何かに追われている時の現実逃避ほど楽しいことはない。

このページもその一環。
しばらくはRSSにお邪魔したいと思います。

何かにおわれているときにする環境構築は危ない。

「課題をしやすいような環境を作る」って楽しいです。
別にPC内の環境に限った話ではなく、「テスト前は部屋の掃除が捗る」みたいなもの。
さっさとやれって話ですが。
手を出して少し時間が経つと結構進むんですが、手を出すまでが長い。

これはほんとに危なくて、どうやら先輩には
「“課題をする時に流すBGM"を探すBGMを探し始めた」
とかいう話を耳にしたことがあるくらいです。

(追記)「」の中に誤字はありません。（/追記)

その波にのって僕も、環境構築。（あとこのblog）
texからpdfにするMakefileにscpを加えることでmakeするだけでwebで公開できるようにしてみました。

現実逃避の始まり

scpするだけなんですけど、apacheいじってないせいでrootでしないといけない状態でした。
今もですが。
rootのsshは切っているので
scp hoge.pdf root@hoge.jp
なんてこともできません。

iptablesの設定をしているとはいえ、root loginを許すつもりにはなれず…。
logwatchとか見てるとrootへのアタック多すぎるよ。
kono先生が言ってるようにpassword認証を落とすってのも前にそれで失敗してびびってる状態。

root loginを切った状態でなんとかならんもんかと思い先輩に聞くと
forced-commands-only
というのがあるらしい。
とりあえずこれで対処してみましたら割とすんなりいけました。

root以外のユーザでuploadして、rootでloginすることがトリガーとなって
~/.ssh/authorized_keys
に登録されてるcommandが起動してmvしてくれるというなんとも間抜けな仕様。

設定

sshd_config で
PermitRootLogin forced-command-only
にするだけでsshの設定は終わり。

scp aho.pdf “hoge@hogehoge.jp:"
ssh root@hogehoge.jp

をMakefileに記述して、あとはhogehoge.jpの
(rootの$HOME)/.ssh/authorized_keys
に

command=“mv aho.pdf (webの場所)” id-rsa ~~~~~

このforced-commands-onlyに
command=“echo did you think finished hack? ZAN-NEN SAYAKA CHAN DESITA!"
とか書くと

$ ssh root@hogehoge.jp
did you think finished hacking? ZAN-NEN SAYAKA CHAN DESITA!
Connection to hogehoge.jp closed.
$

ってなるわけです。
英語間違えてそうだ。
これ自分でログインしてみたんですがこう…こみ上げてくるものがありました。
rootのパスワードを超簡単にしてわざとこれを表示させるとか

そんなわけで10分くらいで終わる環境構築でした。

この現実逃避してギリギリになって泣きながらやるっていうのは不治の病な気なんだなと改めて思いました。

追記

~/.ssh/authorized_keys
に
forced-commands-only
設定すると、loginできなくなるので注意してください。
複数のユーザを作って設定しておくと良いです。
（もしくは、入ったままの状態のプロセスを残しておく）