![[PukiWiki]](image/logo.gif "[PukiWiki]"){kind=logo}
sshを使ったリモートメンテナンス #contents -[[Sakura/VPS/SSH Reverse Tunnel]] - SSHとproxyの組み合わせでイントラネットの統合 -[[OpenBlockS/Debian#l5d605af]] - SSHを使った多段接続 #navi(Sakura) **sshfs [#ae9a5541] debian 4.0(etch)のPCで、Synaptic Package Manager を使って sshfs を入れて、 さくらのレンタル・サーバーを手元のPCにマウントすることで、好きなエディタや ファイラを使って管理することができるようになる。 パッケージを入れた後は、 sudo useradd otsuka fuse sudo gpasswd -a otsuka fuse としてから、一旦ログアウトする。 id -nG コマンドを打って fuse グループが表示されたら使える。 fuseはユーザーモードでファイルシステムをマウントできるようにする仕組みである。 古いdebianのディストリビューションでは sudo /sbin/modprobe fuse をしないと使えない場合がある。 ssh rental-server.example.jp ls -l 等のコマンドで問題なければ、ユーザーモードで mkdir -p ~/mnt/rental-server sshfs rental-server.example.jp: ~/mnt/rental-server とすれば、~/mnt/rental-server 以下のディレクトリに Sakura のサーバーのフォルダが見えるようになる。 マウントの解除は fusermount -u ~/mnt/rental-server とする。 マウントしたまま HOME ディレクトリ下を rsync 等で別のサーバーにバックアップすると、sshfsでマウントした先までバックアップしてしまうので、先にマウントを解除しておく必要がある。 マウントしているかどうかは df コマンドで分かるが、同じサーバーで他のユーザーが実行する df コマンドには出てこない (df -a とすれば出る) 。 また、他のユーザーがマウント先をたどることは出来ない。 別サーバーで、自分のUIDやGIDの値が異なる場合に、sshfs でマウントするとファイルの所有者が別のユーザー名で表示されて気持ちが悪い。 sshfs -o idmap=user rental-server.example.jp: ~/mnt/rental-server とすれば、UIDだけは自分の名前で表示されるようになった。 **サーバー鍵の変更 [#vde0b681] めったに起きないが、sshで接続したことのあるサーバーの鍵が変わってしまうと、 sshで接続できなくなる。そんなときは、~/.ssh/known_hosts にあるサーバーの エントリを消せば良かったのだが、debian 4.0 になって known_hosts のホスト名や IPアドレスの項目がハッシュになっていて、エディタなどでは探し出せなくなっている。 [[OpenSSH Manual Pages:http://www.openssh.com/manual.html]]のssh-keygen(1)にあるように、これを使ってホスト名を探し出して削除する必要がある。 known_hostsからホスト名 foo.example.jp を探す ssh-keygen -F foo.example.jp known_hostsからホスト名 foo.example.jp のエントリを削除する ssh-keygen -R foo.example.jp **VPSのデスクトップで家のNASにアクセスする [#kd1539bf] [[Sakura/VPS]]で出先からでも同じデスクトップにアクセスできるようになると、 そこから家のNASにマウントしてファイルを読んだりできるようにしたくなる。 家のプロバイダ接続は固定IPではないのでそのままではsshで接続できない。 buffalonas.com 等のサービスを使えば、外からでもiPhone等からアクセスできるようになるようだが、 自前でやるのも面白いかもしれない。 お家サーバー(home-obss)のcronで毎時03分に適当なアドレスでVPSに対してアクセスする。 $ cat <<EOD >~/bin/cron.dynaddr.sh > #/bin/sh > wget -q --spider http://(VPSのアドレス).sakura.ne.jp/dynaddr > EOD $ chmod u+x ~/bin/cron.dynaddr.sh $ crontab -e 3 */1 * * * /home/otsuka/bin/cron.dynaddr.sh これを、VPS側で tail -F /var/log/httpd/access_log 等で監視すれば、 下記のようなログが1時間おきに残っているので、自宅のIPアドレスがわかる。 "HEAD /dynaddr HTTP/1.0" 404 - "-" "Wget/1.10.2" 自宅のルーターはVPSのIPアドレスだけからsshでアクセスできるように設定する。 アドレス制限をかけないと総当り攻撃をうけるので注意。 自宅のアドレスが分かったら、~/.ssh/config に HostName として書いておく。 $ vi ~/.ssh/config Host home-obss HostName (自宅のIPアドレス) マウントするための接続スクリプトを設定 $ cat <<EOD >~/bin/connect-nas.sh > #!/bin/sh > sudo /sbin/ifconfig lo:0 192.168.11.10/24 > sudo -E ssh home-obss -F $HOME/.ssh/config -l otsuka -D 1080 \ > -L 192.168.11.10:139:(自宅NASのローカルIPアドレス):139 > sudo /sbin/ifconfig lo:0 down > EOD $ chmod u+x ~/bin/connect-nas.sh マウントするときは、VPSの一般ユーザーから connect-nas.sh を実行すれば、 自宅に接続できるので、この状態でGNOMEのファイル・ブラウザで Windows Share の 192.168.11.10 に接続すれば自宅のNASにアクセスできる。 GNOMEのファイルブラウザ(Nautilus)の標準設定では、ネットワーク上のファイルのサムネールは 作らないようになっている。設定を変更すればNASのフォルダに入った写真をサムネールで 探すこともできる。サムネールの作成はかなり時間がかかるが次回からは ~/.thumbnails 以下に 保存されているキャッシュを使うので高速だ。定期的に ~/.thumbnails を掃除する必要がある。 connect-nas.shで接続している状態で、GNOMEデスクトップのネットワークProxyの設定で Manual proxy configuration Socks host: localhost Port: 1080 に切り替えて、Firefox等で自宅のローカルIPを開くことができる。 戻すときは、Direct internet connection に切り替えて connect-nas.sh の接続を logoutする。このときなぜかハングアップしてしまうので、Ctrl+Cで止める必要がある。 お家サーバーがSSHとSMBの中継をするので、スピードはあまり出ない。 自宅のIPアドレスが変わった場合、~/.ssh/config を修正する必要がある。自動化できないものか。 **リンク [#j9734feb] -[[SSHツールを使ってリモート・ネットワーク・サービスにアクセスする - SourceForge.JP Magazine:http://sourceforge.jp/magazine/08/11/13/0110201]] ---- #include(免責事項)
