タグ:OpenSSH

Windows10のOpenSSHクライアントで、簡単にSSHポートフォワードできます。

OneDriveのPersonal Vaultという機密ファイルストレージに鍵を配置すると、SSH接続の前にPersonal Vaultの解錠が必要です。
ひと手間加えてバッチファイルにしてみました。(最初のStop-Processでほかのsshも止めちゃうので注意)


powershell -Command Stop-Process -Name ssh; Start-Process -FilePath ssh -ArgumentList """-f""","""-N""","""-i""",'"""%OneDriveConsumer%\個人用 Vault\id_rsa"""',"""-L8080:proxy.example.com:8080""","""-L13389:rdp.example.com:3389""","""-L6667:irc.example.com:6667""","""-D1080 user@ssh.example.com"""

こんな内容のポートフォワード用バッチファイルをOneDriveに保存します。
引数を編集するときは、バッチファイルとPowerShellを組み合わせている都合でダブルクオート(")の数に注意。

cmd /c %OneDriveConsumer%\<path_to_batchfile>なショートカットを作成すれば、お好みのアイコンでスタートメニューにも登録できて幸せ。

事前に対象ホストにsshコマンドで接続してknownhostsに追加しておきます。

使うときは、Personal Vaultを解錠してから、ポートフォワード用バッチファイルを起動すれば一瞬コマンドプロンプトが表示されて接続できるはず。
止めるときは、タスクマネージャからsshを終了させるか、powershell stop-process -name sshで終了させてください。

ログに目を通したら、海外のIPアドレスからの認証失敗エラーがたくさん記録されていた。
設定が甘いとパスワードを辞書攻撃などで類推されて、
不正に侵入を許してしまう可能性があるので気をつけましょう。

続きを読む

Linux でOpenSSH 4.2p1 をコンパイルしていたらリンクエラーが発生。

続きを読む

↑このページのトップヘ