【tech】Windows10のVS code で Bad owner or permissions on エラーが出たときのメモ



公開:2020/07/24
更新:2020/07/24

連休中にtool類のアップデートをしようと思い、githubのアカウントのメンテナンス(アカウントとったきり、何にもしてない。笑) 検証に使っている環境の見直しという事で、流行りのVScodeを使ってみることにしました。

VScodeのインストールなどはすんなり行けたのですが、そこからVirtualBox上のCentOSにsshしようとするとエラーが出てしまって、ハマったので解決のメモです。

環境


ホストOS:Windows10 Ver1909
仮想化:VirtualBox 6.1.10
ゲストOS:CentOS7.8
VScode:1.47.2

・git for bashではssh接続がうまくいっていたので、sshの公開鍵の設定などが間違っていない事は確認できていました

エラーログ


>
[23:39:52.863] > Bad owner or permissions on C:\Users\ユーザ名/.ssh/config
>
[23:39:52.872] > プロセスが、存在しないパイプに書き込もうとしました。
>
[23:39:53.151] "install" terminal command done
[23:39:53.151] Install terminal quit with output: プロセスが、存在しないパイプに書き込もうとしました。
[23:39:53.152] Received install output: プロセスが、存在しないパイプに書き込もうとしました。
[23:39:53.153] Stopped parsing output early. Remaining text: プロセスが、存在しないパイプに書き込もうとしました。
[23:39:53.153] Failed to parse remote port from server output
[23:39:53.154] Resolver error:


解決法


configファイル・秘密鍵ファイルのアクセス権を所有者のみに絞る

手順




・フォルダを開く
C:\Users\ユーザ名/.ssh/

・configファイルのアクセス権設定変更
configファイルを右クリック→プロパティ→「セキュリティ」タブ→詳細設定→継承の無効化→「継承されたアクセス許可をこのオブジェクトの明示的なアクセス許可に変換します」→ユーザ以外を削除→OK

・秘密鍵のファイルも同様に所有者のみの設定にしておく。

これで解決できると思います。
もしわからない方がいましたら、お気軽にコメントお願いいたします!

久しぶりにみてみると、モバイルバッテリーもずいぶん安くなってるんですね!

皆さん既にやってると思いますが、 AmazonPrimeだとAmazon Music Unlimitedが月額780円でできるんですね!
最近知ってapple musicから乗り換えました。(200円ですが安い方がいいに越したことはないです笑)

下のPythonの本は kindle unlimitedで無料で読めますのでお勧めです!(30日無料期間に読んで解約もアリだと思います。笑)



【tech】VyOSのコマンドメモ 



VirtualBoxにVyOSをインストールしてZabbix4.0で監視設定する練習台として使用しています、VyOSはjuniperのベース?なので、コマンド体系はJuniperと同じようなコマンドですね。という事はAnsibleで操作しようと思ったらJuniper用のモジュールを使えば動くのかな・・・?また今度試してみよう!

前置きが長くなりました、、まだVyOSの本来の使い方が理解できずにいますが、ひとまず最近Zabbixから監視設定するようになって頻繁に触るようになったので、コマンドのメモとしてまとめておきます!

・ZabbixからVyOSを監視対象として追加する手順メモです!(動画あり)

【tech】【動画あり】Zabbix4.0へVyOSをSNMP監視対象として追加する



環境


ホスト名:VyOS01
VyOS Ver1.1.8
仮想化:VirtualBox
IF1:eth0(nat)
IF2:eth1(ホストオンリー接続)
   192.168.56.151/24
デフォルトゲートウェイ:192.168.56.1
snmp community:kusomemo
trap転送先:192.168.56.150

・config設定モードに移行
configure

・ホスト名の設定
set system host-name VyOS01

・IPアドレスの設定
set interfaces ethernet eth1 address 192.168.56.151/24

・IPアドレス削除
delete interfaces ethernet eth1 address

・デフォルトゲートウェイの設定
set system gateway-address 192.168.56.1

・sshを有効化
set service ssh

・snmp設定
set service snmp community kusomemo

・監視サーバからのアクセス
set service snmp community kusomemo authorization ro

・trapの送信先設定
set service snmp trap-target 192.168.56.150

・SNMPインターフェースの設定(待ち受けIPアドレスとポート番号)
set service snmp listen-address 192.168.56.151 port 161


・設定の反映
commit

・設定の保存
save

・インターフェース確認
show interfaces

・ルーティング確認
show ip route

・シャットダウン
power off


他にもソフトウェアルータのquaggaというソフトウェアがあるようなので最近気になっています!こちらも使ってみたいと思います!



久しぶりにみてみると、モバイルバッテリーもずいぶん安くなってるんですね!

皆さん既にやってると思いますが、 AmazonPrimeだとAmazon Music Unlimitedが月額780円でできるんですね!
最近知ってapple musicから乗り換えました。(200円ですが安い方がいいに越したことはないです笑)

下のPythonの本は kindle unlimitedで無料で読めますのでお勧めです!(30日無料期間に読んで解約もアリだと思います。笑)



【tech】踏み台サーバごしのzabbixサーバへブラウザアクセスするメモ



ポート転送でサブディレクトリのzabbixを見る方法

Zabbixを構築したものの、アクセス元が踏み台サーバで、直接Zabbixサーバへアクセスできない時の対応策メモです。teratermのsshポート転送(sshポートフォワーディング・ポートフォワード)を使ってローカルPCから踏み台サーバを経由してZabbixサーバへブラウザアクセスさせる事ができました!

sshのポート転送機能を色々と調べていると、踏み台の多段転送を使用したりしていて、とても興味深かったので、多段転送についてもまた今度調べて実験してみたいと思います!

加えて、zabbixはデフォルト設定だと「IPアドレス/zabbix」というディレクトリ構成、サブディレクトリ構成になるので、ここの部分もapacheのドキュメントルートを書き換えてあげて、IPアドレスにアクセスすればzabbixが開ける様にしてあげる必要があります!

環境


ローカルPC Windows(192.168.100.1)
踏み台 CentOS7.5 InterFace1(192.168.100.101)
         InterFace2(172.16.100.101)
Zabbix-server(172.16.100.1)


私が使っているPC(のメモリが8GBの物)です!
私は今このPCのメモリを現在では32GBにアップグレードして使っています!笑
安くなりましたよねメモリ。SSDも安くなってるので買い換えたいです!笑

概要


・zabbixサーバのDocumentRootを変更
・teratermを使用してローカルPCから踏み台へアクセス
・teratermのポート転送機能を設定
 →ローカルPCのXX番ポート向けパケットを転送するようなイメージ?
・ローカルPCからアクセス可能になる



手順

※zabbix-server側での作業です。
・ドキュメントルートの変更
vi /etc/httpd/conf/httpd.conf

119行目付近
#DocumentRoot "/var/www/html"
 →DocumentRoot "/usr/share/zabbix"
へ変更。

・apacheの再起動
systemctl restart httpd

ポート転送の設定

※ローカルPCでの作業です。

・ローカルホストで踏み台へ接続
TeraTermを起動して、踏み台にSSH接続、ログインする。

・ポート転送の設定
接続後、teraterm上部メニューの「設定」→「SSH転送」を選択。
「SSHポート転送」のウインドウが出たら「追加」下記の値を入力

ローカルポート:10022 (1024以降の未使用の適当なポートでOKです)
リッスン:空欄 (※記入しない。空欄のままでOKです。)
リモート側ホスト:172.16.100.1 (zabbix-serverのIPアドレス)
ポート:80

OKをクリック。

ブラウザを起動して、URL欄に「127.0.0.1:10022」→ 「Enter」

これで接続できるはずです。

勘違いしがちなのが、リモート側ホストかな~と思います!踏み台サーバではなくて、接続したいサーバのIPアドレス+ポートです!

もしわからなかったら遠慮なくコメントでご質問ください!
(最近ちょくちょくコメント頂けるので、とても喜んでます!笑)

リクエストがあれば動画化しようと思います!


楽天トラベル

下のRedmineとZabbixの本は kindle unlimitedで無料で読めますのでお勧めです!(30日無料期間に読んで解約もアリだと思います。笑)