ウェブサーバをhttps化する

ここで書き留めておいた最後の手順、サイトのhttps化の手順をまとめておきましょう。
サーバ証明書にはLet’s Encryptを利用することにします。
なお、基本的にはこちらのリンク先にある情報の通りに行うことで完了しましたので、詳細等はそちらをみていただければと思います(以下のフローはリンク先の情報にある通りです)。... [続きを読む]

+1

TERMIUS(SSHクライアント)を使う

以前使っていたSSHクライアントRove Mobile Admin Clientというアプリが、iOS11.xにアップデートで不具合が発生するようになってしまいました。具体的には、SSHでログインできるものの、ソフトウェアキーボードで入力をした途端に画面がブラックアウトしてしまう(ログイン自体は継続されている)のです。 画面をスクロールさせても入力した文字は現れませんし、そもそもプロンプトすら表示されない状態で、さすがにこれでは使い物になりません。 そこで重い腰を上げて新しいSSHクライアントを探すことに。 困った時のGoogle先生に尋ねたところ、Termiusというアプリの無料版がなかなかの高評価なもよう。実際に少し触ってみましたが、設定に若干戸惑ったものの、SSHクライアントとしては十分でした。 そこで以下、僕のiPhone5SにTermiusをインストールして実際にうちのサーバにSSHでログインするところまでの手順をまとめておくことに。手順をまとめておけば、もしTermiusを再インストールしなければならなくなったり、端末を変えたりしても後で参照できますものね!(笑) さて、TermiusのiPhone5SへのインストールはApp Storeから簡単に行えるので割愛するとして、早速起動してみます。
最初に起動すると、まずはホストの登録するように促されます。矢印が指している「+」をタップすると追加登録する項目が選択できるので、「New Host」をタップして接続先を登録します。
上段にあるのは接続先を選択する際の識別子、要するにわかりやすい名前をつけて管理するためのタイトルとなる「Alias」と、接続先となる「Hostname」の入力です。接続先はDNSまたはIPアドレスで指定します。 それが済んだら、下段にある「Use SSH」をタップしてONにします。ONにすると自動的にSSH用の設定項目が現れるので、必要な項目に入力していきます。 PortはSSHサーバの接続ポート。Well-knownポートを使っているなら22ですね。 UsernameはSSHでログインする際のログインユーザ名、Passwordはそのユーザのログインパスワードを入力します。 ちょっとやっかいなのか、Keyの部分。ここは公開鍵暗号方式を使用する場合に秘密鍵を指定する項目です。 iPhone5S用に新たに鍵を作成してもいいのですが、前のRove Mobile Admin Clientの時と同様、現在5K iMacからの接続に使っている鍵をそのまま利用してiPhone5Sからリモートログインできるようにすることにしました。 そのためにはiPhone5Sに・・・というよりも、Termiusに5K iMacで使っている暗号鍵を登録しなければなりません。 なのでまずはこの段階で一度登録先(HOST)をsaveしておきます。 複数の接続HOSTを登録した時に識別しやすい名前をつけておかないと、あとでワケがわからなくなります(笑) 接続先が一つだけならどんな名前でもいいんですけどね〜。 保存できたら、続いてiPhone5Sと5K iMacをUSBで接続し、iTunesを起動します。
バックアップが自動で始まったりしますが、それはそのまま続けさせていてOK。 iPhone5Sの情報を開くと、左側のメニューに「ファイル共有」という項目が見つかるので、それをクリックします。 するとファイルを共有する(共有することのできる?)アプリが一覧で表示されます。僕のiPhone5SではMS Word、MS Excel、そして今回のTermiusでファイル共有できるようですね。共有できるアプリはもしかしたら自分で追加・削除などの変更を行うことができるのかもですが、今回はそこまでは調べてません。 何れにしても、そのTermiusをクリックしてファイル共有の対象を指定しておきます。 あとはその右側の空白エリアに共有したいファイルを放り込めばいいのですが、ここで一つ気をつけなければいけないことが。 Termiusの説明によれば、秘密鍵をインポートする際には

「iTunesを使ってあなたの(秘密)鍵をシェアすることができます。なお、サポートされるファイルタイプは以下のものです。text、txt、pem、key、ppk。」... [続きを読む]

0

MacBook AirでSSH(AirDropとsamba)

クライアントマシン用途で使用することに決めたMacBook Air。 しかしそのために、まずはMacBook Airで自前サーバにアクセスできるようにしなければなりません(名前解決の関係で、LAN側からboota.mydns.jpにアクセスは出来ないので、ブラウザでアクセスするのはもう少し後に考える事にします)。 そのためにとにかく必要なのがSSHクライアント。これがないとサーバの状況を確認する事ができないからです。 で、MacBook AirのSSHクライアントはどのようなものがあるのかと探してみたら・・・。 なんてことはありません。 現在のMacOSって、基本Unixベースなんですよね。そう、つまり基本環境はうちのメインマシン、つまりLinuxと一緒。 ターミナルを起動して、sshコマンドでSSH接続できるのでした。 SSHの環境が整っている事はよかったのですが、次に考えなければならないのがSSHでログインする際のパスフレーズ(秘密鍵)をどのように処理するか、です。 ものすごく簡単に言ってしまえば、現在私が使っているその他のSSHクライアントに保存されているSSHログインパスフレーズ用の秘密鍵をどうやってMacBook Airに持ってくるか、です。 現在僕がサーバにSSHログインする可能性があるクライアントマシンは二つ。 一つは、もちろん自宅に置いてあるメインマシン(CentOS 6.x)。 もう一つは、iphone5s。 どちらにも同じ秘密鍵を保存してあります。なので、どちらか一方の秘密鍵をMacBook Airにコピーすればいいのですが、さてどちらにすればよろしいでしょう。 ちなみにこの時点でメインマシンは立ち上がっていませんでした。 とくれば。 iphoneにはiphone同士でやりとりできる仕組み、AirDropがあります。 そしてよくよく見ると、MacBook AirにもAirDropがありました。 なら、AirDrop同士でサクッとやりとりしちゃう方が簡単ですよね! そこでさっそくトライしたのですが、二つの理由でこの方法は断念しました。 一つは、僕がiphone5sでファイル管理を行っているDocuments by Readdleというアプリが、どうやらAirDropでのデータのやりとりに対応していないようであったこと。 iphoneは各アプリにそれぞれ専用の作業領域(保存領域)を設けさせるようになっているので、iphone5sに保存されている秘密鍵ファイルはこのDocuments by Readdleからしかアクセスできません。そのため、他のAirDropに対応しているアプリからDocuments by Readdleが保存したファイルにアクセスしようとしてもできないんです。 あるいは共有ディレクトリみたいなものがあるのかもしれませんが、今のところはわかりません。 それよりもより根源的だったのが、もう一つの理由。 それは、そもそもiphone5sのAirDropはiphone同士でのファイル交換しか想定しておらず、Macとのやりとりはできないということです。 (次期バージョンでは解決されるらしい?。また、現時点ではこういう方法もあるようです。) なので残念ですがiphone5sに保存されている秘密鍵をコピーするのは諦めました。 次に試すのが、メインマシンとMacBook Airとでやりとりする方法です。 現在iphone5sとメインマシンとはsmbプロトコルを使ってやりとりしているので、多分MacBook Airとも同じ方法でやりとりできるはず・・・(メインマシンが他のクライアントに対してファイルを共有できる仕組みはsambaしか構築していないと言う理由もあります)。 では、MacBook Airでsambaでアクセスするにはどうすればいいのでしょうか。 mac_samba_01 まずはMacBook Airを立ち上げ、ユーザでログインしたらデスクトップ上にあるメニューバー(っていうの、これ?)から、「移動」をクリックしプルダウンを表示、一番下にある「サーバへ接続」をクリックします。 mac_samba_02 すると接続先を入力できるようになるので、

smb://xxx.xxx.xxx.xxx... [続きを読む]

0