XenのDomUにSSHサーバを構築

Xen上のDomUにSSHサーバを構築するにあたり，DomUにUSBメモリを認識させるのが上手くいかなかったので，一旦パスワード方式でログインし，公開鍵をコピーします．基本的なSSHサーバ構築はSSHサーバの構築（Fedora Core 6）を参考にしてください．なお，

#PasswordAuthentication yes

はそのままにしておいてください．

クライアントにはPoderosaを用います．まず公開鍵を登録したいユーザでパスワード方式を用いてログインしてください．続いて以下のようにします．

$ mkdir ~/.ssh
$ vi ~/.ssh/authorized_keys

ここに公開鍵の内容をコピペ

$ chmod 600 ~/.ssh/authorized_keys
$ su -
# vi /etc/ssh/sshd_config

-#PasswordAuthentication yes
+PasswordAuthentication no

# service sshd restart

以上で設定は終了です．一旦ログアウトし，パスワード方式でログインできないこと，公開鍵方式でログインできることを確認してください．

Google ReaderのFeed表示領域を最大化

とっても便利になったGoogle Readerですが，狭いデスクトップで表示する時にはサイドバーが邪魔に思えることもあります．そんな時のためかFeed表示領域を最大化するショートカットキーが用意されているのですが，なぜかHelpには載っていなかったのでここに記しておきます．

u	view maximize/restore

OpenSSH形式の秘密鍵からSECSH形式の秘密鍵を作成

ssh-keygenを使用して作成した秘密鍵はOpenSSH形式なのですが，このままではPoderosaで使えないようなので，SECSH形式に変換してやろうというお話．
ssh-keygenでは公開鍵の変換は出来ても秘密鍵の変換はできないので，PuTTYに付属するputtygenというツールを使用します．

まず，[Conversions] > [Import key]からOpenSSH形式の秘密鍵を選択します．次にパスワード入力し，正しければ鍵が読み込まれます．最後に，[Conversions] > [Export ssh.com key]からファイル名を入力して保存すれば終了です．

Poderosaで確認してみてください．

SSHサーバの構築（Fedora Core 6）

Fedora Core 6にSSHサーバを構築した時のメモ．
接続はSSH2で公開鍵認証のみを許可します．また，クライアントはWindowsで，Poderosaを使用します．参考にさせて頂いたのは以下のサイトです．より詳しい説明が必要な方はご覧ください．

• はじめての自宅サーバー構築 - SSHサーバの構築(OpenSSH)
• SSHサーバー構築(OpenSSH) - Fedoraで自宅サーバー構築
• [smdn] Linux/Fedora Core/OpenSSH

ここではOpenSSHを使用します．Fedora Core 6を基本的な構成でインストールした場合は既にインストールされています．インストールされているかどうかは次の方法で確認できます．

# yum list installed openssh

Loading "installonlyn" plugin
Installed Packages
openssh.i386 4.3p2-10 installed

インストールされていない場合はインストールしてください．

# yum install openssh-server

OpenSSHの設定
OpenSSHサーバの設定ファイルを編集します．

# vi /etc/ssh/sshd_config

ポートを変更（セキュリティ向上のため）

-#Port 22
+Port <ArbitraryPort>

SSH2を使用

-#Protocol 2,1
+Protocol 2

rootでのログインを禁止

-#PermitRootLogin yes
+PermitRootLogin no

パスワードでのログインを禁止

-#PasswordAuthentication yes
+PasswordAuthentication no

空パスワードでのログインを禁止

-#PermitEmptyPasswords no
+PermitEmptyPasswords no

設定した内容を反映するため，OpenSSHを再起動します．

# service sshd restart

Firewallを変更して，指定したポートを許可するのを忘れないでください．

鍵の作成
鍵はPoderosaを用いて作成します．Poderosaは鍵のフォーマットにSECSHを使用しているため，ssh-keygenで作成した鍵はそのままでは使用できません．今回はクライアントにPoderosaを使用するため，手間を省くためにPoderosaで作ります．
Poderosaを起動し，[ツール] > [SSH鍵作成ウィザード]を起動します．アルゴリズムにRSAを選択し，後はウィザードに従えば作成できます．鍵の生成が完了したら秘密鍵を“id_rsa”，公開鍵（OpenSSH）を“id_rsa.pub”とでもして保存してください．ここではSECSH形式の公開鍵は使用しません．

公開鍵の登録
先ほど生成した公開鍵をFedoraマシンに持って行き，登録します．この作業はログインを許可したいユーザで行います．

ログインユーザを変更

# su - <username>

公開鍵をauthorized_keysに追加

$ cat /path/to/pub_key >> ~/.ssh/authorized_keys

公開鍵のパーミッションを自分のみに

$ chmod 600 ~/.ssh/authorized_keys

以上で終了です．Poderosaから接続を確認してください．

追記

November 29, 2006 at 16:30

OpenSSHの再起動コマンドが間違っていたのを修正しました

公開鍵のパーミッション変更コマンドが間違っていたのを修正しました

BloggerでテーブルをWYSIWYG編集できそう

Bloggerで記事を投稿する際，今のところテーブルはHTMLに直接書くしかありません．また，その場合編集も不便です．

しかし，Google Docs & Spreadsheetsからテーブルをコピペすると，Google Docs & Spreadsheetsと同じように編集できます．ただし，コンテキストメニューから操作するような内容については今のところHTMLを直接編集するしかありません．右クリックをオーバーライトしていないので当然ですね．同じスクリプトが使われているのでしょうか．だとしたら，今後に期待したいですね．

もう1件，Google Docs & Spreadsheetsネタです．Google Docs & Spreadsheetsは旧Writelyと旧Google Spreadsheetsを統合したものですが，まだ完全にWritelyから移行できていない部分を発見しました．PublishからBlogを選択する画面でTestに成功すると以下のメッセージが表示されます．

All tests passed...you can post to this blog from Writely.

いずれは修正されていくのでしょうが，なんだか少しだけなごみました．

Google Docs & Spreadsheetsでブラウザのコンテキストメニューが表示される？

JavaScriptを有効にし，詳細設定で“コンテキストメニューを無効化または変更する”をチェックしたら期待通りに動作します．

以下は蛇足．

Firefox 2.0に移行した後にGoogle Docs & Spreadsheetsで右クリックしてみてビックリ．なんとオリジナルのコンテキストメニューの上にブラウザのコンテキストメニューが重なって表示されているではありませんか！“GoogleはFirefoxにリソースを注いでいるのに何やってるんだ．”などと考えながら，自分が設定を変更していたことなんて頭の片隅にもありませんでした．

それから2週間くらいたったわけですが，テーブルの編集とかしようと思うと激しくメンドウなわけで．コンテキストメニューはJavaScriptで抑制できたよな→Greasemonkeyでスクリプト書こうかなぁ→そういやJavaScriptの詳細設定全部無効にしてた気がする…という経緯で気付きました．

コンテキストメニューの無効化≒右クリックの無効化なんて鬱陶しいことこの上ない！と思って速攻無効化していたのですが，Rich Internet Applicationを作る上では独自のコンテキストメニューを作れるという点で有効な手段ですね．

なぜこんなに毛嫌いしてるかって？まだインターネットが普及しだしたときには“使えるものは使っておこう”というデザインもユーザビリティも無視したサイトが乱立してたんですよ．コンテキストメニューを無効にしたり，ステータスバーに意味のない文字をスクロールさせたり…

Firefoxのロケーションバーから使用する検索エンジンを変更する

Firefox 2.0をインストールしたら，デフォルト検索エンジンがYahoo! Searchになっていました．今まではGoogleのI'm Feeling Luckyになっていて，検索結果のトップに直接飛べたのが便利だったので元に戻す方法．

次のサイトを参考にさせていただきました．
Another 朝顔日記 - Google Browse By Name

結論から言えば，about:configからkeyword.URLに利用したい検索エンジンを指定するだけです．

また，I'm Feeling Luckyでは検索結果を挟まずにサイトが表示されて便利なのですが，“こんなページに飛ぶなら検索結果を表示してくれ”と思うこともあります．この Google SearchとI'm Feeling Luckyの中間にあたるものがBrowse By Nameです．Jesse Ruderman » Google’s “Browse By Name” in Firefox によれば，IEではGoogle Toolbarを入れるとロケーションバーのデフォルト検索エンジンをBrowse By Nameに変更するかどうかダイアログで質問されるようです．判断基準の詳細は不明ですが，Googleが検索結果に自身を持てるかということなので，適合率と再現率がある一定水準を満たしているかで判断しているものと思われます．

各種サービスの検索用URL（リンク先をコピーしてください）

• I'm Feeling Lucky
• Browse By Name
• Google Search
• Yahoo! Search

Hello, world!

やっぱり最初はこれじゃないと！
え？違う？

3ヶ月前にBloggerと迷って他のサービス使ったけれど，結局はGoogleさんのお世話になることに．私の志向はかなりマニアックらしいけど，せめてマニアックな人には役に立つ情報を出していきたい．