nDiki : SSH

Secure Shell。 フリーな実装として OpenSSH がある。

インストール パスワード メール Linux SMTP ノート PC svn Web Mew Web サーバ 認証 TortoiseSVN Debian POP before SMTP IP アドレス 公開鍵 ルータ ファイル同期 fetchmail アップデート Cygwin 再起動 SOCKS ビルド DNS Skype インストーラ autofs www.naney.org 開発

■ Subversion で SSH port forwarding 経由での svn+ssh

普段プライベートネットワーク内で、svn+ssh で接続している Subversion リポジトリに SSH 経由で port fowarding して接続するようにする。

 [ノート PC] -- [ゲートウェイ] -- [リポジトリのあるサーバ]
                gw.example.com    192.168.0.x

@ ポートフォワーディング用 SSH ラッパー

例えば svn-gw-ssh という名前で以下のファイルを作成:

 #!/bin/sh
 HOST_NAME=$1
 shift 1
 ssh -f -L 8023:$HOST_NAME:22 gw.example.com sleep 10
 ssh -p 8023 -o HostKeyAlias=$HOST_NAME localhost $@

@ svn 用ラッパーも書いておく

例えば svn-gw という名前で以下のファイルを作成:

 #!/bin/sh
 SVN_SSH=svn-gw-ssh svn $@

@ 使う

これで例えば svn+ssh://192.168.0.x/var/repos でチェックアウトした作業ディレクトリ上をプライベートネットワーク内外で、更新したりコミットしたりできるようになる。

プライベートネットワーク内からは今まで通り。

 svn update

プライベートネットワーク外からは

 svn-gw update

のようにする。

これで

• FoxyProxy と autossh でプライベートネットワーク内 Web ページを閲覧
• SSH port forwarding 経由での Unison を用いたファイル同期

と合わせて随分外部で作業できるようになった。 それだけ、外部でもやれる仕事が増えたということでもあるが。

• connect.c を使って SOCKS サーバ経由で社内サーバへ SSH 接続 (2007-01-06)
• TortoiseSVN 1.0.4 (2004-05-17)
• 仕事のファイルを順次 Subversion リポジトリに突っ込む (2004-10-04)
• 普通の人向けに svnserve を立ち上げるか (2005-07-26)
• TortoiseSVN と svn+ssh (2004-07-26)

■ OP25B 回避のために PortForwarder で port fowarding

本日より ISP の OP25B が本格的に開始する。これにより契約しているホスティングサービスの SMTP サーバに自宅から接続できなくなる(このホスティングサービスではサブミッションポート (587 番)の提供は無し)。

自宅の Windows BOX からのメール送信ができなくなると困るので、 PortForwarder を使って SSH port forwarding して対応することにした。

@ 設定

まず PortForwarder 2.7.0 をダウンロードしてきて展開。

次に設定ファイルを作成する。ファイル名 config というテキストファイルを作成し、

 Host mailserver
        User username
        Protocol 1
        HostName ホスティングサーバ名
        LocalForward 8025 メールサーバ名:25
        LocalForward 8110 メールサーバ名:110

と書いて保存。

ホスティングサーバのメールサービスは POP before SMTP なので、25 番ポートと 110 番ポートを両方とも転送して、同じホストから接続しているように見せる必要がある。

次にこのファイルと同じディレクトリに SSH の鍵を置く (PortForwarder 1 時代に作った鍵があるので、今回は Protocol 1 を指定してこれを使うようにした)。

あとは PortForwarder を起動し、この config ファイルを指定して接続。

接続ができたら MUA を起動して POP、SMTP をそれぞれ localhost:8110、localhost:8025 を使うように設定を変更。

これでまずは OP25B を回避。 ちょっと手間が増えたがいたしかないところ。

• ISP から Outbound Port25 Blocking を行うとの... (2006-05-23)
• 一部のドメインのみ Gmail 経由ではなく SMTP over SSH ... (2008-09-04)
• Mew 3.1 -> SMTP server -> docomo.ne.jp (2003-02-09)
• 15:00 妻、N503iS 新規契約 (2001-12-08)
• ホームページ・ビルダーのサイト転送を secure に (2002-04-16)

■ Konqueror でリモートホスト上のファイルを SSH 経由でブラウズ

会社のサーバに Web 用のファイルを置く作業を頼まれる。 ちょこちょこ更新があるので、毎回 scp でコピーするのも面倒臭い。 新しいサーバでまだ shfs + autofs の設定もしていないし。

ということで Konqueror から簡単にアクセスできないか確認。ちなみに Konqueror だと

で Samba 公開ディレクトリに smbmount などすることなく、簡単にアクセスできる。

SSH 関連についても確認してみた。以下の2つが利用できる

fish は POSIX 互換のリモートコンピュータに対して使えるもので、cat、 chgrp、 chmod、 chown、 cp、 dd、 env、 expr、 grep、 ls、 mkdir、 mv、 rm、 rmdir、 sed、wc あたりを使うらしい。

どちらも Konqueror から shfs でマウントしたディレクトリにアクセスするよりも動作が軽快なので、ちょっとしたファイル転送や編集ならこちらを使った方が便利そうだ。

• [ Debian ] shfs でSSH接続されたリモートホストのディレク... (2004-02-04)
• Tor で hidden service (2005-02-13)
• はじめての WebDAV (2006-07-14)
• USB HDD 上に ext3 ファイルシステムを作ろうとしたらフリーズ (2006-01-16)
• ノート PC で Apache Virtual Host (2004-12-15)

■ ノート PC を持たずに会社に行きたい

今日は夕方から社外でミーティング。 Windows 環境でのデモンストレーションが必要なため、普段持ち歩いている自分の ThinkPad X31 (Linux BOX) に加えて会社の Dell のノート PC を持って出発。重い。

メールや開発環境などは一元管理したい派なので普段の通勤でノート PC を持って往復するのはまあしょうがないのだが、こういう日は家に置いてきてせめて1台にしたいところである。

オフィスで開発などのヘビーな作業をしない日は、最近構築を進めている USB メモリによるポータブル環境で済ませられるようにぜひしたい。

@ 母艦でしていることを思いつく範囲で列挙

認証がからむものをできるだけポータブル環境にまとめたいところ。 データはさすがに全部 USB メモリに入れて持ち歩けないので、どんどん Subversion リポジトリに置くようにして必要なものだけ取れるようにした方がいいかな。

• Linux 母艦ノート PC を使わずに仕事ができるかチャレンジ (2007-08-20)
• Evernote 使用開始 (2009-03-03)
• 普通の人向けに svnserve を立ち上げるか (2005-07-26)
• 納品前日なのに /var が壊れた! HDDからのブートで Debian ... (2005-09-27)
• Linux で入力して Windows で参照できるパスワード管理ツール ... (2006-12-31)

■ connect.c を使って SOCKS サーバ経由で社内サーバへ SSH 接続

以前社外から社内 Web サイトへのアクセスは autossh + FoxyProxy を使って SOCKS 経由で直接できるように設定した (記事)。 また Unison や Subversion もそれぞれ SSH port forwarding 経由で直接アクセスできるようにしてある (Unison の記事、Subversion の記事)。

しかし社外から社内サーバへの SSH 接続(やファイル転送)は、以前として一旦中継ホストに接続(転送)してから再度接続(転送)していて面倒であった。

調べたところ Shun-ichi GOTO氏の SSH プロキシコマンド connect.c を使うと SOCKS サーバ経由で直接接続できるようなので設定してみた。

 [クライアント:8090] -- SOCKS -- [ゲートウェイ] -- [社内サーバ]
                                 gw.example.com    192.168.1.x

@ インストール

Debian なので apt-get で。

 apt-get install connect-proxy

@ SSH の設定

~/.ssh/config に以下の行を追加。

 Host 192.168.1.*
   ProxyCommand /usr/bin/connect-proxy -S localhost:8090 %h %p

192.168.1.* に接続する際は、connect-proxy を使ってローカルホストの 8090 ポートの SOCKS を通るようにする設定。

@ SSH を SOCKS サーバにする

autossh を使って SSH で SOCKS サーバを立てる

 autossh -N -f -D8090 gw.example.com

これで準備 OK。

@ 使ってみる

@ SSH 接続

 ssh 192.168.1.x

で接続を確認。

@ Konqueror (KDE)

 fish://192.168.1.x/

で直接ブラウズ、読み書き可能なことを確認。

@ Unison

普通に 192.168.1.x と同期できることを確認。

@ CVS

普通に 192.168.1.x 上のリポジトリに対して cvs update できることを確認

@ Subversion

普通に 192.168.1.x 上のリポジトリに対して svn update をかけるとアップデートし終わって最後に

 FATAL: output (local) failed, errno=32

というエラーがでる。

@ 便利

Subversion だけちょっと気がかりだれど、その他はうまく行っている感じ。

これでかなり手軽に接続、転送できるようになった。 便利、便利。

• connect.c

@ 追記 (2009年2月23日)

一時的に connect.c を通らないで直接接続する際には 'ssh -o ProxyCommand=none' とする。

 例:
 SVN_SSH='ssh -o ProxyCommand=none' svn update

• FoxyProxy と autossh で社内 Web ページを閲覧 (2006-06-03)
• [ Debian ] GRUB でソフトウェアRAID1 ブート設定 (2004-01-05)
• OpenSSH for Windows (2004-08-05)
• Subversion で大文字・小文字のみ違うファイル名へ変更 (2004-08-02)
• Debian Linux kernel 2.6.23 をビルドする。 (2007-12-23)

■ 久しぶりに SSH の新しい鍵を作成し、複数利用できるように設定

仕事であるサーバへアクセスするのに、 SSH の公開鍵を送るように頼まれた。 そういえば今までずっと同じ鍵を使い続けていたけれど、いちおうこういのは管理上分けておいた方がいいかもしれない。

ということでかなり久しぶりに鍵を作成。5年ぶりぐらい?

@ 鍵の作成

 ssh-keygen -C <メールアドレス> -f id_rsa.hogehoge

@ リモートホストの authorized_keys への登録

手元のいくつかのサーバも新しい鍵を使えるように authorized_keys に追加しておく。 ssh-copy-id コマンドというものを今回初めてしった。 リモートホスト上の ~/.ssh/authorized_keys に、ローカルホストから直接公開鍵を追加することができる。こんな便利なものがあったとは。

 ssh-copy-id -i ~/.ssh/id_rsa.hogehoge naney@サーバ名

@ config への登録

デフォルトとは異なる新しい名前で作ったこの鍵もリモートホストへの接続に使えるようにするため、ローカルの ~/.ssh/config に設定を追加しておく。

 IdentityFile ~/.ssh/id_rsa.hogehoge

@ keychain への追加

それと ~/.profile の中で呼んでいる keychain の引数にも ~/.ssh/id_rsa.hogehoge を追加。

• [ Debian ] shfs でSSH接続されたリモートホストのディレク... (2004-02-04)
• ssh 2.0.12 へアップデート (1999-02-03)
• TortoiseSVN と svn+ssh (2004-07-26)
• 普通の人向けに svnserve を立ち上げるか (2005-07-26)
• Mew と SSH (2004-04-23)

■ メールボックスを Gmail に集約

Gmail は2004年12月に招待してもらって登録していたのだが、アカウントは Google の各種サービス用として使っていたものの、メールボックスはほぼ全く使用していなかった。 なんだかんだいって抵抗感があった訳で。

しかし、

• ホスティングサービスで利用しているメインのメールボックスが1アカウント10MBで、数日 fetch できないと溢れてしまう。PHS を解約した今、帰省の時などは fetch できない状況になりヤバイ。
• パケ・ホーダイにしたのを機にモバイル Gmail で外出先でも仕事関連のメールをチェックできるようにしたい。

ということからメールボックス Gmail に集約してしまうことにした。

@ 移行作業

やった事は以下。

@ アカウントのパスワードを変更

pwgen で自動生成したパスワードを使っていたのだが、今後入力する機会が増えるので覚えられるものに変更。

@ メーラ (Mew) のバージョンアップ

普段使っている MUA である Mew のバージョンを 4 から 5 にバージョンアップ (Debian sid の Debian パッケージが上がった時に、ホールドしたままだった)。

もれなく k-/ が Namazu から Hyper Estraier になっていた。

@ Gmail に普段使っているメールアドレスを登録

「Gmail から直接」および「Gmail の SMTP サーバ経由」で普段使っているメールアドレスを使って送信できるようにアカウントを登録。

Web の設定画面で追加するとメールで確認コードが送られてくるので、それを使って有効化する。

@ Gmail から POP3 でメールをローカルに取れるように設定

Gmail 側で POP を有効にした後、fetchmail で fetch できるようにする。

 defaults
   no mimedecode
   pass8bits

 poll pop.gmail.com
   protocol pop3
      user xxx@gmail.com
      password xxx
      ssl
      fetchall

SSL を使用して fetch できるようしておく。

設定を始めるまでは「POP3 で Gmail アカウント使うのどうよ」と思っていたけれど、SSL 経由なのでちょっと安心した。

POP 後 Gmail 側ではアーカイブに移動するようしておく。

@ Mew から Gmail の SMTP サーバ経由でメールを送れるようにする

今まで SMTP over SSH でホスティングサービス経由等で送っていたものを、Gmail に TARTTLS を使って送れるように設定する。

mew-config-alist の中で

 ("default"
  ("user" . "naney")
  ("mail-domain"     . "naney.org")
  ("smtp-server"     . "smtp.gmail.com")
  ("smtp-user"       . "xxx@gmail.com")
  ("smtp-ssl" . t))

送信メールアドレスは user と mail-domain で設定。Gmail のアカウント名は smtp-user で設定。 smtp-ssl も t にしておく。

その他メールアドレス毎に経路を変えて送ったりしていたのだが全部同様の設定にして Gmail 経由にする。

@ Mew から自分宛のコピーを Dcc から Fcc に変更

今まで Dcc で自分宛にコピーを送って管理していたのだが、Gmail では自分が SMTP 経由で送信したメールは POP できないらしい。 げっ。

ということで Fcc を

 (setq mew-fcc "+sent")

から

 (setq mew-fcc "+sent,+inbox")

に変更して、sent/ 以外に inbox/ にも複製を作るようにして対処。

@ 各メールボックスから Gmail へ転送設定

普段使っている各メールアドレスのメールボックスから、全て Gmail へ転送するように設定。 たまっていた分は今まで通りの方法で fetch してクリアしておく。

@ Google ツールバーの設定を変更

Gmail カスタムボタンを表示するように変更。 ツールバーから Gmail にアクセスできるようにしておく。

@ Google Desktop (Linux 版)の設定を変更

Gmail アカウントを登録。 Google デスクトップで Gmail 上のメールを検索できるようにしておく。

@ iモードから、モバイル Gmailへアクセスしてみる

試しに使ってみる。

モバイル Gmail から送られるメールの From: は Gmail でデフォルト設定したもので固定らしい。 ちょっと融通が効かない。

ま、プライベートのメールはiモードメールで送ってしまっても良いので、Gmail のデフォルトのメールアドレスを仕事用のに設定しておくことで対応しよう。

これで大体設定完了。

@ 移行したことによるメリット

メリットは以下。

• メールボックスの溢れの心配がなくなる。
• Gmail spam 機能が使える。- ローカルで bsfilter 使っているけれども、それよりも強力 (多分)。
• Web ブラウザからメール送受信ができる。- 自分の端末以外でパスワードを入力するのが怖いのと、自分の端末があるなら Mew から送受信してしまうからサブで。
• iモードからメールをチェックできる。

Gmail で言うところのスレッドについては、ちょっと慣れが必要そうだな。

@ 移行したことによるデメリット

• メールがローカルまで落ちてくるのが遅くなる。- 各メールボックスからの転送分のタイムラグがある。さらに Gmail では受信してもすぐ POP できるわけではないようだ。なので、Web ブラウザ上で受信を確認していてもそれに対してローカルの Mew で引用返信がすぐできなくなってしまった。
• リモートサーバ上にメールを置いておくことに対する不安感がある。
• iモードからメールをチェックできる。見なくてもいい時に読んでしまう可能性が。

なにはともあれ、一気に移行してしまった。 細かい所で違和感がまだあるけれども、いずれ慣れるだろう。 きっとその時は便利に感じるに違いない。

ようやくこれで本当の Gmail ユーザだ。

• Linux で使えるデスクトップ検索ツール Beagle でローカルファイ... (2006-08-08)
• Linux 母艦ノート PC を使わずに仕事ができるかチャレンジ (2007-08-20)
• Evernote 使用開始 (2009-03-03)
• ケータイ用にプライベート Wiki を設置 (2008-01-07)
• Google Desktop Linux 版をインストール (2007-07-02)

■ 今日のさえずり - NHK_onair って受信料いるのか?

@ 2008年06月03日

• 09:51 車内でブツブツ言っている酔っ払い風のオヤジを「うるさいねぇ」と言っているケバいオバサンがウルサイ。[mb]
• 13:05 Ripplex 1.1.2 にアップデートした。
• 15:37 catched って書いてた。
• 15:40 Json.NET 使った。Json.NET 2.0 は .NET Framework 3.5 用のようなので、Json.NET 1.3.1 にしておく。
• 16:00 スイスロールが食べたかったが、切れていなかったので諦めた。
• 20:51 RTM、 iモードからアクセスした時にメニューの上にあった余分な空白がなくなった。よい。[mb]

@ 2008年06月04日

• 01:37 NHK_onair って受信料いるのか? http://twitter.com/NHK_onair
• 15:16 strings.ja.resx って ja/ の下ではなくて、strings.resx と同じディレクトリに置いておかなければいけないのか。はまった(Visual C# 2005 Express Edition)。
• 15:30 Norton AntiVirus 「残り30日」。って、日数でなくていつ切れるかスパッっと教えてほしい。
• 16:53 去年 Debian 上で作った SSH のクライアント鍵を作り直した。http://tinyurl.com/5m25ek
• 18:10 結婚披露宴2次会の件が話題になっている。

• メールボックスを Gmail に集約 (2007-08-08)
• connect.c を使って SOCKS サーバ経由で社内サーバへ SSH 接続 (2007-01-06)
• 今日のさえずり - 割るやつとかほじるやつとか無くて苦戦 (2007-12-26)
• [ Debian ] Privoxy + SSH (2004-01-28)
• www.naney.org サーバ断続的にダウン (2006-04-30)

■ 一部のドメインのみ Gmail 経由ではなく SMTP over SSH でメールする

Gmail の SMTP サーバ経由で送ったメールが相手のサーバに「Sender address rejected: We can't receive FreeMail message」で拒否されてしまった。 1年前に全部 Gmail の SMTP サーバ経由で送る設定にしてしまっていて今さら面倒なのだが、仕事関係のメールで送らないわけにもいかないので Mew の設定を修正。

拒否されたドメインに送る場合には、デフォルトで設定している Gmail 経由ではなく会社の SMTP サーバから送るようにする。

まずは case 振り分け設定。

 (setq mew-case-guess-alist
       '(
         ("From:"
          ...
          )
         ("To:"
          ...
          ("拒否られたドメイン" . "compaysmtp")
          ...
         )
        ))

今回の設定変更で初めて知ったのだが、mew-case-guess-alist は後にマッチした方が優先されるらしい。最初 From: の方が後になっていて、期待したように動かずなんでだろうと思った。

次に送信設定。以前の SMTP over SSH で送っていた時の設定を復活。 後で Gmail で POP で吸い出させる際にメールのコピーが取れるように、Dcc: を設定しておく(昔設定していたけれど、Gmail に移行した時に消したやつ)。

 (setq mew-config-alist
       '(
         ("companysmtp"
          ("mail-domain"   . "example.com")
          ("smtp-server"   . "localhost")
          ("ssh-keep-connection" . nil)
          ("dcc"             . "自分のメールアドレス")
          ("smtp-ssh-server" . "mail.example.com"))

また会社のメールサーバは POP before SMTP なのでメールを送信する前に、いったん POP する必要がある。 しかし POP でメールを取ってしまうと Gmail 側から POP できなくなる。 これについては送信の際には fetchmail --check とやって認証だけ通すことにしよう。 そんなにしょっちゅうあるわけではないから、これでいいかな。

なんどかテストしながらようやくメールを送信。 1通メール出すのに随分かかってしまった。 Gmail は通して欲しいなぁ。

• メールボックスを Gmail に集約 (2007-08-08)
• ISP から Outbound Port25 Blocking を行うとの... (2006-05-23)
• Mew 3.1 -> SMTP server -> docomo.ne.jp (2003-02-09)
• 会社のメールアドレス宛のメールを直接 inbox に入らないようにした (2008-08-25)
• Mew の設定とか (2004-01-13)

■ 研究室 OB Twitter-ers と秋葉原で飲んだ

研究室仲間の田中丸君が今日は両国まで来ていると Twitter で知ったので、同じ研究室仲間で秋葉原で働いているやまだ君にも声をかけて、秋葉原で飲むことにした。 3月15日以来、約半年ぶりだ。

そういえば Twitter で声をかけてというのはリアル友人とはいえ自分にとっては初めてだな。

場所は矢まと秋葉原店。 前回の記事にはドリンクがくるのが遅かったと書いてあるけれど、今回はそんなことをなかった。

隣のテーブルでは、男が嫌がり気味の女をバシバシ写真で撮っていたようだけれど何だろアレ。

@ 話題

• やまだ君が買った iPhone に指紋をつける。初めて iPhone に触れてみた。ソフトウェアキーボードは慣れがいるなというのが印象。華やかさはアップルらしい。
• 久しぶりに SO905iCS でスマイルシャッター使ってみた。田中丸君は撮れたけれど、やまだ君は NG。髭のせいか照明のせいか。
• 伊勢海老密漁。
• Flickr 見ているといい写真多くて凄いねぇ。
• Flickr ファイルシステムにマウントする話(コレ)とか、SSH でマウントする話とか (shfs あたり)。
• 「デジタル一眼レフに移行しないの?」「PC 関係の投資の必要性がねぇ」「別にカメラメーカーのソフトウェア使う必要ないから Linux でもいいんじゃない? カメラメーカーのソフトウェアはインタフェースがこなれてないしね」
• 最初に買ったデジカメ? コダックの DC50 ね。
• eneloop 便利だね。
• NeXT とうとう捨てたよ。
• アップルは囲い込まれちゃえば便利だしいいよね。
• SCSI ケーブルが高く売れるとか、ワイヤレス USB どうよとか。

Mac OS X 使いのやまだ君と、Debian GNU/Linux 使いの自分と、基本 Windows だけれどオールラウンドな田中丸君とまあそれぞれ嗜好は違うのだけれど、御互い尊重しあってていい関係といった感じだ。

Linux デスクトップユーザとしてのメリットは「(自分の場合)アクセサリーとか周辺機器とか動かない可能性があってあまり買おうと思わないので、お金を使わなくて良いこと」と吹いておいた。

やまだ君の「Ctrl-p で印刷とかイライラする」というのには激しく同感。

妻が帰省中だということを理由に料理多めにもらって、あまり飲まないというのを理由に割り勘率下げてもらった。Thanks!

• トイデジカメ VQ1005 来た (2008-03-08)
• Linux 母艦ノート PC を使わずに仕事ができるかチャレンジ (2007-08-20)
• flickrfs で Flickr をマウントして写真をコピーする (2008-02-21)
• デジカメ写真管理ソフトウェア digiKam (2006-03-10)
• 今日のさえずり - 上げ潮特大号 (2008-09-18)