タグ

関連タグで絞り込む (19)

タグの絞り込みを解除

sshに関するdaikichi_blueのブックマーク (8)

  • SSH のダイナミック転送ってすごいんですよ | Typemiss.net

    DSAS開発者の部屋:OpenSSH クライアントの proxy -- 踏み台サーバを経由しての ssh nc と ProxyCommand を使うというアイデアは今まで見たことが無く,なるほど!と感心しました。ですが,もっと便利な方法があります。ssh -Dはすごい便利です。SSH のほかにも色々できますし,中継サーバを「転送専用」と割り切ってしまえば,管理がとっても楽になり,セキュリティレベルを高く保つことも容易になります。他で情報を見かけないので,そのうち書こうと思っていたのですが,せっかくなので書いてしまいましょう。 はじめに:ssh の多段接続問題 DSAS開発者の部屋:OpenSSH クライアントの proxy -- 踏み台サーバを経由しての ssh のように,ssh の多段接続を行いたいという要求はあちこちであるかと思います。私の所属している研究室の場合は,計算用クラスタとい

  • OpenSSH クライアントの proxy -- 踏み台サーバを経由しての ssh : DSAS開発者の部屋

    DSAS のメンテナンスは,基的に ssh を使ったリモートメンテナンスで済んでしまいます.夜中や休日に非常事態が起こったとしても,ネットワーク接続さえ確保できればその場で対応できます.ただ,さすがにインターネットから DSAS に直接 ssh できる様にしておくのは一抹の不安があります.ですので,DSAS への ssh 接続は社内のサーバからのみ許すようにしておいて,外からログインする必要があるときは一旦社内のサーバを経由することにしています. このような形にしている場合,DSAS にログインしようとする際は,一旦社内のサーバに ssh 接続する必要があって,小さなことですが一手間かかってしまいます.できればワンステップで接続できる方法が無いかと思って色々検索してみた(※)ところ,このページで ProxyCommand という設定項目を見つけました(見つけたのがボスの個人サイトなのは

    OpenSSH クライアントの proxy -- 踏み台サーバを経由しての ssh : DSAS開発者の部屋

  • Terminal.appでsshの接続が切れる件 - omoonのブログ

    管理しているサーバにはsshで接続してゴニョゴニョしているが、しばらく操作しないでおくとsshの接続が切れる。 iTermを使っていた時は、設定で待機時にコードを送信して接続が切れないようにしていたのだけれど、Terminal.appにはそんな設定がない。 で、ちょちょっと調べたら、sshの設定で回避できるとのこと。 ~/.ssh/configっていうファイルに ServerAliveInterval 300って書くと切れなくなりました、とさ。 参考) http://hnw.jp/documents/unixmemo/ssh-keepalive.html ↑このページの一番下

    Terminal.appでsshの接続が切れる件 - omoonのブログ

  • SSH通信でデータ漏えいの可能性--32ビットの平文が取り出し可能に

    印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 有限責任中間法人JPCERTコーディネーションセンター(JPCERT/CC)と独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は11月17日、SSH通信において一部のデータが漏えいする可能性があると発表した。 SSH(Secure Shell)は、インターネット上に置かれているサーバにネットワークを介してログインしたり、コマンドを実行したりするためのプログラムおよび通信プロトコル。データが暗号化された状態で通信されることが特徴となっている。 JPCERT/CCとIPA/ISECによると、SSHで使用される通信方式の一部に対する攻撃方法が報告されたという。この攻撃によって、SSHを実装する製品が影響を受ける可能性があ

    SSH通信でデータ漏えいの可能性--32ビットの平文が取り出し可能に

  • KVMスイッチに替わるソフトウェア:x2x | OSDN Magazine

    仮想化の風潮に乗った人は別として、おそらく自宅かオフィスには(複数のオペレーティングシステムを利用する場合は特に)複数のコンピュータがあり、デスク上には1組以上のキーボードとマウスがあるはずだ。KVMスイッチを買わずにデスクのスペースを空けたい場合、解決策の1つは x2x である。簡単に言うと、x2xはTCP/IPネットワーク経由でディスプレイを走らせるX Window Systemの機能を利用する。この状況は、ディスプレイを走らせるというより、むしろ別のディスプレイのマウスとキーボードを動かす、というのに近い。 x2xは、リモートXサーバに直接接続するか、SSHを経由して実行できる。後者は簡単で安全だ。一方、直接接続する方法はやや難しい。Xシステムの設定を変更する必要があるからだが、それによりシステム間でのカット&ペーストが可能になる。この方法でSSH経由の方法と同等のセキュリティを実現

    KVMスイッチに替わるソフトウェア:x2x | OSDN Magazine

  • Trivial Journal 2.0(2006-08-31)

    daikichi_blue
    daikichi_blue 2008/02/19
    sshのポートリダイレクト
    リンク

  • rinetd (internet redirection server) のインストール

    サーバーにやってきた TCP セッションをそのまま他のサーバーやポートにリダイレクトする必要がでてきた。 xinetd でも出来るみたいだが、うちでは xinetd がうまく動かなかったので rinetd を使ってみることにした。そのときのメモを残す。 FTP のリダイレクトは出来ないので注意 (当は FTP のリダイレクトやりたかった)。 環境 OS

  • 2005-10-02

    先日自分が管理してるサーバーがsshのパスワード攻撃によって、あるアカウントのパスワードを盗まれ、 サーバーをpaypalのフィッシング詐欺に使われてしまった。 今後こんなことが起きないよう色々対策を考え、また同じような被害に会う人がいないよう 攻撃の方法と対策法について書いてみます。 (自分でサーバーを管理してる人が、何人このブログを読むかわからないけど) まず最初にプロバイダから、あなたが使ってるIPアドレスのマシンにおいて paypal のフィシング詐欺に使われてると携帯で連絡がありました。 ウィルスに感染してませんか?とかそういった事を言ってたのだが、 家で使ってるマシンは、MacLinux(セキュリティパッチはそれなりに頻繁にあててる) しかないため、なんかの間違いだろうと思ったのだが、言われた通りのURLを入力してみると、 確かにpaypalのトップページみたいなのが表示され

    2005-10-02
  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.