nDiki : SSH

■ 今日のさえずり - チョコレート臭のするリップクリーム塗られた

@ 2009年12月22日

• 09:36 東京水のお父さん若すぎ。娘はいくつの時の子だ?
• 09:46 今年もビックカメラでカレンダーご自由にお持ちくださいになってるな。これって例年通り1枚もの? 車窓から見下ろしているからよくわかんない。 L:有楽町駅
• 11:20 カシオ計算機株式会社の高精度計算サイト keisan で二項分布のグラフチェックしている。このサイト便利だな。 http://bit.ly/6H554E
• 11:36 やはり結果が二項分布になっていなかったのは毎回 new System.Random().NextDouble() されていたからだな。1つの Random オブジェクトを使うように修正しておく。
• 12:32 清まる東京ミートレア店のチラシに「住所かけ」と @nyafuru に指示された。
• 12:34 泣く泣く書いた。 QT @Naney: 清まる東京ミートレア店のチラシに「住所かけ」と @nyafuru に指示された。
• 12:45 2009年12月18日の歩行: 5898歩、4.54km、51分、5.29km/h、消費 224.9kcal、脂肪燃焼 32.1g、3.3エクササイズ。
• 12:46 2009年12月19日の歩行: 3750歩、2.88km、34分、5.05km/h、消費 146.9kcal、脂肪燃焼 21.0g、2.0エクササイズ。
• 12:48 2009年12月20日の歩行: 569歩、0.42km、5分、4.48km/h、消費 21.6kcal、脂肪燃焼 3.1g、0.3エクササイズ。
• 12:49 2009年12月21日の歩行: 8585歩、6.60km、73分、5.37km/h、消費 337.8kcal、脂肪燃焼 48.2g、5.0エクササイズ。
• 13:02 今日は窓ガラス清掃の日か。
• 15:15 何でダイワハウチュなんだ? - デスクトップジーヴォβ http://bit.ly/4n80D1
• 17:03 歯医者なのでそろそろ会社出ます。
• 17:27 ヨドバシカメラで同時プリント回収。
• 18:21 歯医者行ってくる。
• 18:27 歯医者到着。腹減った。
• 19:01 歯の定期健診終わり。なんかチョコレート臭のするリップクリーム塗られた。
• 19:03 少し歯石があるぐらいで良く歯磨きできているとのこと。
• 19:06 デンタルフロスほとんどサボっていたので気になっていたが問題なし。その事について聞いたらできればしてくださいと苦笑いされた。
• 24:19 さくらのレンタルサーバに WiKicker インストール中。
• 25:48 さくらのレンタルサーバで DiKicker を動くようにした。サーバ移転してもこれでとりあえず nDiki は維持できそう。
• 25:51 さくらのレンタルサーバで CGI::SpeedyCGI を make test すると途中でサーバ側から SSH 接続切断される。テストで大量にプロセスが起動されるのでそれで切断されちゃうのかな。
• 26:55 寝る。

@ 2009年12月23日

• 12:47 ヒンジカバー装着。ストレージクリップがとまりにくくなったけど、まずまず。
• 14:15 これからケーキのデコレーションするよ。
• 15:13 デコった。 http://movapic.com/...
• 16:27 ケーキ食べたし次、肉調達してくる。
• 16:38 今年は近所の肉屋開いてた。ローストチキン確保。
• 18:52 うちで @nyafuru のスヌーピーアイコンが好評。
• 24:35 MovaTwitter クリボー(メモ帳) の RSS フィードがいつの間にか無くなっている。利用していたので残念。 #movatwi
• 24:54 A レコードを変更して Web サーバも新サーバに移行。

■ www.naney.org をさくらのレンタルサーバへ移転

naney.org メールサーバの移転に次いで、Web サーバの移転作業。

@ 静的コンテンツのアップロード

現行 Web サーバと Unison でファイル同期している Web コンテンツを、さくらのレンタルサーバへ Unison でファイル同期。

@ WiKicker のインストール

nDiki 用に DiKicker (WiKicker) を make install。

 %bash
 $perl -MCPAN -e mkmyconfig
 $perl -MCPAN -e shell
   o conf makepl_arg PREFIX=/home/naney/local/WiKicker
   o conf mbuildpl_arg --install_base=/home/naney/local/WiKicker
   o conf commit
   notest install CGI::SpeedyCGI

 $tar zxvf WiKicker-0.420.tar.gz
 $cd WiKicker-0.420
 $export PERL5LIB=$HOME/local/WiKicker/lib/perl5/site_perl/5.8.9
 $perl Makefile.PL PREFIX=$HOME/local/WiKicker
 $make
 $make install

以前きっちり Module::Install で Makefile.PL を作っておいたおかげで、比較的スムーズにインストールできた(自画自賛)。

ちょっとはまったところは CGI::SpeedyCGI の make test を実行する(される)と SSH 接続がサーバ側から切られてしまうという現象にあったところ。 テスト用に大量にスクリプトが起動されるの検出して自動的に kick されたのだろうか。

@ .htaccess の修正

さくらのレンタルサーバでは .htaccess Options が使えないようなので削除。 ExecCGI や MultiViews が有効になっているようなので問題なし。

@ いつくかのスクリプトの修正

Perl 5.005_03 用に書いてあったスクリプトについて、Perl v5.8.9 で文字化けしないように utf8 まわりを修正。

@ cron 設定

1時間毎に実行したい処理を列挙するシェルスクリプトを1つ作って、コントロールパネルから1時間毎に実行するように設定。

現行サーバでは任意の crontab を設定できたので、1時間毎はちょっと物足りない。 おいおい負荷にならない範囲で、外部から定期的に HTTP アクセスして処理を定期的に実行できるようにもするかな。

@ DNS 設定変更

まだ動いていないスクリプトもあるけれど(大きいところだと NaneyOrgWiki (Wiki))現行サーバの解約日もせまっているので、サーバ移転させてしまうことに。

VALUE-DOMAIN で DNS サーバ設定を変更し www.naney.org でさくらのレンタルサーバにアクセスできるように A レコードを変更。

今のところ特に重い等もなく順調。 現行サーバでは深夜非常に重くなる時間帯があったのだが、それが無くなるのが嬉しい。 また容量が100MB*1から10GB*2になったので心理的にセーブしなくて良くなった。

年内に移行できて良かった良かった。

[ さくらのレンタルサーバ プレミアム ]

■ 今日のさえずり - 過去の未使用年賀はがきが累積で41枚

@ 2009年12月29日

• 08:41 ん? 会社のサーバにつながらない。
• 08:55 @as_tone つぎの水やりいつですか?
• 11:04 きりたんぽ鍋の残りで朝雑炊。ウマウマ。
• 11:06 @as_tone もしオフィスに行ったら ADSL モデムとルータ RTX1100 リセット(電源オンオフ)お願いしたいです。
• 11:21 過去の未使用年賀はがきが累積で41枚たまっていた。切手に交換するか。
• 11:30 2000年のお年玉くじつき切手11枚でてきた。
• 11:35 以前未使用年賀はがきから交換してもらったと思われる黄ばんだ5桁はがきが23枚、7桁はがきが13枚、それと5桁往復はがき2枚も発見。
• 11:36 41円・62円・72円・500円と使い勝手の悪い切手も出てきた。
• 11:39 @as_tone ADSL モデムは電源抜いて入れてください。ルータ RTX1100 は裏にスイッチがあるので一旦切って数十秒してから再度電源オンにしてください。お願いします。
• 11:41 @as_tone もし時間があれば PC から社内 Wiki など見られるか確認してもらえますか? 駄目なら ADSL モデム/ルータの問題ではなくてサーバ自体が落ちている可能性があります。
• 13:09 近所にフードコート欲しい。
• 13:10 RT @himanainu_kawai: スターバックスに長時間いて勉強して下さってもいいです。それで頭がよくなって下されば社会貢献ですよ。（スタバ岩田社長/日経MJ)
• 13:34 @as_tone よろしくお願いします。
• 16:18 久しぶりにケータイを忘れた外出から帰宅。電話もメール気にならないけど tweet できないと息苦しくてツライ。
• 16:55 マウカメドウズ FAQ 「スタッフの方が着用しているユニフォームは店舗で販売していますか。」 http://bit.ly/5Ikcxi
• 18:51 「年明けうどん」って明らかに業界がうどん売りたいっていう魂胆がみえみえで嫌だな。っていうかそばアレルギーな自分は基本年越しうどんなワケだが。
• 24:15 宛名面に文面を印刷するという失態を乗り越えてまず5枚年賀状を印刷。
• 25:14 さくらのレンタルサーバ SSH つながらないなあ。
• 25:26 @junjun_ Web は問題ないので SSH が Connection timed out するということは sshd が busy なだけなんでしょうか。最近さくらのレンタルサーバ使い始めたばかりで、そのあたりの塩梅がまだよくわからなくて。
• 25:58 2009年12月25日の歩行: 5244歩、4.02km、45分、5.27km/h、消費 203.0kcal、脂肪燃焼 29.0g、2.9エクササイズ。
• 25:59 2009年12月26日の歩行: 0歩、0.00km、0分、0.00km/h、消費 0.0kcal、脂肪燃焼 0.0g、0.0エクササイズ。
• 26:00 2009年12月27日の歩行: 6378歩、4.85km、59分、4.91km/h、消費 244.0kcal、脂肪燃焼 34.9g、3.4エクササイズ。
• 26:01 2009年12月28日の歩行: 8241歩、6.27km、77分、4.86km/h、消費 319.2kcal、脂肪燃焼 45.6g、4.4エクササイズ。
• 26:03 2009年12月29日の歩行: 3118歩、2.35km、30分、4.60km/h、消費 117.5kcal、脂肪燃焼 16.8g、1.6エクササイズ。

■ 今日のさえずり - 年賀状作成特設会場とした

@ 2009年12月30日

• 06:59 起床。
• 07:05 大井町駅周辺でちらほらとしか見かけたのでアレっと思ったが、コミックマーケット昨日からだったか。
• 07:11 で、SSH はまだつながらない。
• 07:21 嫌な予感がして自宅のルータ再起動したら SSH つながった。もしかして昨夜の原因これ? だとしたら恥ずかしい。
• 07:47 Twitter 関連 CGI スクリプトをようやく Basic 認証から OAuth 認証に変更。Net::OAuth モジュールを使った。
• 10:44 テーブル組み立てて年賀状作成特設会場とした。
• 11:23 @nyafuru 行ってらっしゃーい。
• 11:28 これから大晦日・正月分の買い出しに出発。
• 11:50 書き損じ年賀はがきを郵便局で交換。
• 12:59 帰宅。鏡餅忘れた。
• 13:24 一足先に寅食っちゃる。 http://movapic.com/...
• 13:44 @as_tone ありがとうございます。接続回復確認しました!
• 17:47 妻の年賀状印刷が終わったので特設会場閉鎖。
• 25:35 ひと寝して、さっき目が覚めた。
• 25:52 2009年12月30日の歩行: 2131歩、1.62km、20分、4.85km/h、消費 83.1kcal、脂肪燃焼 11.9g、1.2エクササイズ。
• 01:58 うわ、ThinkingRock iPhone application でたのか。 #GTD
• 26:32 きりたんぽ鍋頂きます。 [Flickr] http://goo.gl/fb/Go8I
• 26:32 ニオイの出るモノ。 [Flickr] http://goo.gl/fb/u8hN
• 26:32 新しいマグカップ。 [Flickr] http://goo.gl/fb/8gWL
• 26:32 初 IKEA。 [Flickr] http://goo.gl/fb/S2oS
• 26:32 IKEA ゴハン。 [Flickr] http://goo.gl/fb/qLt1
• 26:32 一足先に寅食っちゃる。 [Flickr] http://goo.gl/fb/bG43
• 26:35 Flickr にあげそびれていたケータイ写真をアップロードした。
• 27:44 たまってた更新まとめて済ませた。ようやく寝られる。

■ WEBrick で Redmine を実行しっぱなしにする場合には -d オプション

先日セットアップして走らせている Redmine、基本的にはうまく機能しているのだが Wiki を編集した後に[保存]ボタンを押した場合や、ガントチャートで表示する月数を変えて[適用]を押した場合、Web ブラウザ上でページが真っ白になってしまう現象に遭遇している。

なんでかなあと、script/server を再起動したところうまく動くようになった。良かった良かった。 Ctrl+Z して bg して SSH 抜けて mlterm 落としたら再発。 ああバックグランド実行にしたのが良くなかったのかな。

 /usr/local/redmine/bin/ruby script/server webrick -d -e production

と -d でデーモンとして起動するようにしたら、この変な現象は起きなくなった。 めでたしめでたし。

■ マルチタッチ対応 Xperia のシャッター無音化

1月19日からパソコン接続による Xperia SO-01B のソフトウェア更新の提供が始まり、の今日からはパケット通信での更新の提供が始まった。 でパケット通信による方法で更新をかけたのだが、再起動した後ソフトウェア更新失敗のメッセージが出て更新できない。 ということでパソコン接続による方法でアップデートしてみたらこちらは無事成功。2.0.1.B.0.19 に。 そのかわり root 化やシャッター無音化が消えてしまったので、再度設定をしておこう。

@ Flashtool version 0.2.3 で root 化する。

駄目元で z4root でルート化を試みたが終わる様子がない。無理そげ。 ということで Windows 上から Flashtool version 0.2.3 で root 化することにした。

• Flashtool version 0.2.3

から Flashtool version 0.2.3 の自己展開形式ファイル Flashtool.exe をダウンロードし実行する。次に展開したフォルダの中の X10Flash Tool.exe を実行する。

続いて USB デバッグを有効にしてた Xperia を PC に接続。 Root ボタンを押すとあっという間に root 化処理終了。

マーケットから Superuser をインストールしておく。

@ カメラのシャッター音を無音化する

前回は adb を使ってログインして設定ファイルを書き換えたが、今回は Android 端末上だけで済ませよう。 書き換えるのは同じく /system/build.prop ファイルの ro.camera.sound.forced という設定。

SSH クライアントである ConnectBot はローカルのターミナルソフトとしても機能するのでこれを使う。local を選んで接続したら以下のコマンドを実行していく。

 $su ← Superuser がポップアップしたら[許可]ボタンを押す。
 #mount ← /system のマウント先を確認。
 #mount -o remount,rw /dev/block/mtdblock2 /system ← rw で remount。
 #cd system 
 #cp build.prop build.prop.original ← 編集前を残す。
 #grep camera build.prop ← camera 設定を確認。
 #sed 's/forced=1/forced=0/' build.prop > build.prop.new ← 置換して新しいファイルへ。
 #diff build.prop build.prop.new ← 変更を確認。
 #cp build.prop.new build.prop ← ファイルを上書き。
 #chmod 644 build.prop ← パーミッションを戻しておく。
 #exit
 $exit

さすがに仮想キーボードで vi とかかったるいのでここは sed で。

終わったら Xperia を再起動。

これでまたカメラの設定画面中のシャッター音で OFF が選べるようになった。 めでたしめでたし。

■ 今日のさえずり: 「玄関開けたら2分でごはん」って韻が素晴らしいんだな

@ 2011年02月21日

• 12:07 弁当 350円。 (@ 向日葵 和泉町店・カレー食堂) http://4sq.com/fkgq1o
• 12:28 RT @weboo: AKBのカレンダーを剥がされただけで、職場がこんなに殺風景になるとは…
• 12:38 先週金曜日に外部サイト連携を設定してmixiチェックに流せるようにしてから、はてなブックマークまたぼちぼち使ってる。 http://bit.ly/eEMIud
• 14:03 メモリリークの香りがプンプンする。
• 14:26 CryptoAPI の件、CryptAcquireContext が「署名が無効です。」エラーを返してた。これから調査する。
• 14:31 0x80090006L、NTE_BAD_SIGNATURE。
• 16:27 結局 CryptoAPI はやめて、別の MD5 実装を使うことにした。
• 16:37 マージしないで git branch -D しちゃうとそのコミットが gitk で表示されなくなるので見つけにくくなるな。とりあえず墓標タグ打っておいた。 #Git
• 17:30 缶コーヒー 100円。
• 19:36 ついに対応! RT @mixi_PR: Android端末のスマートフォンからも新規ユーザー登録が可能になりました！　　 http://mixi.co.jp/press/2011/0221/4338
• 19:48 mixi Developer登録の携帯メールアドレス変更のドメイン候補には gmail.com とか追加されてないな。
• 19:52 Android からの mixi 新規登録、やはりキャリアのメールアドレスが必要。
• 19:52 iモード端末が不要になったのはいいね。
• 20:20 「玄関開けたら2分でごはん」って韻が素晴らしいんだな。
• 22:13 「『パケ・ホーダイ ダブル』ご契約者の場合、『パケ・ホーダイ フラット』はお申込みいただいた翌月からの適用となります。」と書いてあるな。自分の場合、3月15日以降に申し込んで4月から適用という流れだな。
• 23:34 SL4A (sl4a_r3.apk) インストール。 #Android
• 23:42 SL4A 起動して [View] - [Interpreters] して [Add] - [Perl 5.10.1] して perl_for_android_r1.apk をダウンロードしてインストール。#Android
• 23:43 Perl for Android 起動して [Install] ボタン押して perl_r9.zip ダウンロード中。1647952bytes #Android
• 23:46 perl_extras_r7.zip も自動的にダウンロードされた。 #Android
• 23:51 SL4A 起動したらサンプル Perl スクリプトが追加されてた。 http://flic.kr/p/9jWt6E
• 24:02 ATOK トライアル試用期間がもうすぐ終わると通知に出たけれど、製品版はいつ出るのかな? #Android
• 24:54 QuickSSHd インストールして PC から Xperia に SSH で入れるようにした。 #Android
• 24:57 で Emacs + TRAMP で直接ファイルを編集しようと思ったんだけれど失敗。/bin/sh が無いからか。 #Android

• サトウのごはん コシヒカリ 200g×20個

■ 今日のさえずり: 入試と PC と、落ちるのご勘弁ください

@ 2011年09月05日

• 09:37 冷し中華 450円。 (@ ローソン 渋谷三丁目東店) http://t.co/2HYVNTh
• 10:11 近所の西友から秋田産のあきたこまちが無くなって山形産になっていたのが悲しい。 mixiページ http://t.co/v3upeog
• 11:27 Google Desktop 終了か。最近ずっと使ってなかったからいいんだけど。 mixiページ http://t.co/tnLdFo5
• 11:53 Windows 7 ブルースクリーンきた。 入試と PC と、落ちるのご勘弁ください。 mixiページ http://t.co/a2uFDOd
• 12:37 mixiページ → Twitter 配信止めるタイミングをはかっている。 mixiページ http://t.co/SOwlUSJ
• 12:52 RT @akiakatsuki: 周囲に「mixiを使ってなかったけどmixiページチェック中」の人多すぎｗ私は日本一mixiの本を書いているので、今でも現役で超詳しいです。だてにメディアからmixi関連取材を受けておりませんｗソーシャルバナー広告などで高い効果を上げていたのに、みんな知らなさすぎですよ～。
• 12:54 最近瞑想してない。 mixiページ http://t.co/PleaYfd
• 13:26 ん? シャンプーの匂いがした。これが隣りの人がいってたやつか? mixiページ http://t.co/cwxUJ2g
• 15:49 SSH の秘密鍵ファイルのバックアップ場所どうしようかとずっと思っていたんだけれど、KeePass のエントリに添付しておけばいいことに気がついた。 mixiページ http://t.co/70ibrP4
• 20:46 今日は iPad 2 上の Underscore Notify で手書きノートってみた。ソフトウェアキーボードより確かに速いぞ。線の太さと字の大きさが定まっていないので、ちょっとガチャガチャだけど。 mixiページ http://t.co/YZTUqnF
• 21:19 退勤。雨降ってたか。
• 21:32 7notes も気になるんだけれど、認識した文字列ってプレーンテキストとして使えるのかな。 mixiページ http://t.co/XtytwX8
• 21:38 Android 用 mazec インストールしてみようと思ったけど電車の中の 3G には酷なサイズだった。 mixiページ http://t.co/junX3F2
• 22:55 mazec (J) for Android いれてみた。認識凄いのはわかった。そしていまだに Graffiti が染みついていることも。 mixiページ http://t.co/ruOE0SR
• 23:00 あと普段左手で操作するのに、手入力の時だけ右でというのも、自分の場合は不便(スマートフォンにおいて)。 mixiページ http://t.co/X1QwpQg
• 23:06 と、ここまで頑張って Xperia で mazec で入力してみてる。右手の甲がちょっとつりそう。 mixiページ http://t.co/XHnF61K
• 24:52 7notes for iPad 入れた。ストロークの追従が Underscore Notify より良くて滑らかに書ける。 mixiページ http://t.co/h4Z2HiL

■ 今日のさえずり: 「嫁 Auth」って authorization の方だよね。認証とか言ってる人夫婦関係ヤバすぎ。

@ 2012年02月06日

• 09:33 もう雨降ってるじゃない。 @ 渋谷駅 (Shibuya Sta.)にタッチ！ http://t.co/UdUQW5UT
• 10:39 昨晩、Android 用テキストエディタとして Jota Text Editor インストールしてみた。Dropbox コンボでしばらく使ってみる。
• 11:32 「嫁 Auth」って authorization の方だよね。認証とか言ってる人夫婦関係ヤバすぎ。
• 15:10 referral marketing っていう言葉があるんだ。
• 15:46 某ネットサービスに問い合わせしたら、X-Mailer: TECHNOMARK MAIL v1.90 なメールで回答をいただいた。
• 15:51 テクノマークのサイトの導入事例に「株式会社はてな様」が掲載されていたので伏せる必要無かった。はてなさんテクノマークメール使ってるんだ。
• 15:53 そういえばコールセンター/CRM デモ&コンファレンス2011 in 東京(第12回)で「テクノマークFAQ」を見たんだけれど、その時は普通のツリー型の FAQ システムだなっていう印象だった。
• 21:24 DVD コンポの MD 部がイカれかけてるみたい。もう MD 修理とかねー。他各所調子悪くなってきてるし。あ、コンポジットAVケーブル買って iPad 2 つなげば、まだしばらくいけるかも。
• 22:15 iPhone用 コンポジットAVケーブルがタイムセールで 1,780円か。 http://t.co/aZYfdc8Q
• 22:19 注文した! RT @Naney: iPhone用 コンポジットAVケーブルがタイムセールで 1,780円か。 http://t.co/aZYfdc8Q
• 23:16 QuickSSHd 起動して Xperia に SSH 接続。build.prop をオリジナルに戻す。
• 23:38 ウホ、ようやくソフトウェア更新できた。1バイト書き換えただけでも駄目だったのね。
• 24:02 root 残ってたので、そのまま再度 build.prop いじってシャッター音無音化。めでたしめでたし。

■ 特定の Git リポジトリだけ読み書きできる SSH 鍵を作る

サーバ上の特定の Git リポジトリのみにアクセスできる SSH 鍵を作ってみた。

具体的にいうと、SSH 鍵を作って、さくらのレンタルサーバ上に dotfiles 用 Git リポジトリを作ってそこだけを読み書きできるように設定した。今回は Gitosis とかそういう大袈裟なのは使わないない方向で。

@ サーバ上に Git リポジトリを作る

まずサーバに SSH で入ってホームディレクトリの下に Git リポジトリを作成。

 $mkdir -p /home/naney/var/git/dotfiles.git
 $cd /home/naney/var/git/dotfiles.git
 $git --bare init

@ 特定の Git リポジトリだけにアクセスできる git-shell ラッパーを用意する

通常の git-ssh は特定のリポジトリだけアクセスを許可するとかできない。 なのでさきほど作った Git リポジトリのみアクセスできるようなラッパーを用意する。

 #!/bin/sh
 
 repo=$(eval echo $(echo ${SSH_ORIGINAL_COMMAND} | cut -d' ' -f2))
 if [ "x${repo}" != "x/home/naney/var/git/dotfiles.git" ]; then
   echo "No access granted to reporitory ${repo}" 1>&2
   exit 1
 fi

 /home/naney/local/git/bin/git-shell -c "${SSH_ORIGINAL_COMMAND}"

これをサーバ上で /home/naney/local/bin/git-shell-dotfiles という名前で保存し実行権限をセットしておく。 なお Git は ~/local/git の下に以前インストールしておいてある。

複数のディレクトリを指定できるようにするとか、そういのはよしなにどうぞ。

@ ローカルホスト上で専用の SSH 鍵を作ってサーバに送る

 $cd ~/.ssh
 $ssh-keygen -C dotfiles -f id_rsa.dotfiles
 $ssh-copy-id -i ~/.ssh/id_rsa.dotfiles naney@example.sakura.ne.jp

@ サーバ上の authorized_keys を修正する

さきほどの ssh-copy-id で、サーバ上の ~/.ssh/authorized_keys の最後に新しい鍵の行が追加されている。この行の先頭に以下を追記する。

command="/home/naney/local/bin/git-shell-dotfiles",no-port-forwarding,no-X11-forwarding,no-agent-forwarding,no-pty

これでこの鍵で接続した時は git-shell-dotfiles のみが直接実行できるようになる。

なおシェルをフルには使わせてくないけれど、任意のディレクトリの Git リポジトリの読み書きができても良いのであれば直接 bit-shell を指定する。

command="/home/naney/local/git/git-shell -c \"$SSH_ORIGIAN_COMMAND\"",no-port-forwarding,no-X11-forwarding,no-agent-forwarding,no-pty

@ ローカルホスト上の ~/.ssh/config を編集

config ファイルに

 IdentityFile ~/.ssh/id_rsa.dotfiles

を追記し、この鍵も使えるようにしておく。

@ clone してみる

きちんとできていれば

 git clone naney@example.sakura.ne.jp:/home/naney/var/git/dotfiles.git

とすることで clone できることを確認。またサーバ上の他の場所に作ったリモートリポジトリにアクセスができないようになっていることをチェック。(テストする時は他の SSH 鍵で接続されないように .ssh から他の鍵を削除する)。

@ 別の端末で

~/.ssh/id_rsa.dotfiles を適宜別の端末にコピーし、~/.ssh/config に IdentityFile を書き込めば、同様に git clone できるようになる。

■ 先週末に Bitbucket と GitHub サインアップした

プライベートなリモート Git リポジトリを使えるように設定したんだけれど、実はローカル側で22番ポートで外に出れないというオチがついた。

ということで無料でプライベートリポジトリのもてる Buitbucket を使ってみることに。 username を最初 Naney にしたけど UNIX 系的にぽくないよねということでやっぱり naney に変えたという以外はあっさりと。

SSH でも HTTPS でもどちらでも接続できるので22番ポート問題も解決。ちょっと遅いかなと感じる以外はいい感じ。

あとついでに GitHub という SNS にも登録しておいた。