計算エラーの発生時にSSHの秘密鍵が盗み取られる危険があることを研究者が実証
SSHは暗号や認証技術を利用して安全にリモートコンピュータと通信するためのプロトコルですが、その通信の開始時に行うRSA署名の際に計算エラーが発生するとSSH秘密鍵が解析されてしまうことが実証されました。 (PDF)Passive SSH Key Compromise via Lattices https://eprint.iacr.org/2023/1711.pdf In a first, cryptographic keys protecting SSH connections stolen in new attack | Ars Technica https://arstechnica.com/security/2023/11/hackers-can-steal-ssh-cryptographic-keys-in-new-cutting-edge-attack/ SSHでは接続時にユ
ACTION REQUIRED: Update your Bitbucket Cloud SSH Host Keys - Bitbucket
Hello Bitbucket Cloud users, We recently learned that encrypted copies of Bitbucket’s SSH host keys were included in a data breach of a third-party credential management vendor. The SSH protocol uses host keys to establish the identity of a trusted server for every SSH connection, like when a git pull establishes a SSH connection to Bitbucket Cloud. In response, Bitbucket issued two new SSH host k
混乱しがちな「SSHトンネルの確立方法」をイメージ図とセットでまとめたコマンド集
あるポートへの通信をSSHで暗号化し、他のサーバーのポートへと転送する技術が「SSHポート転送」です。SSHポート転送は「ポートからポートへトンネルを通るようにデータが転送される」ことから、「SSHトンネル」とも呼ばれます。便利な技術ではありますが、「どっちのポートを転送するんだっけ……?」と、SSHトンネルを確立する方向に混乱してしまうこともしばしば。エンジニアのLinmiao Xu氏が、そんなSSHトンネルのイメージ図をコマンドとともにまとめています。 Visual guide to SSH tunnels https://robotmoon.com/ssh-tunnels/ ◆ポート転送の種類 SSHトンネルは、内部ネットワークにのみ公開されているサービスに外部からアクセスしたり、通信を暗号化したりする手段として知られています。一般的には、青色のローカルサーバーから、SSHサーバーを
lsyncdを使用したリアルタイム同期 - Qiita
目的 開発中、リモート環境で動作確認しなければならない場合に開発を潤滑に行う。 検証環境へリアルタイムにデプロイする。 リアルタイム同期のメリット ローカルによる一元管理が可能 同期が裏側で行われるため、クラウドなど通信が低速な環境でも作業効率を維持できる。 構成 同期設定 ホスト側(ローカル) lsyncdのインストール settings { logfile="/var/log/lsyncd/lsyncd.log", statusFile="/var/log/lsyncd/lsyncd.status", nodaemon=false, # daemonとして実行 stubborn=true, # 接続に失敗してもプロセスを終了させない。 } sync { default.rsyncssh, source="[Source Directory]", # 同期元のディレクトリ host="[
SSHの代わりになるかもしれない「Mosh」を使ってみました - サーバーワークスエンジニアブログ
こんにちは。サービス開発グループの竹永です。 最近カメラを買ったのですが、周りにねこがほとんど居ないのでしょんぼりしています。 さて突然ですが、僕は電車に2時間ほど乗って遠出するのが結構好きです。 しかし、電車に乗っている間は僕のメインの通信手段であるWiMAXで、通信ができない状態になることが稀によくあります。車窓から田んぼが見えたら、かなりの確率で繋がりません。 電車内で「サーバーをいじって遊ぼう」と思ってSSH接続をしても、キー入力が反映されるまでタイムラグが有り、電車がトンネルに入れば接続が切れます。 接続が切れるたびに再接続するのは面倒ですし、なにより作業中に1分ぐらい固まってから「接続切れちゃった」とSSHに言われるのは辛いです。 そんな訳で、先輩に教えていただいたMoshを使ってみました。 Moshってなに Mosh(mobile shell)はモバイル回線のような不安定なイ
WindowsのコマンドプロンプトからOS標準のsshやtarやcurlコマンドを使う | そど
かつては色々な方法が有りましたが、Windows 10 (April 2018 Update以降) 現在においては特に追加で入れなくてもOS標準で以下のコマンドが使えるようになっています。 ssh (ssh-keygen等も含む) sftp scp tar curl Windows 10にはLinuxのほぼフル機能が使えるWSL(Windows Subsystem for Linux)が有りますがそれを導入せずとも利用できます。唐突にLinux/Unixサーバーに接続してあれこれしたくなった時にも十分対応できそうな感じですね。 コマンドプロンプトのコードページ設定が932(ANSI/OEM 日本語 Shift-JIS)のままでもUTF-8なサーバーに接続してUTF-8なテキストファイルは普通に編集できるので普通に実用可能かと思います。 whereコマンドで探してみると C:\Windows
AnsibleとDockerによる1000台同時SSHオペレーション環境 - ゆううきブログ
1000台同時SSHオペレーション環境を構築するにあたって、手元のローカル環境の性能限界の問題を解決するために、オペレーションサーバをSSHクライアントとすることによりSSH実行を高速化した。実行環境としてDocker、レジストリとしてAmazon ECR(EC2 Container Registry)を用いて、ローカル環境とオペレーションサーバ環境を統一することにより、オペレーションサーバの構成管理の手間を削減した。 はじめに システム構成 実装上の工夫 オペレーションサーバ越しのroot権限実行 rawモジュールとscriptモジュールのみの利用 Ansibleの実行ログのGit保存 まとめと今後の課題 はじめに 3年前に Ansible + Mackerel APIによる1000台規模のサーバオペレーション - ゆううきブログ という記事を書いた。 この記事では、ホストインベントリと
マイナンバーカードでSSHする - AAA Blog
みなさんマイナンバーカードはもう手元に届きましたか? 私の住む大田区はとても混雑していて申請から5ヶ月かかって今月やっと交付してもらうことができました。 このカードに含まれる公的個人認証機能は以前から住基カードに入っていたものですが、今年から民間利用もできるようになりました。 しかし、この公的個人認証ですが詳細な仕様が公開されていないため、商用利用しようという動きはまだ聞きませんし、既に動いている行政サービスのe-govやe-taxはIE限定で、いまだにJava Appletが使われているなど大変残念な状況です。 カードに入っている電子証明書と2048bitのRSA秘密鍵は様々な用途に活用できる可能性があるのに、せっかく税金を費やして作ったシステムが使われないのはもったいないですね。 民間利用の第一歩として、カードに入っているRSA鍵を利用して自宅サーバーにSSHログインしてみましょう!
おすすめの高機能SSHクライアント「MobaXterm」の使い方(基本編)
おすすめのSSHクライアントMobaXtermの、基本的な使い方を紹介します。日本での知名度が異常に低いのですが、とても多機能便利なやつなので、PuTTYやTeraTerm、Poderosaなどからの乗り換えを、是非検討してみてください。 目次 1. MobaXterm2. ダウンロード・インストール・起動3. 初回設定4. SSHログイン成功 スポンサーリンク MobaXterm SSHクライアントといえば、PuTTYやTera Term、日本のPoderosaなど、いろいろなソフトウェアがあるのですが、その中で一番すすめたいのがMobaXtermです。 とにかく機能が豊富なのがうれしいのですが、特に自分が重宝した機能が、「MultiExec」という機能です。 MobaXtermのMultiExec機能は、複数のホストで同時に同じコマンドを実行したりするための機能です。 MacだとClu
初心者Git日記その五~GitHubにSSH公開鍵登録~ « SetucoCMSプロジェクト
つかだでございます。 ここから、自分のPCからGit、GitHubを使う際の手順や方法の記録になります。 前回の「その四 ~GitHubリポジトリ作成~」では、例として「SetucoCMS」というリポジトリを作りましたが、ここからは私のGitHubアカウントや、そのアカウントで作ったリポジトリ「GithubTest」を使いながら動きを確認していくことにします。 適宜自分の使うリポジトリやURLに置き換えてお読みください。 さて、今回はGitHubアカウントの初期設定、「SSH公開鍵の登録」です。 「SSH」と「公開鍵」 「SSH公開鍵を登録」の本編に入る前に、そもそもSSHって何なの、公開鍵って何なのという点を、ごく簡単に確認しておきましょう。そんなん知ってるよ!!という方は、適宜読み飛ばしてください。 SSH=安全な通信方法の一種 SSHは”Secure SHell”の略で、直訳すれ
WinSCP -Free SFTP, FTP and SCP client for Windows-
WinSCPは、MS-Windows上で動く オープンソースでグラフィカルなFTP、FTPS、SFTPクライアントプログラムです。旧来のSCPプロトコルもサポートします。このプログラムの主な機能は、ローカルコンピューターとリモートコンピュータ間で安全にファイルをコピーすることです。これに加え、WinSCPはスクリプトと基本的なファイルマネージャー機能を提供します。 このページには日本語ユーザーの為の短い案内が書かれています。WinSCPのドキュメントは ほとんど英語だけです。このページからリンクしている多くのページも英語です。 WinSCP の取得とインストール 特徴 ファイル操作 リモートコンピューターに接続 ユーザーインターフェイス WinSCPの日本語版が入手可能です。WinSCP download page へアクセスし、“Installation package”をクリックして下
UTF-8 TeraTerm Pro with TTSSH2
Tera Term は、オリジナルの Tera Term Pro 2.3 の原作者公認の後継版です。オープンソースで開発されており、UTF-8 表示に対応しています。 また、SSH1 対応モジュール TTSSH を拡張し、SSH2 プロトコルをサポートしています。 インストール ダウンロードが完了したら、パッケージをクリック(もしくはダブルクリック)して実行する。するとインストールウィザードが起動するので、ウィザードの指示に従ってインストールする。なお、途中でインストール... インストール方法を見る
gitのリポジトリを立てる(SSH経由) - walf443's blog
そういえば、githubに頼りっぱなしで、共有リポジトリを作ってどうのこうのというのは試してなかったなと思いこんな感じでやってみた。 $ sudo useradd -d /home/git -s /bin/rbash -c "" -m -k '' git $ cd /home/git/ $ sudo cat > .bash_profile export PATH=/home/git/bin ^C $ sudo mkdir bin $ sudo ln -s /usr/bin/git /home/git/bin して、gitコマンドしか使えない制限のかかったgitユーザーを作る レポジトリを作るときは、 $ cd /home/git $ sudo -u git mkdir repos $ sudo -u git mkdir repos/project.git $ cd repos/projec
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「Visual Studio Code」でのリモート開発が手軽に ~リモートトンネル機能が提供開始/「SSH」は不要。「VS Code Server」で簡単セットアップ
vagrant/keys at main · hashicorp/vagrant
「OpenSSH 8.4」リリース
RLogin(Win32用rlogin/telnet/sshターミナルソフト)