Ari's Blog

Reading makes me rich !

Archive for 8月 2014

向こう側からの ssh トンネル

leave a comment »

「こんなオプション使うシーンあるだろうか?」と思っていたし、実際に今まで利用シーンがなかったのだが、このほどそのシーンに巡りあうことになった。

最初に言っておくが、こんなことしなくてもいいのが本来の形。あくまでもイレギュラーでテンポラリーな利用にすべき内容である。

「なにはなくとも ssh」というほど最強プロトコル(と私は思っている)な ssh。その利用方法で最も神だと思えるのはポートフォワードだ。

  • 自分が HostA
  • リモートサイトの HostB へは ssh だけ可能
  • リモートサイトの HostC の PostgreSQL にアクセスしたい。HostB → HostC の psql は可能

というのが一般的な利用シーンで、HostA の 15432 ポートにアクセスしたら、HostC の 5432 ポートにアクセスできるようにするなら、HostA からこんなトンネルを掘るよね。

HostA% ssh -L 15432:HostC:5432 HostB

だが、そもそも HostA から HostB への ssh 通信が制限されていた場合は、こんなことはできない。そして今回私はそういうシーンにあたった。しかし、運良く?HostB 側から HostA 側へは ssh ができることが判明したのだった。そこで今まで使ったことのない、相手側から ssh のトンネルを掘るということを試してみた。相手側からトンネルを掘るので、HostB から ssh するのだ。

HostB% ssh -R 15432:HostC:5432 HostA

なんだかすんごい気持ち悪いんだが、こんなことをすると、HostA 側で 127.0.0.1:15432 のポートがたしかにオープンしているんだよ。HostB から ssh したのに。で、HostA で

HostA% psql -U postgres -l -h 127.0.0.1 -p 15432

とかすると、HostC のデータベースリストが出力されるんだよ、気持ち悪いことに。

そんなこんなで実際に使う時には ssh オプションにさらに -N -f といったものを追加してトンネルを掘る。だが、予想したとおり、一定時間経過するとこのトンネルはなくなっている。当たり前と言えばあたりまえだが、インテリジェンスなネットワーク機器の余計なおせっかいによって切られるんだよ。何も通信してなから。必要なときだけトンネルを掘りたいんだが、必要なのは HostA 側なのだが、トンネルを HostB 側からしか掘れない。となると一日の内わずかな時間しか使わないのに、HostB 側から HostA 側へトンネルを掘っておき、それを維持しておかなければならない。

そうそう、そこで必要になるのがこのパッチだ。(東北大学の人が作ったのかな?)Heartbeat/Watchdog Patch for OpenSSH というパッチだ。無害なパケットを定期的に送るオプションを追加するパッチで、これをあてた OpenSSH は、Heartbeat というオプションが利用できるようになる。2006 年からメンテされていないので、使うシーンは本当に限定的にした方がいい。対象の OpenSSH は 4.4p1 なので、OpenSSH のミラーサイトから 4.4P1 をダウンロードしてきて、本パッチを適用してインストールすればいい。

2006 年当時の OpenSSH を利用するわけだから「限定的利用」とすべきだろう、いや、しなければならない。そもそもこんなパッチは、「つなぎっぱなしにする」ことが目的なのだから、セキュリティ的に考えれば完全に NG でしょ。しかも前述のような理由とあっては、もはやこんな風にして掘られた ssh トンネルは「イスラエルにとってのハマスのテロ攻撃用トンネル」と同じでしょ…。やってはいけないのだが、超急ぎでテンポラリの予定だし、このトンネルを通さないで流していることの方がマズイ!ということで仕方なく…(理由があればやっていいのか!?)

% ./configure –prefix=$HOME
% make
% make install

したら、自分だけ使えるようになる。そして Heartbeat オプションを ssh の config に記載すれば良い。だが、デフォルトの ~/.ssh/config に書いてしまうと、何気に ssh コマンドを使った時に、OS 付属の ssh に「そんなオプション知らない」と怒られてしまうので config ファイルも別にしておき、

HostB% ~/bin/ssh -N -f -F ~/.ssh/config_keepalive -R 15432:HostC:5432 HostA

@@このオプションの多さ…。このコマンドライン見ただけで怪しいことをしている…という匂いが漂っている。

広告

Written by arito

2014-08-31 at 01:19

こんな目覚ましあったらいいな

leave a comment »

Written by arito

2014-08-31 at 00:37

カテゴリー: Uncategorized

Tagged with ,

fork() の怖い話

leave a comment »

Written by arito

2014-08-30 at 23:48

カテゴリー: Linux

Tagged with

インパクトのあるCM

leave a comment »

ポイ捨てされたゴミは、あなたの本質を雄弁に語ります。 | AdGang.

AC(公共広告機構)とか東京都とかもこういう CM を参考にしてほしいな。日本語だとこんな旨くは組み合わせたりできないのだけれど、このインパクトは大きい。

「あなたの本質」が「怠け者」「愚か者」「身勝手」「間抜け」「下品」「ごろつき」…なわけだ。「ポイ捨て」をする行為、やそれをしてしまうモラル、つまりその人の「本性」「本質」が。

ポイ捨てはゴミだけじゃない。煙草の吸殻もね。

そう言えば昔 JT の歩きタバコを止めさせようとする CM に「確かに!」と思ったことがある。その CM は確か「タバコの火はよけたけど煙はぶつかった」というようなフレーズが入っていたかな。

最近特に「歩きタバコ」はものすごく目立つし、その分そのモラルの低い行為、下品さが目立つ。タバコの火で他人をヤケドさせるリスクもあるし、猛毒の煙を他人に吸わせることにもなる。そしてそんなことをしている輩はだいたい吸い殻をポイ捨てするんだ。タバコの煙は PM2.5 とかより直接的に有害なのが分かっていないのだろう。まぁ、分かっていたらそもそも吸わないだろうし、まして公共の場で歩きながらなんてね。

長くなったが、こういったセンスがあってそれでいて心を突き刺す CM を作って欲しいものだ。特に今は「歩きタバコ」のね。歩きタバコもこの CM で言われている「怠け者」「愚か者」「身勝手」「間抜け」「下品」「ごろつき」全部当てはまる。

Written by arito

2014-08-30 at 23:45

カテゴリー: Uncategorized

いろいろあるけどハッピーバースデー

leave a comment »

Written by arito

2014-08-23 at 23:43

カテゴリー: Uncategorized

久しぶりの佐久

leave a comment »

約半年ぶりに佐久へやってきた。お世話になった方々へ挨拶して、最もお世話になった盛岡理事長夫妻と食事を楽しんだ。

残念なことが1つ。うどん屋の吉増へ行ったが、どうも店を閉めてしまったようだ。何度も母といったうどん屋さん。是非、妻や子供たちもここのうどんを一度食べてもらいたいと思っていたのに…。

佐久総合病院や、母とドライブに行く時によく立ち寄ったセブンイレブン、私は行ったことはないが、妹と母が気に入って何度か行ったという道の駅へ行き、佐久医療センター、美術館と母と行った場所を辿った。

IMG_3097

東京は連日の猛暑で空気は湿気で霞んでいたが、八風山トンネルを抜けたら、急に空気が澄んで司会がクリアーになった。トンネルを抜けたらそこは…的な気分だった。上は母お気に入りの道の駅から撮った浅間山だ。

大きなかぼちゃが飾ってあるの?売っているの?

 

普段は「美術館行こう」なんて言わない父が「行こう」と言うので、美術館にも行った。母が行った場所を父もたどりたかったのだろうか?

現在メインの展示とされている「山本文彦」なんて見たことも聞いたこともないので、もちろん展示されている作品も始めて見るもの。全然好みではなかった…。

そんなこんなして佐久市内で母と行った場所を巡った。母が佐久へ来てから一年がたとうとしている。やはりまだまだ悲しいし寂しい。改めて母がいないことを実感してしまった。前回来た時は母と一緒だったのに今はいない。佐久へ通った毎週末の「非日常」がもう遠い過去のようにも、つい昨日までのようにも感じられる。

これは「プロジェクト佐久シーズン2」の準備としようか。いつか、子供たちと一緒にこの佐久をめぐりたいと思っている。できれば母と楽しんだ紅葉から初雪の季節に。

Written by arito

2014-08-23 at 00:06

カテゴリー:

Tagged with

「ひまわりの約束」が涙を誘う

leave a comment »

映画は見ていないんだけど、秦基博ファンとしてはヘビーローテーションせずにはいられない。

のび太のドラえもんへの気持ちを歌った歌詞なんだろうけど、勝手に自分の立場に置き換えて聞いてしまう。聞こえてしまう。

ちぐはぐだったはずの歩幅
ひとつのように
今、重なる
そばにいること
なにげないこの瞬間も
忘れはしないよ
旅立ちの日
手を振る時
笑顔でいられるように

この歌は二番がいい。上記の行(くだり)が勝手に自分の立場に置き換わって聞こえてしまい、何故か涙がこみ上げてきて抑えられない。

小さかった子供達、
並んで歩くと途中で小走りして追い付いてきていたのに、
いつのまにか大きくなって歩幅を合わせて歩けるようになっている。
何気ない毎日もこの瞬間も大切な今しかない時。
彼女たちが巣立って行く時、笑顔で送り出したい。

そんな勝手な解釈が涙を誘う。

Written by arito

2014-08-20 at 00:15

カテゴリー: Uncategorized

Tagged with ,

%d人のブロガーが「いいね」をつけました。