2007-09-27
■[SSH]SSH の接続を共有する
- ref:http://www.revsys.com/writings/quicktips/ssh-faster-connections.html
- via:http://www.cuspy.org/blog/2007/09/21/
$HOME/.ssh/config に
Host * ControlMaster auto ControlPath /tmp/%r@%h:%p
とかくと、既存の SSH コネクションがあれば利用してパスワード/パスフレーズ入力なしで接続できるとのこと。おぉ、すげえ。
どうしても公開鍵認証をさせてくれないところなんかで役に立つかも。
そういえば、$HOME/.ssh/config を設定するという話はあまり知られていない気がするなぁ。知らない人は新山さんの本でも読むといいよ。
入門OpenSSH―Linux/FreeBSD/Solaris/Mac OS X対応
- 作者: 新山祐介
- 出版社/メーカー: 秀和システム
- 発売日: 2006/06
- メディア: 単行本
- 購入: 3人 クリック: 32回
- この商品を含むブログ (19件) を見る
補足
zatsubun ssh アクセスを許可していないユーザが、許可されているユーザの経路に相乗りできちゃったりするのか?
はてなブックマーク - odz buffer - SSH の接続を共有する
そういうことではない。すでに確立してあるユーザ自身の SSH コネクションを利用して新しいセッションを開始するから認証を省けるという話。上記設定の場合、/tmp/user@host:port という UNIX Domain Socket が作られてこれを使って通信することになる。当然この Socket のパーミッションは 0600 になるからホストマシンの root を信用する限りはセキュリティに問題はない。
Permalink | コメント(2) | トラックバック(1) | 01:52 
トラックバック - http://d.hatena.ne.jp/odz/20070927/1190911933
リンク元
- 37 http://reader.livedoor.com/reader/
- 11 http://b.hatena.ne.jp/entrylist?sort=hot&of=50&threshold=5
- 10 http://b.hatena.ne.jp/entrylist?sort=hot
- 9 http://d.hatena.ne.jp/
- 6 http://ezsch.ezweb.ne.jp/search/ezGoogleMain.php?query=ニコニコ動画&start-index=14&adpage=3&mode=02
- 5 http://b.hatena.ne.jp/add?mode=confirm&title=odz buffer - SSH %u306E%u63A5%u7D9A%u3092%u5171%u6709%u3059%u308B&url=http://d.hatena.ne.jp/odz/20070927/1190911933
- 5 http://www.google.com/reader/view/
- 4 http://www.google.co.jp/search?hl=ja&client=firefox-a&rls=org.mozilla:ja-JP-mac:official&hs=Kpj&q=gnuplot+xlabel+rotate&btnG=検索&lr=lang_ja
- 3 http://b.hatena.ne.jp/entry/http://d.hatena.ne.jp/odz/20070927/1190911933
- 3 http://b.hatena.ne.jp/entrylist?sort=hot&of=50&threshold=3
