【mac】SSH鍵認証でサーバに接続する(初級編)
サーバにSSH鍵認証でアクセスする方法です。
秘密鍵は大事なものなので、決して第三者に漏らさないように厳重に管理してください。
SSH鍵生成準備
Finderを起動し、「アプリケーション」→「ユーティリティ」にアクセスし、「ターミナル」を起動します。
ターミナルを起動するとプロンプト($)が表示され、コマンド入力待ち状態になります。
以下のコマンド(mkdir -m 700 ~/.ssh
)で、SSH鍵保存場所のディレクトリを作成します。
$ mkdir -m 700 ~/.ssh
ssh鍵を生成する
mac にて以下のコマンド( ssh-keygen -t rsa
) を実行します。
$ ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/Users/username/.ssh/id_rsa): ← 作成される場所。問題なければEnter。 Enter passphrase (empty for no passphrase): ← パスフレーズの入力。省略する場合はそのままEnter。 Enter same passphrase again: ← パスフレーズの再入力。省略した場合はそのままEnter。
秘密鍵 (id_rsa) と公開鍵 (id_rsa.pub)が~/.ssh/ディレクトリ以下に作成されました。
$ ls ~/.ssh/ id_rsa id_rsa.pub
おまじないを掛けます。
$ chmod 600 ~/.ssh/id_rsa
このうち、公開鍵をサーバにコピペします。(秘密鍵はmac にて使います。詳細はあとで)
サーバに公開鍵を設置する準備
以下のコマンド (cat ~/.ssh/id_rsa.pub | pbcopy
) で公開鍵がコピーされます。
$ cat ~/.ssh/id_rsa.pub | pbcopy
サーバにログインする
サーバにログインしてください。
サーバに公開鍵を設置する
サーバにログイン後、公開鍵を設置します。
( 公開鍵のディレクトリを作成します) $ mkdir -m 700 ~/.ssh ( ~/.ssh/authorized_keys に公開鍵をペーストします) $ vi ~/.ssh/authorized_keys (公開鍵の内容をペーストする)
おまじない。
$ chmod 600 ~/.ssh/authorized_keys
mac からサーバにssh できることを確認します。
サーバのIPを 123.45.67.89、ログインユーザを server_user とします。(ご自身のIPに変更してください)
$ ssh 123.45.67.89 -l server_user -i ~/.ssh/id_rsa
無事にログインできればOKです。
簡単にログインできるようにする。
簡単にログインできるようにします。
~/.ssh/config
に以下の内容を記載します。
$ vi ~/.ssh/config host server-001 hostname 123.45.67.89 user server_user IdentityFile ~/.ssh/id_rsa
おまじない。
$ chmod 600 ~/.ssh/config
これで ssh server-001
でSSH鍵でログインできるようになります。
鍵ログイン成功後は、サーバ側でパスワードログインを無効化してください。
【参考サイト】
NEM beta 0.6.83 リリースノート和訳
本記事は NEM beta 0.6.83 のリリースノートの和訳・意訳です。
掲載に問題がある場合は速やかに取り下げますので、ご連絡ください。
また、訳に関する修正・誤りなどありましたらご指摘いただけると幸いです。
NEM 0.6.83 リリースノート
変更点
- NIS のバグ修正
- ネームスペースが期限切れの場合に保有しているネームスペース・モザイクがナノウォレットで正しく表示されないバグ
注意点
- インストーラーを用いる際には、NCCとNISが停止していることを確認してから、インストールを開始してください。
- NEM には Java8 が必要です。
- インストーラーには64 bit Java が必要です。
- Java は公式HP http://java.com/en/download/manual.jsp からダウンロードすることができます。
- 下記リンクにあるインストーラーを使ってNCCとNIS をダウンロードすることができます。
- http://bob.nem.ninja/installer
- スタンドアローンバージョン: http://bob.nem.ninja/
CoinCheck からログアウトする方法
ビットコイン取引所のCoinCheck ( コインチェック )からログアウトする方法を紹介します。
次のリンクをクリックすることでログアウトすることができます。
https://coincheck.com/ja/sessions/signout
ログアウトボタンが深い階層のところにあるため、見つけるのは結構困難でした。
@cameong 「設定」から入ったところの、タブ状に並んだところにありますね。ちょっと気づきにくそうな位置
— baneo (@baneon) 2017年2月3日
ありがとうございます。
【ビットコインとか勉強会】で発表してきました
ビットコインとか勉強会#4 - connpass にて登壇の機会をいただきましたので、色んな暗号通貨を送信すると言う内容で発表してきました。
参加者の方にどんな暗号通貨を持ってるかきいてみたところ
ビットコイン: 80% NEM : 50% Zcash : 5%
くらい割合でした。(複数解答可)
NEM が想像より多かったですし、Zcash が思った以上に少なかったですね。
NEMに関する発表は結構珍しいこともあり、質疑応答はNEMのことが多かった印象です。 幾つか抜粋すると以下のような感じ。
- スーパーノード報酬ってなんですか
- PoI で悪意のあるノードを排除できる理屈はなにか
- 委任ハーベスティングは自身でハーベスティングしてないのに報酬がもらえるのはなぜか
- 各コミュニティの盛り上がり具合はどんなかんじか(参加人数やコミュニケーション密度)
- ビットコインの半減期と価格
コアな質問ばかりで、勉強不足がモロバレでした笑
当日の会場の様子。mixi さん、会場提供ありがとうございました!
渋谷でビットコインのイベントなう♪会場が素敵(*^_^*)#暗号通貨読書会 pic.twitter.com/z3WKtwFloh
— yoriko (@yoriko09) 2017年1月10日
「ビットコインとか勉強会#4」に参加。会場はミクシィさんでした。既にビットコイン保有している人がほとんど!技術寄りの人は自力でどんどん進んじゃうから早い印象。そしてあまり情報が無いZcashまでカバー。 #暗号通貨読書会 pic.twitter.com/10eati6Lbq
— しゅうまい🐦 (@shumai) 2017年1月10日
本日の勉強会でnemのハーベスティングについて質問がありましたが、ちょうどタヌ様が記事にして頂いてくれていました。ご参考までに。 #暗号通貨読書会 https://t.co/roy7mnjO3v
— 村田 智英 (@Derorisan) 2017年1月10日
近いうちに、(zcash含めて) リベンジの発表をしたいです。
では!
mountainduck (マウンテンダック) を使って S3 をマウントする【管理者編】
S3 をwindows や mac にマウントして簡単かつ高セキュリティでクラウドなNAS相当のものを構築したいと思います。
本編はAWS の設定など管理者向けの情報になっています。
mountainduck のインストール以降は【利用者編】 を参照ください。
S3 とは
S3 とは、AWS が提供するインターネット用のストレージサービスです。
【セキュリティが高く、ほとんどサービス停止しないのに、安い】という三拍子そろった製品です。
このS3 をNASの代わりに使おうと思います。
Linuxであれば s3fuse というオープンソースなソフトウェアがあるのですが
mac・windows はs3fs が未対応(mac は対応してるかも?) なので
別の製品を使って実現したいと思います。
商品比較
いくつか調べた結果、tntdrive と mountainduck を利用しているケースが多かったため、この2つを比較しました。
- | tntdrive | mountainduck |
---|---|---|
無料トライアル | 有り | あり |
課金体系 | 1PCごと(複数PC不許可) | 1ユーザごと(複数PC可能) |
価格 | $39.99 以上 | $39 以下 |
大量購入割引 | なし | あり |
対応OS | Windows Vista/2008/7/8/8.1/2012 R2/10 | Windows 8.1, OS X 10.11.6 |
windows 10 で試してみたかったのですが、期待も込めて
もろもろ良さそうなmountainduck を利用することにしました。
詳細な機能比較はこちらからどうぞです。
管理者向け設定
この項目は管理者向けの設定ですので、利用するだけであれば飛ばしてください。
S3 のバケット設定
S3 はバケットという大きなフォルダを最初に作るところから始まります。
S3 にアクセスします。左上の「create bucket」ボタンをクリックします。
こういう画面に成るので
バケット名 (ここだと cameong ) を入力し、「create」ボタンをクリックします。
バケットが作成されました。
次は、だれでもバケットの権限設定です。
閲覧・書込みを特定の人にしかしないように設定します。
バケットの権限設定
バケットポリシーの作成
ポリシーの作成 ページに移動し、左上の「Create Policy」ボタンをクリックします。
「Create Own Policy」を選択します。
ポリシーを以下のように作成します。
Policy Name: s3_cameong_rw_policy
Policy Document :
cameong
はご自身のバケット名に置き換えてください。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:ListAllMyBuckets" ], "Resource": "arn:aws:s3:::cameong" }, { "Effect": "Allow", "Action": [ "s3:ListBucket", "s3:GetBucketLocation" ], "Resource": "arn:aws:s3:::cameong" }, { "Effect": "Allow", "Action": [ "s3:PutObject", "s3:GetObject", "s3:DeleteObject" ], "Resource": "arn:aws:s3:::cameong/*" } ] }
エラーが出た場合は、修正してから右下灰色の「Validate Policy」ボタンをクリックすると、正しいかどうかがわかります。
正常に作成できると、このようになります。
特定のバケットしか閲覧・書き込みできないグループを作成
特定のバケットだけ操作できるグループを作成します。
iam にアクセスし、左上青色の「Create New Group」ボタンをクリックします。
ここでは、グループ名を s3_cameong_rw とします。
ユーザ作成・グループに所属
こちらページに移動し、左上青色の「Add User」ボタンをクリックします。
ユーザ名 (ここでは s3_cameong_001)を入力し、「Programmatic Access」にチェックをいれ、「Next Permissions」をクリックします。
先程作成したグループを選択して
右下、「Next: Review」をクリックします。
内容に不備がなければ、右下「Create User」をクリックします。
「Download CSV」ボタンをクリックし、Access Key ID と Secret access key を入手します。 Access Key ID と Secret access key はとても重要なので、流出しないようにしてください。
これで、S3 側の設定は完了しました。次は利用者向けの設定を行います。
mountainduck (マウンテンダック) を使って S3 をマウントする【利用者編】
mountainduck を使ってS3 をマウントする
mountainduck を使ってS3 をマウントする。利用者編です。
AWSの設定などは【管理者編】 を参照ください。
mountainduck のインストール
まずmountainduck をインストールします。
公式HP からインストーラをダウンロードします。
ダウンロード完了後、インストーラーを起動するとインストールが開始されます。
ウィザードにしたがってインストールを行います。
mountainduck の起動・S3へのアクセス
インストール完了後、mountainduck を起動します。
といっても、自動的に起動しているはずです。
画面一番上のツールバーあるアヒルっぽいアイコンをクリックします。
アヒルのアイコンをクリックした後、ダイアログの「New Bookmark」をクリックします。
下図のように、それぞれ入力し、右下の「Connect」ボタンをクリックします。
フォームに情報を入力します。Access Key ID, Secret Access Key をそれぞれ入力し、「login」 をクリックします。
正常にログインできると、次のようにバケットが見えるようになります。
python 10分前が何分台か調べる
10分前は何分台なのか調べる
>>> from datetime import datetime, timedelta >>> from pytz import timezone >>> (datetime.now(timezone('UTC')) -timedelta(minutes=10)).strftime('%Y-%m-%dT%H:%M')[:-1] '2016-11-11T05:2' # 2016年11月11日5時20分台