SlideShare a Scribd company logo

SSH力をつかおう

(^-^) togakushi
(^-^) togakushi

掘ったトンネルは潜れ

Technology
1 of 31
Download to read offline
SSH力を使おう 掘ったトンネルは潜れ!! 2012/12/07 #ssmjp @togakushi 1 / 31
おさらい ► 詳しくは前の資料で。 SSH力をつけよう [ http://www.slideshare.net/tohakushi/ssh- 13118950 ] 2 / 31
ダイナミックフォワード ► サーバをsocksのプロキシにする ssh -D 1080 ssh-gateway 別のホスト クライアント サーバ 別のホスト Client sshd httpd ブラウザ TCP/1080 別のホスト ブラウザ httpd ブラウザが指定したホスト 3 / 31
ローカルポートフォワード ► クライアントからサーバに対してのトンネル ► リモートデスクトップしたい!! ssh –L 3389:windows:3389 ssh-gateway rdesktop localhost インター 踏み台 作業端末 Windowsサーバ ネット SSH-GATEWAY リモートデスクトップ tsclient TCP/3389 ssh sshd (TCP/3389) 4 / 31
SOCKS PROXY ► ダイナミックフォワードはSOCKSのPROXYにな る ► SOCKS対応のクライアントならトンネルを潜れ る ひとつ掘ればみんなで共有 対応していないならローカルポートフォワードで必 要なだけ掘る 5 / 31
SOCKS対応化してしまえ ► tsocks ► proxychains プログラムが指定したProxyを必ず通るように ネットワークライブラリを割り込ませる ラッパープログラム 6 / 31
tsocks(導入) ► yum(EPEL)/apt/Mac Portsで入れれる パッケージを持っていてもよし ソースを持っていってもよし 別システムでビルドしてバイナリとライブラリを持っ ていってもよし 7 / 31
tsocks(設定) ► /etc/tsocks.confを読む(決め打ち) 接続先によってproxyを切り替えたり出来る 以下の3行が設定されていればOK server = 127.0.0.1 server_type = 5 server_port = 1080 8 / 31
tsocks(ハマリ) ► CentOSで使った時にProxy ENDで名前解決し てくれなかった コンパイルオプション変えてもダメ 原因不明 ► 設定ファイルが/etcにしか置けないのでroot権 限ないと設定できない ► ライブラリも決め打ちのパスしか読まない ► SELinuxは適切にね 9 / 31
tsocks(使い方) ► SOCKSのPROXYを指定して、 > tsocks 「PROXYを通したいプログラム」 ► tsocksだけ実行すると対話モードのシェルが立 ち上がり、全部PROXYを通るようになる(らし い) 10 / 31
proxychains(導入) ► aptで入るけどVer3 GithubにVer4がある 機能差分は知らない ► RPMは探してない Baseとepelにはない 11 / 31
proxychains(設定) ► proxychains.conf 実行時にオプションで渡す proxy_dns [ProxyList] socks5 127.0.0.1 1080 12 / 31
proxychains(使い方) ► Proxyの設定をして、 > proxychains4 -f proxychains.conf 「PROXYを~」 を ► ライブラリはバイナリがあるカレントディレクトリ も探してくれる root権限なくても導入できちゃう! 13 / 31
実践 14 / 31
使い方1 HOST 外から:Hostへのsshのみ許可 内から:ESTABLISHEDは許可 RELATEDは許可 HostOnly 他はすべて遮断 sshd Windows ゲスト VM01 VM02 ssh 簡単にリモートデスクトップで繋ぎたい!! 15 / 31 簡単にリモートデスクトップで ぎたい!!
使い方1(従来型) HOST HostOnly sshd VM01 VM02 ssh Local> ssh –L13389:VM01:3389 HOST : Local> ssh –L23389:VM02:3389 HOST 16 / 31
使い方1(従来型) Local> rdesktop localhost:13389 HOST Local> rdesktop localhost:23389 HostOnly sshd VM01 VM02 ssh TCP:127.0.0.1:13389 TCP:127.0.0.1:23389 17 / 31
使い方1 HOST HostOnly sshd VM01 VM02 ssh Local> ssh –D1080 HOST 18 / 31
使い方1 HOST Local> tsocks rdesktop VM01 Local> tsocks rdesktop VM02 HostOnly sshd VM01 VM02 ssh TCP:127.0.0.1:1080 19 / 31
使い方2 HOST 外から:Hostへのsshのみ許可 内から:ESTABLISHEDは許可 RELATEDは許可 HostOnly 他はすべて遮断 sshd Linux ゲスト VM01 VM02 ssh sshd ゲストをインターネットに いでアップデートしたい!! ゲストをインターネットに繋いでアップデートしたい!! アップデートしたい 20 / 31
使い方2 HOST HostOnly sshd VM01 VM02 ssh sshd Local> ssh –D1080 HOST 21 / 31
使い方2 Local> ssh –R10022:localhost:22 – oProxyCommand=’nc –x localhost:1080 %h %p’ VM01 HOST HostOnly sshd VM01 VM02 ssh TCP:127.0.0.1:1080 ※VM01に直接ログインできればなんでもいいよ! に直接ログインできればなんでもいいよ! ログインできればなんでもいいよ sshd 22 / 31
使い方2 HOST HostOnly sshd VM01 VM02 ssh sshd VM01> ssh –D1080 –p10022 localhost 23 / 31
使い方2 HOST HostOnly sshd VM01 VM02 ssh sshd VM01> tsocks yum –y update 24 / 31
使い方3 HOST 外から:Hostへのsshのみ許可 内から:ESTABLISHEDは許可 RELATEDは許可 HostOnly 他はすべて遮断 sshd Windows ゲスト VM01 VM02 ssh sshd Windowsだってアップデートしたい!! だってアップデートしたい!! だってアップデートしたい 25 / 31
使い方3 HOST HostOnly sshd VM01 VM02 ssh sshd Local> ssh –R10022:localhost:22 26 / 31
使い方3 HOST HostOnly sshd VM01 VM02 ssh sshd HOST> ssh –gD1080 –p10022 localhost 27 / 31
使い方3 HOST PROXYの設定 HostOnly sshd VM01 VM02 ssh sshd tsocksとか関係なかった!! とか関係なかった!! とか関係なかった おまけにVM01で名前解決できない!! おまけに で名前解決できない できない!! これは失敗 失敗。 これは失敗。 28 / 31
すべてのプログラムで利用可能 ► curl / wget / w3m / firefox / … ► git / hg / svn / … ► yum / apt / … / ssh / rsync / … ► シェルスクリプト / … なんでもOK! なんでも ! 29 / 31
まとめ ► ssh(トンネルが掘れる)ができると何でも出来 ちゃうよ 30 / 31
ネットワークは用法容量を守って お使い下さい 31 / 31

Recommended

sshdのお話
sshdのお話sshdのお話
sshdのお話(^-^) togakushi
 
SSH力をつけよう
SSH力をつけようSSH力をつけよう
SSH力をつけよう(^-^) togakushi
 
OpenSSHの認証に証明書を使う
OpenSSHの認証に証明書を使うOpenSSHの認証に証明書を使う
OpenSSHの認証に証明書を使うHironobu Saitoh
 
OSSを利用したプロジェクト管理
OSSを利用したプロジェクト管理OSSを利用したプロジェクト管理
OSSを利用したプロジェクト管理Tadashi Miyazato
 
Java開発の強力な相棒として今すぐ使えるGroovy
Java開発の強力な相棒として今すぐ使えるGroovyJava開発の強力な相棒として今すぐ使えるGroovy
Java開発の強力な相棒として今すぐ使えるGroovyYasuharu Nakano
 
自動でバグを見つける!プログラム解析と動的バイナリ計装
自動でバグを見つける!プログラム解析と動的バイナリ計装自動でバグを見つける!プログラム解析と動的バイナリ計装
自動でバグを見つける!プログラム解析と動的バイナリ計装uchan_nos
 
20分でわかるgVisor入門
20分でわかるgVisor入門20分でわかるgVisor入門
20分でわかるgVisor入門Shuji Yamada
 
サーバ構築を自動化する 〜Ansible〜
サーバ構築を自動化する 〜Ansible〜サーバ構築を自動化する 〜Ansible〜
サーバ構築を自動化する 〜Ansible〜Yui Ito
 

Recommended

sshdのお話
sshdのお話sshdのお話
sshdのお話(^-^) togakushi
 
SSH力をつけよう
SSH力をつけようSSH力をつけよう
SSH力をつけよう(^-^) togakushi
 
OpenSSHの認証に証明書を使う
OpenSSHの認証に証明書を使うOpenSSHの認証に証明書を使う
OpenSSHの認証に証明書を使うHironobu Saitoh
 
OSSを利用したプロジェクト管理
OSSを利用したプロジェクト管理OSSを利用したプロジェクト管理
OSSを利用したプロジェクト管理Tadashi Miyazato
 
Java開発の強力な相棒として今すぐ使えるGroovy
Java開発の強力な相棒として今すぐ使えるGroovyJava開発の強力な相棒として今すぐ使えるGroovy
Java開発の強力な相棒として今すぐ使えるGroovyYasuharu Nakano
 
自動でバグを見つける!プログラム解析と動的バイナリ計装
自動でバグを見つける!プログラム解析と動的バイナリ計装自動でバグを見つける!プログラム解析と動的バイナリ計装
自動でバグを見つける!プログラム解析と動的バイナリ計装uchan_nos
 
20分でわかるgVisor入門
20分でわかるgVisor入門20分でわかるgVisor入門
20分でわかるgVisor入門Shuji Yamada
 
サーバ構築を自動化する 〜Ansible〜
サーバ構築を自動化する 〜Ansible〜サーバ構築を自動化する 〜Ansible〜
サーバ構築を自動化する 〜Ansible〜Yui Ito
 
LINE Login総復習
LINE Login総復習LINE Login総復習
LINE Login総復習Naohiro Fujie
 
HTTP/2 入門
HTTP/2 入門HTTP/2 入門
HTTP/2 入門Yahoo!デベロッパーネットワーク
 
LinuxのFull ticklessを試してみた
LinuxのFull ticklessを試してみたLinuxのFull ticklessを試してみた
LinuxのFull ticklessを試してみたHiraku Toyooka
 
ssh_configのススメ
ssh_configのススメssh_configのススメ
ssh_configのススメHisaharu Ishii
 
DockerとPodmanの比較
DockerとPodmanの比較DockerとPodmanの比較
DockerとPodmanの比較Akihiro Suda
 
Androidの新ビルドシステム
Androidの新ビルドシステムAndroidの新ビルドシステム
Androidの新ビルドシステムl_b__
 
3種類のTEE比較(Intel SGX, ARM TrustZone, RISC-V Keystone)
3種類のTEE比較(Intel SGX, ARM TrustZone, RISC-V Keystone)3種類のTEE比較(Intel SGX, ARM TrustZone, RISC-V Keystone)
3種類のTEE比較(Intel SGX, ARM TrustZone, RISC-V Keystone)Kuniyasu Suzaki
 
Dockerイメージの理解とコンテナのライフサイクル
Dockerイメージの理解とコンテナのライフサイクルDockerイメージの理解とコンテナのライフサイクル
Dockerイメージの理解とコンテナのライフサイクルMasahito Zembutsu
 
仮想化環境におけるパケットフォワーディング
仮想化環境におけるパケットフォワーディング仮想化環境におけるパケットフォワーディング
仮想化環境におけるパケットフォワーディングTakuya ASADA
 
PHP と SAPI と ZendEngine3 と
PHP と SAPI と ZendEngine3 とPHP と SAPI と ZendEngine3 と
PHP と SAPI と ZendEngine3 とdo_aki
 
Consulを頑張って理解する
Consulを頑張って理解するConsulを頑張って理解する
Consulを頑張って理解するMasakazu Watanabe
 
Ingressの概要とLoadBalancerとの比較
Ingressの概要とLoadBalancerとの比較Ingressの概要とLoadBalancerとの比較
Ingressの概要とLoadBalancerとの比較Mei Nakamura
 
がんばらなくても C# で Single Page Web アプリケーションが書けてしまう「Blazor」とは
がんばらなくても C# で Single Page Web アプリケーションが書けてしまう「Blazor」とはがんばらなくても C# で Single Page Web アプリケーションが書けてしまう「Blazor」とは
がんばらなくても C# で Single Page Web アプリケーションが書けてしまう「Blazor」とはJun-ichi Sakamoto
 
バイトコードって言葉をよく目にするけど一体何なんだろう?(JJUG CCC 2022 Spring 発表資料)
バイトコードって言葉をよく目にするけど一体何なんだろう?(JJUG CCC 2022 Spring 発表資料)バイトコードって言葉をよく目にするけど一体何なんだろう?(JJUG CCC 2022 Spring 発表資料)
バイトコードって言葉をよく目にするけど一体何なんだろう?(JJUG CCC 2022 Spring 発表資料)NTT DATA Technology & Innovation
 
Go入門
Go入門Go入門
Go入門Takuya Ueda
 
RESTful Web アプリの設計レビューの話
RESTful Web アプリの設計レビューの話RESTful Web アプリの設計レビューの話
RESTful Web アプリの設計レビューの話Takuto Wada
 
実装して理解するLINE LoginとOpenID Connect入門
実装して理解するLINE LoginとOpenID Connect入門実装して理解するLINE LoginとOpenID Connect入門
実装して理解するLINE LoginとOpenID Connect入門Naohiro Fujie
 
Node.js Native ESM への道 〜最終章: Babel / TypeScript Modules との闘い〜
Node.js Native ESM への道 〜最終章: Babel / TypeScript Modules との闘い〜Node.js Native ESM への道 〜最終章: Babel / TypeScript Modules との闘い〜
Node.js Native ESM への道 〜最終章: Babel / TypeScript Modules との闘い〜Teppei Sato
 
Podman rootless containers
Podman rootless containersPodman rootless containers
Podman rootless containersGiuseppe Scrivano
 
Docker道場「Dockerの基本概念」0825インフラ勉強会資料
Docker道場「Dockerの基本概念」0825インフラ勉強会資料Docker道場「Dockerの基本概念」0825インフラ勉強会資料
Docker道場「Dockerの基本概念」0825インフラ勉強会資料Masahito Zembutsu
 
ssh-agentのすすめ
ssh-agentのすすめssh-agentのすすめ
ssh-agentのすすめMasahiro NAKAYAMA
 
Cocproxy
CocproxyCocproxy
CocproxyTakaaki Hirano
 

More Related Content

What's hot

LinuxのFull ticklessを試してみた
LinuxのFull ticklessを試してみたLinuxのFull ticklessを試してみた
LinuxのFull ticklessを試してみたHiraku Toyooka
 
ssh_configのススメ
ssh_configのススメssh_configのススメ
ssh_configのススメHisaharu Ishii
 
DockerとPodmanの比較
DockerとPodmanの比較DockerとPodmanの比較
DockerとPodmanの比較Akihiro Suda
 
Androidの新ビルドシステム
Androidの新ビルドシステムAndroidの新ビルドシステム
Androidの新ビルドシステムl_b__
 
3種類のTEE比較(Intel SGX, ARM TrustZone, RISC-V Keystone)
3種類のTEE比較(Intel SGX, ARM TrustZone, RISC-V Keystone)3種類のTEE比較(Intel SGX, ARM TrustZone, RISC-V Keystone)
3種類のTEE比較(Intel SGX, ARM TrustZone, RISC-V Keystone)Kuniyasu Suzaki
 
Dockerイメージの理解とコンテナのライフサイクル
Dockerイメージの理解とコンテナのライフサイクルDockerイメージの理解とコンテナのライフサイクル
Dockerイメージの理解とコンテナのライフサイクルMasahito Zembutsu
 
仮想化環境におけるパケットフォワーディング
仮想化環境におけるパケットフォワーディング仮想化環境におけるパケットフォワーディング
仮想化環境におけるパケットフォワーディングTakuya ASADA
 
PHP と SAPI と ZendEngine3 と
PHP と SAPI と ZendEngine3 とPHP と SAPI と ZendEngine3 と
PHP と SAPI と ZendEngine3 とdo_aki
 
Consulを頑張って理解する
Consulを頑張って理解するConsulを頑張って理解する
Consulを頑張って理解するMasakazu Watanabe
 
Ingressの概要とLoadBalancerとの比較
Ingressの概要とLoadBalancerとの比較Ingressの概要とLoadBalancerとの比較
Ingressの概要とLoadBalancerとの比較Mei Nakamura
 
がんばらなくても C# で Single Page Web アプリケーションが書けてしまう「Blazor」とは
がんばらなくても C# で Single Page Web アプリケーションが書けてしまう「Blazor」とはがんばらなくても C# で Single Page Web アプリケーションが書けてしまう「Blazor」とは
がんばらなくても C# で Single Page Web アプリケーションが書けてしまう「Blazor」とはJun-ichi Sakamoto
 
バイトコードって言葉をよく目にするけど一体何なんだろう?(JJUG CCC 2022 Spring 発表資料)
バイトコードって言葉をよく目にするけど一体何なんだろう?(JJUG CCC 2022 Spring 発表資料)バイトコードって言葉をよく目にするけど一体何なんだろう?(JJUG CCC 2022 Spring 発表資料)
バイトコードって言葉をよく目にするけど一体何なんだろう?(JJUG CCC 2022 Spring 発表資料)NTT DATA Technology & Innovation
 
RESTful Web アプリの設計レビューの話
RESTful Web アプリの設計レビューの話RESTful Web アプリの設計レビューの話
RESTful Web アプリの設計レビューの話Takuto Wada
 
実装して理解するLINE LoginとOpenID Connect入門
実装して理解するLINE LoginとOpenID Connect入門実装して理解するLINE LoginとOpenID Connect入門
実装して理解するLINE LoginとOpenID Connect入門Naohiro Fujie
 
Node.js Native ESM への道 〜最終章: Babel / TypeScript Modules との闘い〜
Node.js Native ESM への道 〜最終章: Babel / TypeScript Modules との闘い〜Node.js Native ESM への道 〜最終章: Babel / TypeScript Modules との闘い〜
Node.js Native ESM への道 〜最終章: Babel / TypeScript Modules との闘い〜Teppei Sato
 
Docker道場「Dockerの基本概念」0825インフラ勉強会資料
Docker道場「Dockerの基本概念」0825インフラ勉強会資料Docker道場「Dockerの基本概念」0825インフラ勉強会資料
Docker道場「Dockerの基本概念」0825インフラ勉強会資料Masahito Zembutsu
 

What's hot (20)

LINE Login総復習
LINE Login総復習LINE Login総復習
LINE Login総復習
 
HTTP/2 入門
HTTP/2 入門HTTP/2 入門
HTTP/2 入門
 
LinuxのFull ticklessを試してみた
LinuxのFull ticklessを試してみたLinuxのFull ticklessを試してみた
LinuxのFull ticklessを試してみた
 
ssh_configのススメ
ssh_configのススメssh_configのススメ
ssh_configのススメ
 
DockerとPodmanの比較
DockerとPodmanの比較DockerとPodmanの比較
DockerとPodmanの比較
 
Androidの新ビルドシステム
Androidの新ビルドシステムAndroidの新ビルドシステム
Androidの新ビルドシステム
 
3種類のTEE比較(Intel SGX, ARM TrustZone, RISC-V Keystone)
3種類のTEE比較(Intel SGX, ARM TrustZone, RISC-V Keystone)3種類のTEE比較(Intel SGX, ARM TrustZone, RISC-V Keystone)
3種類のTEE比較(Intel SGX, ARM TrustZone, RISC-V Keystone)
 
Dockerイメージの理解とコンテナのライフサイクル
Dockerイメージの理解とコンテナのライフサイクルDockerイメージの理解とコンテナのライフサイクル
Dockerイメージの理解とコンテナのライフサイクル
 
仮想化環境におけるパケットフォワーディング
仮想化環境におけるパケットフォワーディング仮想化環境におけるパケットフォワーディング
仮想化環境におけるパケットフォワーディング
 
PHP と SAPI と ZendEngine3 と
PHP と SAPI と ZendEngine3 とPHP と SAPI と ZendEngine3 と
PHP と SAPI と ZendEngine3 と
 
Consulを頑張って理解する
Consulを頑張って理解するConsulを頑張って理解する
Consulを頑張って理解する
 
Ingressの概要とLoadBalancerとの比較
Ingressの概要とLoadBalancerとの比較Ingressの概要とLoadBalancerとの比較
Ingressの概要とLoadBalancerとの比較
 
がんばらなくても C# で Single Page Web アプリケーションが書けてしまう「Blazor」とは
がんばらなくても C# で Single Page Web アプリケーションが書けてしまう「Blazor」とはがんばらなくても C# で Single Page Web アプリケーションが書けてしまう「Blazor」とは
がんばらなくても C# で Single Page Web アプリケーションが書けてしまう「Blazor」とは
 
バイトコードって言葉をよく目にするけど一体何なんだろう?(JJUG CCC 2022 Spring 発表資料)
バイトコードって言葉をよく目にするけど一体何なんだろう?(JJUG CCC 2022 Spring 発表資料)バイトコードって言葉をよく目にするけど一体何なんだろう?(JJUG CCC 2022 Spring 発表資料)
バイトコードって言葉をよく目にするけど一体何なんだろう?(JJUG CCC 2022 Spring 発表資料)
 
Go入門
Go入門Go入門
Go入門
 
RESTful Web アプリの設計レビューの話
RESTful Web アプリの設計レビューの話RESTful Web アプリの設計レビューの話
RESTful Web アプリの設計レビューの話
 
実装して理解するLINE LoginとOpenID Connect入門
実装して理解するLINE LoginとOpenID Connect入門実装して理解するLINE LoginとOpenID Connect入門
実装して理解するLINE LoginとOpenID Connect入門
 
Node.js Native ESM への道 〜最終章: Babel / TypeScript Modules との闘い〜
Node.js Native ESM への道 〜最終章: Babel / TypeScript Modules との闘い〜Node.js Native ESM への道 〜最終章: Babel / TypeScript Modules との闘い〜
Node.js Native ESM への道 〜最終章: Babel / TypeScript Modules との闘い〜
 
Podman rootless containers
Podman rootless containersPodman rootless containers
Podman rootless containers
 
Docker道場「Dockerの基本概念」0825インフラ勉強会資料
Docker道場「Dockerの基本概念」0825インフラ勉強会資料Docker道場「Dockerの基本概念」0825インフラ勉強会資料
Docker道場「Dockerの基本概念」0825インフラ勉強会資料
 

Viewers also liked

無線LANデンパゆんゆん観察
無線LANデンパゆんゆん観察無線LANデンパゆんゆん観察
無線LANデンパゆんゆん観察ozuma5119
 
20140704 cassandra introduction
20140704 cassandra introduction20140704 cassandra introduction
20140704 cassandra introductionMasahiro NAKAYAMA
 
ハニーポットで見る攻撃手法(特に結論はありません)
ハニーポットで見る攻撃手法(特に結論はありません)ハニーポットで見る攻撃手法(特に結論はありません)
ハニーポットで見る攻撃手法(特に結論はありません)abend_cve_9999_0001
 
PythonとRによるデータ分析環境の構築と機械学習によるデータ認識
PythonとRによるデータ分析環境の構築と機械学習によるデータ認識PythonとRによるデータ分析環境の構築と機械学習によるデータ認識
PythonとRによるデータ分析環境の構築と機械学習によるデータ認識Katsuhiro Morishita
 
Docker入門: コンテナ型仮想化技術の仕組みと使い方
Docker入門: コンテナ型仮想化技術の仕組みと使い方Docker入門: コンテナ型仮想化技術の仕組みと使い方
Docker入門: コンテナ型仮想化技術の仕組みと使い方Yuichi Ito
 

Viewers also liked (10)

ssh-agentのすすめ
ssh-agentのすすめssh-agentのすすめ
ssh-agentのすすめ
 
Cocproxy
CocproxyCocproxy
Cocproxy
 
無線LANデンパゆんゆん観察
無線LANデンパゆんゆん観察無線LANデンパゆんゆん観察
無線LANデンパゆんゆん観察
 
電波な話
電波な話電波な話
電波な話
 
20140704 cassandra introduction
20140704 cassandra introduction20140704 cassandra introduction
20140704 cassandra introduction
 
ハニーポットで見る攻撃手法(特に結論はありません)
ハニーポットで見る攻撃手法(特に結論はありません)ハニーポットで見る攻撃手法(特に結論はありません)
ハニーポットで見る攻撃手法(特に結論はありません)
 
Proxy War
Proxy WarProxy War
Proxy War
 
Pythonで簡単ネットワーク分析
Pythonで簡単ネットワーク分析Pythonで簡単ネットワーク分析
Pythonで簡単ネットワーク分析
 
PythonとRによるデータ分析環境の構築と機械学習によるデータ認識
PythonとRによるデータ分析環境の構築と機械学習によるデータ認識PythonとRによるデータ分析環境の構築と機械学習によるデータ認識
PythonとRによるデータ分析環境の構築と機械学習によるデータ認識
 
Docker入門: コンテナ型仮想化技術の仕組みと使い方
Docker入門: コンテナ型仮想化技術の仕組みと使い方Docker入門: コンテナ型仮想化技術の仕組みと使い方
Docker入門: コンテナ型仮想化技術の仕組みと使い方
 

More from (^-^) togakushi

ささみ麻雀部の紹介
ささみ麻雀部の紹介ささみ麻雀部の紹介
ささみ麻雀部の紹介(^-^) togakushi
 
ファイナル・ファンタジー2のデータを解析してみる
ファイナル・ファンタジー2のデータを解析してみるファイナル・ファンタジー2のデータを解析してみる
ファイナル・ファンタジー2のデータを解析してみる(^-^) togakushi
 
手順書の話 Ver.0.3.0
手順書の話 Ver.0.3.0手順書の話 Ver.0.3.0
手順書の話 Ver.0.3.0(^-^) togakushi
 
仕事の捉え方の話 #ssmjp
仕事の捉え方の話 #ssmjp仕事の捉え方の話 #ssmjp
仕事の捉え方の話 #ssmjp(^-^) togakushi
 
OpenSSH User EnumerationTime-Based Attack と Python-paramiko
OpenSSH User EnumerationTime-Based Attack と Python-paramikoOpenSSH User EnumerationTime-Based Attack と Python-paramiko
OpenSSH User EnumerationTime-Based Attack と Python-paramiko(^-^) togakushi
 
現場で役に立たないsudoの使い方
現場で役に立たないsudoの使い方現場で役に立たないsudoの使い方
現場で役に立たないsudoの使い方(^-^) togakushi
 
tcpdumpとtcpreplayとtcprewriteと他。
tcpdumpとtcpreplayとtcprewriteと他。tcpdumpとtcpreplayとtcprewriteと他。
tcpdumpとtcpreplayとtcprewriteと他。(^-^) togakushi
 

More from (^-^) togakushi (13)

ささみ麻雀部の紹介
ささみ麻雀部の紹介ささみ麻雀部の紹介
ささみ麻雀部の紹介
 
ファイナル・ファンタジー2のデータを解析してみる
ファイナル・ファンタジー2のデータを解析してみるファイナル・ファンタジー2のデータを解析してみる
ファイナル・ファンタジー2のデータを解析してみる
 
手順書の話 Ver.0.3.0
手順書の話 Ver.0.3.0手順書の話 Ver.0.3.0
手順書の話 Ver.0.3.0
 
仕事の捉え方の話 #ssmjp
仕事の捉え方の話 #ssmjp仕事の捉え方の話 #ssmjp
仕事の捉え方の話 #ssmjp
 
OpenSSH User EnumerationTime-Based Attack と Python-paramiko
OpenSSH User EnumerationTime-Based Attack と Python-paramikoOpenSSH User EnumerationTime-Based Attack と Python-paramiko
OpenSSH User EnumerationTime-Based Attack と Python-paramiko
 
Janog33.5
Janog33.5Janog33.5
Janog33.5
 
現場で役に立たないsudoの使い方
現場で役に立たないsudoの使い方現場で役に立たないsudoの使い方
現場で役に立たないsudoの使い方
 
tcpdumpとtcpreplayとtcprewriteと他。
tcpdumpとtcpreplayとtcprewriteと他。tcpdumpとtcpreplayとtcprewriteと他。
tcpdumpとtcpreplayとtcprewriteと他。
 
KVM+cgroup
KVM+cgroupKVM+cgroup
KVM+cgroup
 
jenkinsで遊ぶ
jenkinsで遊ぶjenkinsで遊ぶ
jenkinsで遊ぶ
 
Pakena #9
Pakena #9Pakena #9
Pakena #9
 
Sfstudy #2
Sfstudy #2Sfstudy #2
Sfstudy #2
 
ひとりsphinx
ひとりsphinxひとりsphinx
ひとりsphinx
 

Recently uploaded

論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...Toru Tamaki
 
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)Hiroshi Tomioka
 
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。iPride Co., Ltd.
 
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。iPride Co., Ltd.
 
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)Hiroshi Tomioka
 
新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。iPride Co., Ltd.
 
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Gamesatsushi061452
 
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)NTT DATA Technology & Innovation
 
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
論文紹介:Selective Structured State-Spaces for Long-Form Video UnderstandingToru Tamaki
 
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイスLoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイスCRI Japan, Inc.
 
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアルLoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアルCRI Japan, Inc.
 

Recently uploaded (11)

論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
 
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)
 
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
 
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
 
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
 
新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。
 
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
 
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
 
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
 
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイスLoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
 
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアルLoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
 

SSH力をつかおう

  • 1. SSH力を使おう 掘ったトンネルは潜れ!! 2012/12/07 #ssmjp @togakushi 1 / 31
  • 2. おさらい ► 詳しくは前の資料で。 SSH力をつけよう [ http://www.slideshare.net/tohakushi/ssh- 13118950 ] 2 / 31
  • 3. ダイナミックフォワード ► サーバをsocksのプロキシにする ssh -D 1080 ssh-gateway 別のホスト クライアント サーバ 別のホスト Client sshd httpd ブラウザ TCP/1080 別のホスト ブラウザ httpd ブラウザが指定したホスト 3 / 31
  • 4. ローカルポートフォワード ► クライアントからサーバに対してのトンネル ► リモートデスクトップしたい!! ssh –L 3389:windows:3389 ssh-gateway rdesktop localhost インター 踏み台 作業端末 Windowsサーバ ネット SSH-GATEWAY リモートデスクトップ tsclient TCP/3389 ssh sshd (TCP/3389) 4 / 31
  • 5. SOCKS PROXY ► ダイナミックフォワードはSOCKSのPROXYにな る ► SOCKS対応のクライアントならトンネルを潜れ る ひとつ掘ればみんなで共有 対応していないならローカルポートフォワードで必 要なだけ掘る 5 / 31
  • 6. SOCKS対応化してしまえ ► tsocks ► proxychains プログラムが指定したProxyを必ず通るように ネットワークライブラリを割り込ませる ラッパープログラム 6 / 31
  • 7. tsocks(導入) ► yum(EPEL)/apt/Mac Portsで入れれる パッケージを持っていてもよし ソースを持っていってもよし 別システムでビルドしてバイナリとライブラリを持っ ていってもよし 7 / 31
  • 8. tsocks(設定) ► /etc/tsocks.confを読む(決め打ち) 接続先によってproxyを切り替えたり出来る 以下の3行が設定されていればOK server = 127.0.0.1 server_type = 5 server_port = 1080 8 / 31
  • 9. tsocks(ハマリ) ► CentOSで使った時にProxy ENDで名前解決し てくれなかった コンパイルオプション変えてもダメ 原因不明 ► 設定ファイルが/etcにしか置けないのでroot権 限ないと設定できない ► ライブラリも決め打ちのパスしか読まない ► SELinuxは適切にね 9 / 31
  • 10. tsocks(使い方) ► SOCKSのPROXYを指定して、 > tsocks 「PROXYを通したいプログラム」 ► tsocksだけ実行すると対話モードのシェルが立 ち上がり、全部PROXYを通るようになる(らし い) 10 / 31
  • 11. proxychains(導入) ► aptで入るけどVer3 GithubにVer4がある 機能差分は知らない ► RPMは探してない Baseとepelにはない 11 / 31
  • 12. proxychains(設定) ► proxychains.conf 実行時にオプションで渡す proxy_dns [ProxyList] socks5 127.0.0.1 1080 12 / 31
  • 13. proxychains(使い方) ► Proxyの設定をして、 > proxychains4 -f proxychains.conf 「PROXYを~」 を ► ライブラリはバイナリがあるカレントディレクトリ も探してくれる root権限なくても導入できちゃう! 13 / 31
  • 14. 実践 14 / 31
  • 15. 使い方1 HOST 外から:Hostへのsshのみ許可 内から:ESTABLISHEDは許可 RELATEDは許可 HostOnly 他はすべて遮断 sshd Windows ゲスト VM01 VM02 ssh 簡単にリモートデスクトップで繋ぎたい!! 15 / 31 簡単にリモートデスクトップで ぎたい!!
  • 16. 使い方1(従来型) HOST HostOnly sshd VM01 VM02 ssh Local> ssh –L13389:VM01:3389 HOST : Local> ssh –L23389:VM02:3389 HOST 16 / 31
  • 17. 使い方1(従来型) Local> rdesktop localhost:13389 HOST Local> rdesktop localhost:23389 HostOnly sshd VM01 VM02 ssh TCP:127.0.0.1:13389 TCP:127.0.0.1:23389 17 / 31
  • 18. 使い方1 HOST HostOnly sshd VM01 VM02 ssh Local> ssh –D1080 HOST 18 / 31
  • 19. 使い方1 HOST Local> tsocks rdesktop VM01 Local> tsocks rdesktop VM02 HostOnly sshd VM01 VM02 ssh TCP:127.0.0.1:1080 19 / 31
  • 20. 使い方2 HOST 外から:Hostへのsshのみ許可 内から:ESTABLISHEDは許可 RELATEDは許可 HostOnly 他はすべて遮断 sshd Linux ゲスト VM01 VM02 ssh sshd ゲストをインターネットに いでアップデートしたい!! ゲストをインターネットに繋いでアップデートしたい!! アップデートしたい 20 / 31
  • 21. 使い方2 HOST HostOnly sshd VM01 VM02 ssh sshd Local> ssh –D1080 HOST 21 / 31
  • 22. 使い方2 Local> ssh –R10022:localhost:22 – oProxyCommand=’nc –x localhost:1080 %h %p’ VM01 HOST HostOnly sshd VM01 VM02 ssh TCP:127.0.0.1:1080 ※VM01に直接ログインできればなんでもいいよ! に直接ログインできればなんでもいいよ! ログインできればなんでもいいよ sshd 22 / 31
  • 23. 使い方2 HOST HostOnly sshd VM01 VM02 ssh sshd VM01> ssh –D1080 –p10022 localhost 23 / 31
  • 24. 使い方2 HOST HostOnly sshd VM01 VM02 ssh sshd VM01> tsocks yum –y update 24 / 31
  • 25. 使い方3 HOST 外から:Hostへのsshのみ許可 内から:ESTABLISHEDは許可 RELATEDは許可 HostOnly 他はすべて遮断 sshd Windows ゲスト VM01 VM02 ssh sshd Windowsだってアップデートしたい!! だってアップデートしたい!! だってアップデートしたい 25 / 31
  • 26. 使い方3 HOST HostOnly sshd VM01 VM02 ssh sshd Local> ssh –R10022:localhost:22 26 / 31
  • 27. 使い方3 HOST HostOnly sshd VM01 VM02 ssh sshd HOST> ssh –gD1080 –p10022 localhost 27 / 31
  • 28. 使い方3 HOST PROXYの設定 HostOnly sshd VM01 VM02 ssh sshd tsocksとか関係なかった!! とか関係なかった!! とか関係なかった おまけにVM01で名前解決できない!! おまけに で名前解決できない できない!! これは失敗 失敗。 これは失敗。 28 / 31
  • 29. すべてのプログラムで利用可能 ► curl / wget / w3m / firefox / … ► git / hg / svn / … ► yum / apt / … / ssh / rsync / … ► シェルスクリプト / … なんでもOK! なんでも ! 29 / 31
  • 31. ネットワークは用法容量を守って お使い下さい 31 / 31