CentOS

$netstat –nr
Kernel IP routing table

Destination    Gateway          Genmask         Flags    MSS   Window  irtt   Iface
192.168.1.0    0.0.0.0          255.255.255.0   U        0     0       0      eth0
127.0.0.0      0.0.0.0          255.0.0.0       U        0     0       0      lo
0.0.0.0        192.168.1.254    0.0.0.0         UG       0     0       0      eth0

どうしてもnetstat -nrの意味(読み方)が分からず、その筋の人にしつこく聞いてやっと理解できたのでメモ。

1行目

IPアドレス192.168.1.0～255のネットワーク空間(Destination 192.168.1.0、Genmask 255.255.255.0)に到達したい場合は、ゲートウェイに行かんでいいから直接(Gateway 0.0.0.0)行ってください。インターフェース(LANの出口)はeth0ね。という意味。

2行目

IPアドレス127.0.0.0に行きたい場合は、同じく直接行ってくださいという意味。ただし、インターフェースはloを指定。これはループバックという、物理的には存在しない論理的なインターフェース。127.0.0.0は実質、自機を表しているので。

3行目

それ以外のネットワーク空間(Destination 0.0.0.0、Genmask 0.0.0.0)に行きたい場合は、ゲートウェイ192.168.1.254に行って（Gateway 192.168.1.254）くださいという意味。インターフェース(LANの出口)はeth0ね。という意味。

0.0.0.0 が表すもの

各項目の0.0.0.0が何を表しているのか知っておくことが重要だと思いました。
Getewayでの0.0.0.0はゲートウェイを介さず直接、行き先へ向かってくださいという意味。
Destinationでの0.0.0.0はネットワーク空間を明示的に指定されていない、その他については、という意味。
この例はCentOSだけど、OpenSolarisでは0.0.0.0はDefaultだったりします。

VPSのセキュリティーってどうなってるの?

↑で指摘されているユーザーによる脆弱性について、自分もインフラ周りに弱い危ういユーザーの一人です。先日、さくらVPSに登録したのですが備忘録を兼ねて、まずはsshによる鍵認証について、ここに書き残しておこうと思います。まずはPuttyをダウンロード、インストールします。

PuTTY ごった煮版

鍵認証の設定手順は次の通り。

1. 公開鍵と秘密鍵の生成
2. 鍵認証ログイン用のユーザー作成
3. サーバ側に公開鍵を登録
4. sshの設定
5. Puttyに秘密鍵をセットして接続

では、順番に進めていきます。

1). 公開鍵と秘密鍵の生成

[スタート]-> [プログラム]-> [PuTTY]-> [PuTTYgen]で鍵生成ツールを開き、公開/秘密鍵ペアの生成の「生成」をクリックします。

続きを読む