ファイルの整合性確認

FTPやSCPで転送したファイルの整合性を確認する方法はAIXではいくつかあるんだけど、Windowsで用意したファイルを転送したい場合チェックサムやハッシュを簡単に表示してくれるコマンドがないのでちょっと困る。今の環境では7-zipがインストールされているけど、バージョンが古いせいかCRC32とSHA-256しか表示してくれない。7-zipのCRC32の結果とcksumの結果がなぜか一致しないので途方にくれていたが、opensslコマンドでSHA256の確認ができたのでこれで良さそう。

command algorithm
sum BSD 4.3 のデフォルト・アルゴリズムのようなバイト単位のアルゴリズム
cksum CRC32
csum -h MD5 or SHA1 MD5 or SHA1 Hash
openssl dgst -sha256 SHA256 Hash

Portを指定した疎通確認

PortがLISTENしているか確認するときtelnetコマンドを使用すればできますが、

と接続できた場合、終了にひと手間かかります。対象が大量にある場合とても面倒です。
今まで、expectやTeraTermマクロで自動化してきたのですが、Perlでできると教えてもらったので1Linerでやってみました。

大量にある場合は、IPアドレスとポートをリストしたファイルを作成して1行ずつ処理していけばいいので

とういう感じでしょうか

ちなみにWindowsの場合、PowerShellで

でOK

sshの動作確認

sshの詳細ログをみたい!

クライアントの場合は、

でOK

サーバー側のデバッグログを見る場合

一時的に見るだけの場合、

しばらく様子を見る場合、/etc/syslog.confを編集してauth.debugを出力するようにしてから

永続的に設定する場合は、/etc/ssh/sshd_configにLogLevel DEBUG3を書いておけばOK

sshホスト鍵の再作成

IPアドレスが同じでホスト鍵が異なるサーバーに、ssh接続した場合の挙動確認がしたいらしいので、ホスト鍵の再作成をしてあげました。ssh-keygenで作ればいいのですが、せっかくinstallpのpostスクリプトがあるのでそいつを使って

これだけ

一応コマンドでやりたい場合は

で作れる。

ホスト公開鍵

PowerHAのIPエイリアスやNATテーブル切替で同一IPアドレスで異なるサーバへsshしたい場合、ホスト鍵が異なるのでワーニングが表示されてsshできない場合がある。

対策としてよくあるのがホスト鍵を稼動系と待機系で同じにしておくという方法。

ホスト公開鍵のチェックをしないでknown_hostsに追加する方法。(ただしknown_hostsファイルは/dev/nullとする)

ホスト公開鍵のチェックをしないでknown_hostsに追加するように/etc/ssh_configを設定する方法。

両方登録しておく方法。(同じ種類の必要がある! #1号機がRSA、#2号機がECDSAとかだとダメ)

とこんな感じで色々あります。

StrictHostKeyCheckingのデフォルトは「ask」でknown_hostsに追加するかユーザに問い合わせる。「yes」の場合は、known_hostsに存在しない場合は接続しないので手動で追加する必要がある。「no」の場合は、known_hostsに存在しないホストについては自動でknown_hostsに追加する(異なる公開鍵が登録済みの場合は追加しないけど公開鍵認証によるsshは可能)。

PowerHA関係なく本当に公開鍵が変わった場合に古い方を消して、再度接続することにより公開鍵を登録する方法

ssh-keyscanの-tでType指定いないとRSAになるんだけど、AIX7.1はホスト鍵認証にECDSAが使われていて、なんでかなって思ってman ssh_configしてみたら、HostKeyAlgorithmsの説明でecdsaが先頭になっていた。多分これの順番で認証していくみたい。それとまだDSAも健在のようだw

WordPress