タグ

sshに関するcomuttのブックマーク (12)

  • sslh でport443 を有効活用して、sshもhttpsも同時に待ち受けする。 - それマグで!

    443ポート以外が絶滅しそうです あちこちでポートは閉じられています。ssh や sftp もプロキシ利用も、各種ポートでは、全く外部に出れず、接続できないネットワークが多いです。 TCP/IPなのにIPとポートを使った通信ができない、壊れたネットワークが当然になりました。 これらの接続制限にとても不便を感じることが多いです。 サーバー管理者の気分一つでポートが空いたり閉じたり、私が触ってたネットワークではポリシーが統一されず、クソネットワーク管理者に振り回されて、動くはずのものが動かず、不便なことが多かったのです。そこで仕方なく443を使っています。 私達が利用する端末では80/443 のポートの外部接続が閉じられることは少なく、443であれば通信できます。 そのため、443ポートに様々なアプリケーションを起動していると思います。 443 ポートとIPアドレスが枯渇する・・・ よほどのG

    sslh でport443 を有効活用して、sshもhttpsも同時に待ち受けする。 - それマグで!
  • websec-room.com - websec room リソースおよび情報

    This webpage was generated by the domain owner using Sedo Domain Parking. Disclaimer: Sedo maintains no relationship with third party advertisers. Reference to any specific service or trade mark is not controlled by Sedo nor does it constitute or imply its association, endorsement or recommendation.

  • おすすめの高機能SSHクライアント「MobaXterm」の使い方(基本編)

    おすすめのSSHクライアントMobaXtermの、基的な使い方を紹介します。日での知名度が異常に低いのですが、とても多機能便利なやつなので、PuTTYやTeraTerm、Poderosaなどからの乗り換えを、是非検討してみてください。 目次 1. MobaXterm2. ダウンロード・インストール・起動3. 初回設定4. SSHログイン成功 スポンサーリンク MobaXterm SSHクライアントといえば、PuTTYやTera Term、日のPoderosaなど、いろいろなソフトウェアがあるのですが、その中で一番すすめたいのがMobaXtermです。 とにかく機能が豊富なのがうれしいのですが、特に自分が重宝した機能が、「MultiExec」という機能です。 MobaXtermのMultiExec機能は、複数のホストで同時に同じコマンドを実行したりするための機能です。 MacだとClu

    おすすめの高機能SSHクライアント「MobaXterm」の使い方(基本編)
  • sshのポートをデフォルトの22/tcpから変えるべきか論争に、終止符を打ちました - ろば電子が詰まつてゐる

    また間が開きましたが、すみだセキュリティ勉強会2015#2を開催しました。発表していただいた@inaz2さん、@yasulibさん、ありがとうございました。当日の発表資料は上記の勉強会ブログからリンクしています。 今回の私の発表は、「攻撃を『隠す』・攻撃から『隠れる』」。ポートスキャンをするとsshが100個現れる「ssh分身の術」がメイン(?)です。 当初は、パケットヘッダやプロトコルのすき間にメッセージを隠したり、ファイルを隠すなども考えていたのですが……。あまりに盛りだくさんになりそうだったので、「ポートスキャンをいかに隠れて実行するか・ポートスキャンからどうやって隠れるか」と、ポートスキャンとnmapに絞って発表しました。 発表資料 私の発表資料は以下です。 (PDF)攻撃を「隠す」、攻撃から「隠れる」 発表ノート付きなのでPDFです。以下、落穂ひろいなど。 スキャンするポート数と

    sshのポートをデフォルトの22/tcpから変えるべきか論争に、終止符を打ちました - ろば電子が詰まつてゐる
  • OpenSSHのセッションを束ねるControlMasterの使いにくい部分はControlPersistで解決できる - このブログはURLが変更になりました

    OpenSSHには1のコネクションで複数のSSHセッションを束ねて使える機能があります。例えば、~/.ssh/configに Host example.com ControlMaster auto ControlPath ~/.ssh/mux-%r@%h:%pと設定しておくと、最初に接続したsshセッションのコネクション(マスターコネクション)を使いまわし、複数のSSHセッションをマスターコネクションに束ねることができます*1。 主なメリットは以下のとおり。 TCPセッションは1つなのでTCPの同時接続数が制限されているサーバでも複数sshが可能*2 コネクションを使いまわした場合、接続にかかる時間が短い(ssh経由で複数回に分けてコマンド投入とかで時間短縮) コネクションを使いまわした場合、パスワード入力やパスフレーズ入力が不要*3 ですが、ControlMasterとControlP

    OpenSSHのセッションを束ねるControlMasterの使いにくい部分はControlPersistで解決できる - このブログはURLが変更になりました
    comutt
    comutt 2015/04/06
  • Multiple SSH keys for different github accounts

    You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

    Multiple SSH keys for different github accounts
    comutt
    comutt 2015/03/22
  • [Linux] SSHの認証でワンタイムパスワードを使う(導入編) | iret.media

    こんにちわ、cloudpack の磯辺です。 最近、様々なサービスでRFC 4226とRFC 6238で定義されているワンタイムパスワードが利用されるようになってきている。このワンタイムパスワードを、SSHでLinuxにログインする際に使えるということを知ったので、試したみた。対応しているOpenSSHは、6.2以降となる。 参考 OpenSSH 6.2 adds support for two-factor authentication なお、今回はAmazon Linux 2014.03を対象とする。 Google Authenticatorをインストールする Google Authenticatorは、PAMモジュールとして使えるものが提供されているので、そちらをインストールする。Amazon Linuxの場合は、なんとパッケージが用意されているので、yumで導入できる。 $ sud

    [Linux] SSHの認証でワンタイムパスワードを使う(導入編) | iret.media
  • GitHubユーザーのSSH鍵6万個を調べてみた - hnwの日記

    (2015/1/30 追記)時期は不明ですが、現時点のgithub.comはEd25519鍵にも対応しています。 (2016/5/31 追記)「GitHubにバグ報告して賞金$500を頂いた話」で紹介した通り、既に弱い鍵はGitHubから削除され、新規登録もできなくなっています。 GitHub APIを利用して、GitHubの31661アカウントに登録されているSSH公開鍵64404個を取得してみました。抽出方法*1が適当すぎて偏りがあるような気もしますが、面白い結果が得られたと思うのでまとめてみます。 SSH鍵の種類 鍵の種類 個数 割合 RSA鍵 61749 (95.88%) DSA鍵 2647 (4.11%) ECDSA鍵 8 (0.01%) 約6万個の鍵のうち、8個だけECDSA(楕円DSA)鍵が見つかりました!常用しているのか試しに登録してみただけなのかはわかりませんが、何にせよ

    GitHubユーザーのSSH鍵6万個を調べてみた - hnwの日記
  • 定番SSHクライアント「Google Chrome」

    はじめに こんにちは。KMC2回生のtyageです。 京都もほんとに寒くなってきて鍋が捗りますね。簡単だし美味しいあったまるし、最高ですね。 この記事はKMCアドベントカレンダー2013の17日目の記事で、 昨日は1回生のnona65537君によるSSH の二段階認証についてでした。 今日はGoogle ChromeというSSHクライアントの紹介なのですが、12日間続いたKMCアドベントカレンダーのサブプロジェクトであるSSHアドベントカレンダーもこれで最後になります。 最後がこれでいいのか?とも思うのですが、今までの内容がハードだったという方に向けて優しい内容となっておりますので、安心して御覧ください。 定番SSHクライアント「Google ChromeGoogle Chrome(もしくはChromium)と聞いて「あっ、SSHクライアントのことか!」と思われた方には少し物足りないか

    定番SSHクライアント「Google Chrome」
  • GitHub に登録した SSH 公開鍵は全世界に公開されている | 774::Blog

    意外と知らない人がいるようなのでブログに書いておきます。 GitHub のアドレスのあとに .keys を付けるとその人の SSH 公開鍵が表示される。 たとえば id774 さんの公開鍵であれば https://github.com/id774.keys を参照すれば良い。 ぜひ自分のアカウントで試してみて欲しい。 新規に用意するサーバーの ~/.ssh/authorized_keys に上記アドレスを wget したものを置いて適切なパーミッションを設定しておけばすぐに公開鍵認証ができるというわけである。 もうそろそろ公開鍵をメールで送ってくれとかいう文化が滅亡して GitHub から勝手に公開鍵を持っていくのが常識な世界になってほしい。

    comutt
    comutt 2013/12/16
    おお、これは知らなかった。覚えておこう。
  • iceiv+putty D2D/DW PuTTY

    GDI バージョンのテキストレンダリングエンジンを Direct2D/DirectWrite へ変更した、アンチエイリアスとか半透明とかの単語に反応する人向け永遠のベータテスト準備中バージョン PuTTY です。 D2D/DW によって、 垂直方向へのアンチエイリアスや自然なポジショニングなど、 より高品質のテキストレンダリングが可能になります。 また、文字やウインドウの半透明を柔軟に適用することもできます。 D2D/DW PuTTY は、 Direct2D/DirectWrite をサポートした Windows 7/10 と GPU 上で動作します。 エラーチェックや例外の処理が酷く省略されているため、 動いている間は動いていますが、動かなくなると動かなくなります。 Consolas と Meiryo フォントで、 英語ときどき日語なユーザーが支障なく使えることを当面の目標としています

  • SSHの圧縮 - ふなWiki

    圧縮の方法 コマンド ユーザごとの設定ファイル ~/.ssh/config システム全体にわたる (system-wide) 設定ファイル /etc/ssh/ssh_config teraterm なら TERATERM.INI puttyなら putty.ini 圧縮率 http://www.unixuser.org/~haruyama/security/openssh/support/addendum.html#add_6 6. 圧縮および圧縮レベルの設定の目安 OpenSSH では、遅いネットワーク環境でのデータ転送速度を上げるためにデータを圧縮しながら転送することができます。書 156ページには「圧縮を行うかどうかの目安は 4-?. 節を参照してください」と書かれていますが、実際には書に目安は書かれていませんでした。 以下は著者の環境において、さまざまな回線速度

    comutt
    comutt 2011/08/29
    SSHのCompressionLevelの考察
  • 1