再度make install するのが手っ取り 早そうだ。
パスワードを(最初の一回を除き)入力せずにリモートログインするツールの ssh-agentはすっと頭にはいった(筈である)。 しかし、sshのポート転送の解説は、分かったような分からないような。 実際に動かしてみないと。
ftpもポート転送可能らしいが、やるとしたらPASVに切替える必要があるみたい。 POP3の転送の意義が今一つ見えない。 メールシステム全体(端末から端末まで)が暗号化されている訳ではないから。 SMTPなら、コマンドメールのセキュリティ向上に役立ちそうだが。
抜粋するシェルスクリプトを書いてみた。cronでメールに投げるためだ。
名前付きパイプって先入れ先出しなはずだが、出てくる順番が時々変るようだ?
というか、| や & 乱発が祟ったのだろうか。
結局名前付きパイプはやめた。
URLを貼りつけた。結果如何に。
リンクはご自由にどうぞ。でもURLや内容が変った場合はあしからず。