2020-08-04

WinSCPで踏み台サーバ(Linux)を経由してLinuxサーバに接続する方法(秘密鍵)

20分ほどハマって時間を無駄にしたので、悔しい気持ちが忘れないうちに残しておきます。

準備

下記の情報を用意する。

踏み台サーバのIP、ユーザ名・・・①
踏み台経由で接続したいサーバのIP、ユーザ名・・・②
それぞれの秘密鍵・・・③

秘密鍵はPuTTY 形式（.ppk）で。
今回は秘密鍵は共通だったが別の場合もありそう？

WinSCPの接続設定

ここからが本題。

踏み台経由で接続したいサーバへのログイン設定

接続プロトコル：SFTP
ホスト名：②のIP
ユーザ名：②のユーザ名

ここまで記入したら「設定」をクリック。

f:id:hahahkun:20200804184229p:plain — ログイン画面

高度なサイトの設定画面が開かれるので、SSH → 認証から

秘密鍵：③の秘密鍵を指定する　※ここが抜けてた

f:id:hahahkun:20200804185313p:plain

踏み台サーバへのログイン設定

続いて、接続 → トンネルから

SSHトンネルを経由して接続する：チェックする
ホスト名：①のIP
ユーザ名：①のユーザ名
秘密鍵：③の秘密鍵を指定する

f:id:hahahkun:20200804185514p:plain

ここまで記入したら「OK」をクリックして、ログイン画面で「ログイン」をクリック。

ハマったポイント

今回は秘密鍵が共通だったので、踏み台サーバへのログイン設定だけしか秘密鍵を設定しなかった。
そうすると以下のようなエラーが出てログインできない。

Disconnected: No supported authentication methods available (server sent: publickey,gssapi-with-mic)
認証ログ (詳細はセッションログを見て下さい):
ユーザ名"XXXX" を使用中
認証に失敗

2020-07-29

GASで名言BOT作ってみる①

ありきたりですが、自分を奮い立たせる自分のためだけの名言BOTを作りたい。
以前仕事で使ったGAS(Google App Script)を今回も使いたいと思います。

なんのサービスを使おうか

よく使うのはLINEかTwitterなのでどっちかにしよう。
Twitterだと見逃すのでLINEにしよう。
Google Apps ScriptでLINE BOTつくったら30分で動かせた件 - Qiita

LINE Developers の設定

下記を参考にして進めます。
LINEのBot開発超入門（前編）ゼロから応答ができるまで - Qiita

作成したもの

プロバイダー
チャネル
アサーション署名キー
チャネルアクセストークン（長期）

アサーション署名キーとか必要かどうかわからないけどとりあえず作っておく。

スクリプト作成

いよいよ本体を作っていきます。
まずは、LINE BOTは初めて作るので先人の方が作ったものをコピペして動作確認してみます。
Line BotをGoogle App Scriptで無料で手軽に試してみる。 - Qiita

チャネルID、チャネルシークレットを入れて、ん？midってなんだ？
・・・どうやらユーザーIDのようです。「あなたのユーザーID」を管理画面から見つけて、入れます。そしてデプロイ。

動かしてみる

LINE Developersの管理画面を開き、Webhook URLにURLをセットし、「検証」をクリックするも、「ボットサーバーから200以外のHTTPステータスコードが返されました」とエラー。

もしかしてGAS側でアクセス許可を「Only myself」にしていたのがよくなかったか。「Anyone, even anonymous」にして再デプロイすると、検証に成功しました。

URLを設定してから有効化されるまで時間がかかるようなので、LINE Developersの管理画面のセキュリティ設定を済ませておきます。

初投稿でした。
続きはまた今度書きます。

hahahkun’s diary

ただの初心者エンジニアです。