2016/12/05 (月)

2016-12-05:Windows7 で sshd を動かす

要望あって、Windows マシンに sshd 立てて sftp でファイルをやりとりするサーバに、という案件。
いまって Windows 版の OpenSSH なんてあるのねー。
というわけで、セットアップ.

GitHub : PowerShell/Win32-OpenSSH
https://github.com/PowerShell/Win32-OpenSSH/releases

ここから zip ファイルをダウンロードし、C:\ 直下に展開。
自分の場合、C:\OpenSSH-Win64\ になる。これを環境変数 Path にいれる。「マイコンピュータを右クリックのプロパティ」→「システムの詳細設定」→「環境変数」→「システム環境変数の Path の編集」で、末尾に「;C:\OpenSSH-Win64」を追記。

22番ポート以外で動かしたかったので sshd_config を編集。鍵認証の指定もついでに。

Port 22222
PubkeyAuthentication yes

次に、その 22222 のポートを Firewall 的に開ける。
自分は ESET Smart Security なので、そっちで設定。Windows 標準の Firewall だったり、違うセキュリティソフトの方は、適宜それぞれの設定で。

あとは PowerShell で作業。
管理者権限で PowerShell 起動して、

> cd C:\OpenSSH-Win64
> ssh-keygen.exe -A
C:\OpenSSH-Win64\ssh-keygen.exe: generating new host keys: RSA DSA ECDSA ED25519
> Set-ExecutionPolicy Unrestricted
実行ポリシーの変更
実行ポリシーは、信頼されていないスクリプトからの保護に役立ちます。実行ポリシーを変更すると、about_Execution_Policies
のヘルプ トピック (http://go.microsoft.com/fwlink/?LinkID=135170)
で説明されているセキュリティ上の危険にさらされる可能性があります。実行ポリシーを変更しますか?
[Y] はい(Y)  [N] いいえ(N)  [S] 中断(S)  [?] ヘルプ (既定値は "Y"):
> .\install-sshlsa.ps1
> .\install-sshd.ps1
[SC] SetServiceObjectSecurity SUCCESS
[SC] ChangeServiceConfig SUCCESS
 Granting SeAssignPrimaryTokenPrivilege to NT SERVICE\SSHD   ... successful
sshd and ssh-agent services successfully installed
> Set-ExecutionPolicy RemoteSigned
実行ポリシーの変更
実行ポリシーは、信頼されていないスクリプトからの保護に役立ちます。実行ポリシーを変更すると、about_Execution_Policies
のヘルプ トピック (http://go.microsoft.com/fwlink/?LinkID=135170)
で説明されているセキュリティ上の危険にさらされる可能性があります。実行ポリシーを変更しますか?
[Y] はい(Y)  [N] いいえ(N)  [S] 中断(S)  [?] ヘルプ (既定値は "Y"):
>

一時的にセキュリティを落としてからセットアップをして、終わったら戻す、という感じ。
以上で設定終了で、あとは起動するだけ。
自動起動の設定もしておこう。

> net start sshd
sshd サービスを開始します.
sshd サービスは正常に開始されました。
> Set-Service sshd -StartupType Automatic
>

サーバの C:\Users\{ユーザー名}\.ssh\ 以下に authorized_keys を置いておけば、鍵認証で ssh のログインができる。
scp でファイルのやりとりも可能。
すばらしい。


以下は個人的にはまったネタ。解決に1時間以上かかった。
この Windows 版の OpenSSH、実は

Compression に対応していない!

ので、つなぎにいくクライアントサイドで Enable Compression とか、.ssh/config に Compression yes とか書いてると、接続できない。
もし自分以外にも接続できずに困っている方がいらっしゃいましたら、圧縮設定を見てみていただきたく。

この問題、接続できないならできないでその理由を吐けばいいものを、

% ssh -p 22222 192.168.0.101
buffer_get_ret: trying to get more bytes 1 than in buffer 0
buffer_get_char_ret: buffer_get_ret failed
buffer_get_char: buffer error

これしか言われない。
-v をつけても大して得られる情報なし。これじゃエラー内容分かんないよ!!!

試行錯誤の過程で、サーバ側の .ssh/authorized_keys をどかしてパスワード認証にしたりするも

% ssh -p 22222 192.168.0.101
waasuke@192.168.0.101's password: 
Permission denied, please try again.
waasuke@192.168.0.101's password: 
buffer_get_ret: trying to get more bytes 1 than in buffer 0
buffer_get_char_ret: buffer_get_ret failed
buffer_get_char: buffer error

エラーは同じ。
なお、↑の最初のパスワード入力はわざと間違えてて、サーバが正しくパスワード認証をしてることはまではこれで把握。

サーバ側にログないのかな、と探すと、インストール直下に sshd.log がある。
しかし開いてみても、、、

2888 23:03:20 455 Failed password for waasuke from 192.168.0.62 port 45020 ssh2
2888 23:03:22 341 Accepted password for waasuke from 192.168.0.62 port 45020 ssh2

これだけ。
やっぱり役に立たNEEEEE!!!

で、ウンウン唸ってたら、仲間が「別のクライアントならどうだ?」とアドバイスをくれた。
Windows クライアントの PuTTY を試す。なんとログイン成功!
えーーー
これまでハマってた CentOS の ssh クライアントと何が違うんだ。。。
文字コード?改行コード?

しばらくして、さらに「.ssh/config じゃね?」とコメントをもらう。
いったんどかしてみたら、CentOS の ssh クライアントからもログインできた。
ここまできたらかなりの絞り込めたね。
あとは .ssh/config の設定をコメントアウトしたりひとつひとつ試し、結果、Compression yes がガンであることが判明。
ついでに Enable Compression にチェックを入れた PuTTY でのログイン失敗も確認。
やれやれ。。。

ちなみに、sshd_config には #Compression delayed とデフォルトでコメントアウトで入っているのだけど、これをコメントはずして値を yes にして sshd を再起動しても、圧縮ありにしたクライアントからの接続はできず。
sshd 自体に実装が入ってないのかー。
と思って project ページをよく見ると、

https://github.com/PowerShell/Win32-OpenSSH/wiki/Project-Scope
Intent of this project is to get to a state that can converge to and integrate into OpenSSH’s main repo. To simplify this integration, following features have been scoped out and will not work on Windows yet:

– VerifyHostKeyDNS
– Client ControlMaster

– Compression
– ProxyCommand (Windows specific feature/work items)

ちゃんと書いてはありましたね。。。

(Compression を実装していないことを責めてるわけじゃもちろんないです。むしろポ―ティングには感謝。
(ただ、分からないエラーメッセージには文句言いたい。サーバサイドもクライアントサイドも。

comment

2015/12/12 (土)

2015-12-12:能とヨガのセミナー

IMG_2385武田修能館で、武田宗典さんの能と、石原来美さんのヨガのセミナー。
ヨガは座禅で、もしくは胡坐かいてのいくつかのポーズ。けっこうガチだった。とくに手を目の高さにあげてのいろいろはツラい方多かったんじゃないかな。ふつーに人は立禅なんてやらないだろうし。
能の方は舞台に上がって構えから運び、サシコミヒラキ。
写真は構えをするためにいったん腰を折っているところ。そうそう、ナジーブさんが取材してた。

セミナー参加者は20名ほどかな。
そのあとの懇親会は両講師含めて8名で。いろいろ盛り上がった。

comment

2015/12/04 (金)

2015-12-04:札幌へ

IMG_2306おしごとで札幌出張。
というわけで、朝早くのフライトで羽田から、なのに、まさかの寝坊!^^;
電車だと間に合わないが、車なら、という時間。自分の車だと往復高速代と明日までの駐車場代。タクシーだと片道だけだけど1万弱。
どうしようかと3秒悩んだけど、「明日の帰りに運転ができるコンディション(酒を呑んでいない状態)」があり得ないと判断して、タクシーをつかまえる。
まぁ、朝焼けのレインボーブリッジも見れたし、よかったとするか。
けど、まさしく Time is money よねぇ。。。

comment

2015/11/01 (日)

2015-11-01:コバケンとその仲間たちオーケストラ 10周年記念コンサート

IMG_2124IMG_2125

お茶お稽古仲間の麻理さんががんばってるコバケンとその仲間たちオーケストラ、2005年の長野スペシャルオリンピックでの結成から今年で10年ということで、サントリーホールでの記念の公演。
完全ボランティアのオケがここまで続いているのはすごい。本当におめでとうございます。

曲目は、このオケでは交響曲全部通しは初というドヴォルザークの新世界、休憩はさんでヴェルディのアイーダから凱旋、サラサーテのチゴイネルワイゼン、プログラム外のモーツァルトのピアノ協奏曲23番の第2楽章、プッチーニのトゥーランドットから誰も寝てはならぬ、コバケン作曲の夏祭り、そしてチャイコフスキーの1812。アンコールはビゼーのカルメンからファランドール。
新世界の第2楽章が予想をはるかに超えてよくて、いやもう、びっくりうっとり。コバケンの力量たるや。。。
モーツァルトのピアコンはコバケン自らのピアノ演奏。うまいっすね。
誰も寝てはならぬはトロンボーンとピアノ伴奏のふたつの楽器による協奏。トロンボーンが気持ちいい音色で歌ってくれた。
1812とファランドールはいつもの感じでどっかんどっかん。出し切る感じが、いい。

15時のスタートから、気がつくと18時までみっちり。
あたたかく、素晴らしい時間でした。

comment

2015-11-01:卯波句会俳句展819

左知子さんからお誘いいただき、彼女の所属している句会の俳句展へ。
神楽坂のギャラリー楽水。
春夏秋冬のそれぞれの季節でメンバーが詠んだ句が飾られているのだけど、単に短冊にしたためられているだけでなく、かなり自由に表現されていて、とてもステキ。
特に、一文字ずつアクリルに焼き付けて、上から吊るしているのはとても気に入った。ちょっとしたインテリアだわ。

俳句、自分にも詠めるかなー
IMG_2116IMG_2117IMG_2118IMG_2123

comment

2015-11-01:葵雋卿書展弐0壱五ーSPACECOWBOY- opening party

IMG_2136目黒のフレンチのお店での葵さんの個展のオープニングパーティにおじゃま。
17時スタートながら、自分がサントリーホールを出たのが18時で、到着は18時半。ただ、そこから5時間近くいることになるとは思わなんだ^^;
葵さんももちろん、集まってる皆さまにアツい方が多い!同年代が多く、刺激をバシバシ受ける。
いろんな方と散々話しまくった。
自分もがんばらんとなー。

写真は葵さんがつけていたカフリンクス。硯を使ったもの。
文房四宝の中で、筆・墨・紙は消耗品で、硯だけが耐久財。けど、ほんとに古いものはどうしても硯としての機能を発揮できないそう。そんな硯をジュエリーとして再び命を吹き込みました、というカフリンクス。
いいなぁ、自分もほしい^^;

comment

2015/10/31 (土)

2015-10-31:江戸切子若手職人15人展

伊藤忠の青山のハコで江戸切子の展示。
「若手職人15人展」と銘打ってるけど、実は自分より10以上年上の方の作品も^^;
入場無料で写真撮影もいいですよー、ということで、こじんまりとしてるけど、多くの方の目に触れられてたらいいなぁ、という展示。

それぞれの作家さんの作品がひとつずつライトアップされてる。
5年後を見据えて、オリンピックがテーマのよう。トロフィーっぽいものや、お皿など。
自分が普段手に取るのは酒器なので、小振りサイズのものだけど、ちょっとした大きさのものもいいなあ。
色味はやっぱり黒いのが好みなんだけど、他の色のもけっこういいね。
IMG_2075IMG_2077IMG_2080IMG_2088

comment

2015-10-31:ときめきの富士サロンにおじゃま

IMG_2089富士山専門の写真家、ロッキー田中さんのサロンに。
ロッキーさんに初めてお目にかかったのは昨シーズンの袷の時期だったから、「ようやく」の訪問。
ステキな写真たちに囲まれた空間。富士山をリアルに眺めたり写真などで観ることはあっても、自分のまわり中に富士山って経験はなかなかない。おもしろい。
各作品について質問すると「これはいついつ、どこそこから」と細かい情報を教えてもらえる。「この色が出るのは○秒だけ」とか、長く撮り続けたロッキーさんだからこそ分かる世界。
ちょっと欲しいなと思う作品もあったりして、目標にがんばろう。
ロッキーさん、お相手してくださりありがとうございました。

comment

2015/10/24 (土)

2015-10-24:社会人アメフトX2リーグ ウォリアーズvsAFCクレインズ

IMG_2029浦和の試合前にスタジアムで撮った写真を Facebook にあげたら、高校の同期から「俺、となりのアミノバイタルフィールドで17時から試合」とコメントがあり、試合後にそのままハシゴ。
そんなわけで、彼がDLとして頑張っているウォリアーズを応援。
アメフトの生観戦はひっさしぶりだー。

IMG_2033試合は1Qにウォリアーズが敵陣深いとこでパスインターセプトして攻撃に変わるシーンがあるも、得点にならず、その後のクレインズの攻撃がなかなか4回で抑えられず、タッチダウンを許し、キックも決まり 0-7。
2Qにもタッチダウンを決められ、0-13 でハーフタイム(キックははずれた)。向こうさんはパスがしっかり通る。ウォリアーズ側はなかなかパスが通らない。
が、3Qにタッチダウンを返し、キックも決まって1タッチダウン差の 7-13。悪くないぞ!
しかし、その後はスコア動かず、負けてしまった。。。残念。

どっちもディフェンスがしっかりしてて、締まったいい試合だった。
同期もちゃんと踏ん張ってて、目立った悪いプレーもなかったんじゃないか。
同い年がこう頑張っているってのはすごいね。力もらえる。

あと、試合中、解説付きの実況があるのね。
どうやらボランティアベースで担当されているおじ様だそうだけど、プレーの説明をしてもらえるんで「アメフトあんまり分からない」という人にもいいんじゃないだろうか。
また応援に行きたいな、と思わせてくれました。
IMG_2037IMG_2039
試合後のスタンドへの挨拶と、選手スタッフたちでの反省ミーティング。

comment

2015/10/23 (金)

2015-10-23:yurbuds inspire 100

仕事場ではイヤフォンで sinplyrain の雷鳴つき雨音 をまわりからの音消しのために流している。
いままではカナルタイプのイヤフォンを使ってたんだけど、装着が負担で、なにかないかな、と違うものを探していた。
で、見つけたのがコレ。

youbuds と書いてヤーバッズと読むそう。
ランニングされたりジムでトレーニングされたりする方々には有名なブランドなのかな?
運動中(つまりアタマが動いてる状態)でもはずれないというのが謳い文句。
自分は耳穴が小さいので女性用のを購入(ふだんのカナルイヤフォンもピースを一番小さいのを別途購入して使ってるワタクシ)。
じっさい着けてみると

たしかにアタマを振ってもズレない!しかも装着負担感ない!

スグレものだわ、これ。すごい。
ただ、今回買った100は一番下のエントリーモデル。

音質がイマイチ & 外の音をかなりスルー

だった。
たしかに外の音をスルーしてくれたほうが外ジョギングしたり、まわりに他に人がいるジムでトレーニングする方にはいいだろう。
軽くググったら「小さなノイズをあえて通すように設計」なんてのも目にした。
自分のモチベーションとメーカーの製作意図があってないといえばそれまでだけど。。。うーん。
装着感の軽さはいいんだけどなぁ。

「こんなオススメのイヤフォンがあるよ!」というのがありましたら、情報お寄せいただけたら幸いです。m(_ _)m

ちなみに仕事場でイヤフォンしてるのは

話しかけんじゃねぇ(インタラプトかけんな)

というオーラを出すというのも、大事な理由のひとつです(・∀・)

comment

2015/10/16 (金)

2015-10-16:伊勢路、外宮御垣内参拝、神宮会館、そして神嘗祭

長いんで、固定ページの方に。
2015-10-16:伊勢路、外宮御垣内参拝、神宮会館、そして神嘗祭

comment

2015/10/08 (木)

2015-10-08:観世会荒磯能

IMG_1547中野坂上の梅若能楽学院会館での観世会荒磯能。若手能楽師中心で行われる会。13時から。
平日の昼だし、と思って開演時間ぎりぎりで到着したら、ほとんど空席のないびっしりのお客さん。すいません、ナメてました。正面の右側、地謡たちをナナメうしろから観るようなとこに空席を見つけ、そこで鑑賞。
最初に仕舞で放小僧を祥照さん、鞍馬天狗を泰輝さん。いきなり知ってるおふたり。
続けての班女は宗典さんがシテ。ずっと悲しげな表情をたたえていた面が、最後の少将との再会のあとでは幸せそうに見えた。
狂言の狐塚と休憩をはさんで、最後は安達原。糸繰りのあたりは意識が飛んでた。。。朝帰りのダメージががが^^;

梅若能楽学院ははじめてのおじゃま。いい舞台。
ただ、空調が残念だったのと、休憩後は西日の日差しが。。。
自宅からアクセスいいのは嬉しいですけどね。帰りは東中野駅を利用してみた。中野坂上にしろ東中野にしろ、乗り換えなしで行けるのはいい。
次の能鑑賞は11/3の花影会。こちらは国立能楽堂。

comment

2015/10/07 (水)

2015-10-07:flight back to Narita

6時起き。ホテルをチェックアウトして、A22のバスで空港へ。
すっかり事前のシート確保をしてなかったので、チェックインカウンターで「非常口座席とか広いとこお願い」と言ったら「この席、いまはまわりが空席だらけだよ!」というとこを指定された。
ラウンジで軽く呑み喰いしてから搭乗。機材はちょっと古い感じの 767-300 でシートレイアウトは 2-3-2。実際にガラガラで、ドアが閉まった後に 3 でまったくお客様のいないとこがいくつもあったので、とっとと席移動。離陸して安定航行に入ったあとは3席使って横になって寝てた。

IMG_1503成田到着1時間半前くらいで目が醒め、なんか中途半端だなぁ、なにか観るか、と普段は観ないチャンネルガイドをめくってたら、、、ウチのクラブの番組があるじゃん^^;
1stステージの17試合をゴールシーンを中心としたダイジェスト番組だった。いろいろ思い出すな。
けど、どこが作ったんだろう、この番組。スカパー?

着陸態勢に入ってからはまわりの風がひどいのか、かなり不安定な滑空。パイロットさんが相当がんばってた感じ。着陸自体は「ちょっとショックが強いかな」程度だったけど、あれ、かなり苦労したんだろうなぁ。
入国は自動化ゲートまで行くより有人のとこの方が早そうだったので、久しぶりにスタンプゲット。

comment

2015/10/05 (月)

2015-10-05:flight to HongKong

朝のフライトで羽田から香港へ。ANA。
2-4-2 のシート配列のプレミアムエコノミー席の真ん中席。ただ、乗り込んでから速攻でアイマスク着用の爆睡だったのでどんな席でもよかったかな。ドリンクも食事も総スル―。

着陸して、入国は e-channnel でさくっと。
ついで、こっちの SIM を買おうと出発フロアに移動していつものチャイナモバイルに向かうと、、、ない!
到着フロアに戻り、オクトパスへのチャージをしつつ、インフォで SIM 買えるとこないか聞こうと歩いてたら、なんてことはない、到着フロア内でチャイナモバイルを発見。無事に購入して、テザリング動作も確認。これで ingress できる(そこかよ)。

空港を出ると雨模様。そして蒸し暑い。気温30度とからしい。
A22 で九龍に向かう道すがら、ときたまひどい土砂降りになったりも。そういう時期なのかな。

comment

2015/09/21 (月)

2015-09-21:能茶会

IMG_1410IMG_1413

中野坂上の武田修能館にて、友志さんの能と、久保比登美さん茶道のセミナー。
テーマは猩々。
まず、友志さんが能全般の説明から、猩々の装束や赤カツラの紹介。面は参加者みんなの顔に当ててもらえて、装束は代表して?自分がつけてもらった^^;
そのあと謡をフレーズごとに友志さんの後についていく形でみんなで謡い、その謡で友志さんが仕舞を披露。
比登美さんの方は最初に平点前的なカタチでお茶を点てるまでをみんなに見せ、そのあと全員に抹茶が入ったお茶碗が配られて、ペアを組んで相手のために点ててみましょう、という実習。そこからお茶碗の出し方、お茶のいただき方の説明。
なお、お道具立てが猩々をフィーチャーしてて、茶杓は漆塗りの朱、秋に月を愛でながらの酒ということで、花入れば徳利、香合が満月、そして軸は掬水月在手。すばらしい♪

セミナーのあとは新宿に移動して懇親会。たくあん・牡丹亭さん。
おいしかった。
女将さんの三味線もあり、ステキな時間。

最後は友志さん石原さんとカシミールにおじゃまして、日付変わるくらいに解散。

comment