積んでいたのをようやく崩しました。

本書は「まんがでわかるLinux シス管系女子」シリーズの第二巻で、第一巻を引き継ぎ、より複雑なシェルスクリプトを書く方法や、コマンドを叩いたりするのに必要なコマンドが紹介されています。

古びない知識

記載内容の初出は2013年～2015年です。扱う内容はLinuxコマンドであったりシェルスクリプトであったりするので、現在でもそのまま使えるでしょう。

ユースケースベースの利点

1巻からそのスタイルは変わっていないのですが、「こんなことできたらいいな」というユースケースからスタートしています。

なので、私のような初学者でも、実際の業務で試してみようという気分になってきます。*1

トピック

以下の二つのトピックは重点的に取り上げられています。

• 正規表現
• 標準入出力

正規表現はそれ単体でも使われますが、取り上げられているfindやsedと一緒に使われているケースが紹介されています。

標準入出力は、例えば引数入力の代替手段としての標準入力が紹介されていますした。

他にも、while文、case、continue / breakなど、プログラミング言語であれば始めのほうに出てくる話が2巻の後半で集中するのは興味深いです。

体系的書籍への道筋

作中では10行前後のスクリプトが書かれていますが、それ以上の複雑な内容になってくると、マンガでカバーするのは難しくなっていくように思います。

なので、この後はもう少し体系的な書籍へ進むのが上達に有効なのかなと。

入門UNIXシェルプログラミング―シェルの基礎から学ぶUNIXの世界

• 作者: ブルース・ブリン,Bruce Blinn,山下哲典
• 出版社/メーカー: ソフトバンククリエイティブ
• 発売日: 2003/02
• メディア: 単行本
• 購入: 18人 クリック: 331回
• この商品を含むブログ (64件) を見る

一応持ってますけど例によって積読です。

気になるところ

本筋とはあまり関係ないのですが、いまのみんとちゃんのようにゴリゴリにスクリプトを組んでいくと、「秘伝のタレ」化しないか少し心配なのですが、世の中のシス管現場はどうなっているですかね？

目次

最後に目次を挙げます。

• 第1話 定期的に行う作業を自動実行したい
  • crontab
• 第2話 鍵認証で安全にログインしたい
  • 公開鍵認証
• 第3話 定時処理で自動的にscpしたい
  • パスフレーズなしの秘密鍵
• 第4話 複数のサーバーのファイルを効率よく収集したい
  • 処理の分散と疎結合な連携
• 第5話 条件に当てはまるログの行数を集計したい
  • wcと算術展開
• 第6話 複数のテキストファイルを一括編集したい
  • sed
• 第7話 表記が一定でない語句をまとめて置換したい
  • 正規表現での置換とマッチ結果の後方参照
• 第8話 正規表現のパターン指定をもっと簡潔にしたい
  • 大文字小文字の違いの無視と文字の範囲指定
• 第9話 正規表現のパターン指定をさらに簡潔にしたい
  • 範囲外の文字の指定と行頭・行末の指定
• 第10話 古い日付のファイルを探して消したい
  • find
• 第11話 もっと複雑な条件でファイルを探したい
  • findの複雑な検索条件
• 第12話 ディスクが満杯になる前にファイルを削除したい
  • dfと数値の大小での条件分岐
• 第13話 前のコマンドが成功したら次も実行したい
  • ANDリスト
• 第14話 前のコマンドが失敗したら次を実行したい
  • ORリスト
• 第15話 親ディレクトリーにいちいち戻る操作を省略したい
  • サブシェル
• 第16話 3パターン以上の場合分けをしたい
  • case
• 第17話 社員番号の最初の方の文字で処理を振り分けたい
  • caseのパターン指定
• 第18話 同じ処理を1時間繰り返し実行したい
  • whileループとsleep
• 第19話 コマンドの出力をパイプラインで受け取りたい
• 標準入力とread
• 第20話 スペース混じりのファイル名もループ処理したい
  • whileループとread
• 第21話 キーボードからの入力を待ち受けたい
  • readからの入力待ち
• 第22話 キーボードからの入力を確認の後でやり直したい
  • continueとbreak
• 第23話 コマンドのすべての出力をファイルに保存したい
  • 標準エラー出力
• 第23.5話 ユーザー作成用コマンドの違いを把握したい
  • useraddとadduserとuserdelとdeluser

おまけ

『まんがでわかるLinuxシス管系女子①』まとめたった - 等身大から1割増し

まんがでわかるLinux シス管系女子3 がめっちゃイイ - 等身大から1割増し

結城浩『暗号技術入門第3版　秘密の国のアリス』の一部をまとめました。

メッセージ認証コード・デジタル署名は、どちらもメッセージが書き換えられていないことを示す正真性（完全性）を確保するためや、メッセージが正しい送信者からのものであることを示す認証を実現するために用いられます。

一方、無関係な第三者に漏洩しないという、機密性を確保することはできません。

メッセージ認証コードとは

Message Authentication Code で、MACともいわれます。

コードというと第一印象は何かしらの文字列ですが、そうではなく

鍵に依存した一方向ハッシュ関数

です。メッセージをそのハッシュ関数にかけると、MAC値が得られます。

実際の使い方は以下になります。

1. 送信者アリスと、受信者ボブは、同じ鍵を持っているとします。

2. アリスは鍵を使い、メッセージのMAC値を計算します。

3. アリスはメッセージとMAC値をボブに送信します。

4. ボブはメッセージと自分が持つ鍵からMAC値を計算し、両者が一致すれば認証成功です。

デジタル署名とは

単語のイメージからは、自分の名前をサインしたものをデジタル上で表現するものと思われます。

実際は、自らの秘密鍵で暗号化したメッセージ*1そのものです。メッセージ全体が暗号化されることがあります。逆に、メッセージ自体は暗号化しない場合のデジタル署名をクリア署名といいます。

簡単に、デジタル署名の使用手順を記載します。

1. 送信者アリスは、一方向ハッシュ関数*2でメッセージのハッシュ値を計算します。

2. アリスは、自分の秘密鍵でハッシュ値を暗号化します。これが署名になります。

3. アリスは、メッセージを署名を受信者ボブに送信します。

4. ボブは、受信した署名をアリスの公開鍵で復号し、ハッシュ値を得ます。

5. ボブは、受信したメッセージからハッシュ値を計算し、前の手順から得たハッシュ値と比較します。両者が一致すれば認証成功です。

メッセージ認証コードと、デジタル署名は役割や使い方が近いことが分かります。

メッセージ認証コードと、デジタル署名の使い分け

メッセージ認証コードは、第三者による証明と、否認防止ができません*3。一方、デジタル署名は誰でも検証できますし、否認防止ができます。

ならば、デジタル署名はメッセージ認証コードの上位互換なのでしょうか。

おそらくそれは違っていて、理由は対称暗号が公開鍵暗号より優れているポイントと同じです。

すなわちパフォーマンスが違います。

とはいえここからは個人の感想ですが、デジタル署名はハッシュ値に対して暗号化をかけているわけだし、パフォーマンスもそこまで問題にならなさそうな気がします。

タイトルが長くなってしまったが、削れないのでこれで。

症状

いつものようにPuTTYでEC2インスタンスにログインしようとしたところ、以下のエラーが発生して入れなくなった。

Disconnected: No supported authentication methods available (server sent: publickey,gssapi-keyex,gssapi-with-mic)

PuTTY側の画面は以下の通り

対処法

公式に書いてあったのでその通りに実行したら直った。 aws.amazon.com

手順7は、ENTER YOUR PUBLIC KEY HERE ... のところを書き換えれば他はそのままでOK

根本原因

わかっていない。上記公式サイトで挙げられているもののうちのどれかが該当しそうな気はするが・・・

教訓

検索するエラーメッセージを変えてみるのも一手。

PuTTY側のエラーメッセージで検索しても有効な対処法は見つからなかったが、コンソールのエラーメッセージ「server refused our key」で検索したらすぐに対処法の書いてあるページが見つかった。