CentOS 6.5 で OpenLDAP(5)SSHを鍵認証にする - Qiita
/tmp/id が秘密鍵、/tmp/id.pub が公開鍵となる これらを人数分発行し、秘密鍵は sftp などのセキュアな通信で各人に渡す 公開鍵は cat などで中身を読み込み、コピペで問題ない また、公開鍵は行末にユーザー名とホスト名が記載されているが、これは削除しておく -----BEGIN RSA PRIVATE KEY----- MIIEogIBAAKCAQEA6h7MF46Nxcuhp34o1THSBuVvy7DsL02mo0pB77KfD/XYZIq7 CPkhnWm3Fp28+Yu85qalZmCD6wGIBQAEMVnXJmggjoRMExGu8bWtMLpZiWl9CUWi +m29p46L56GkTxpPdZkypYEEe7EGeNkh8bGtA7l2VLrVcYdv0grpu35DMUscSXAT dGpbcjQ5nDZm2pFRPRVLGHhZ5jY9kxF7j
多段ssh設定のまとめ
B! 349 0 0 0 多段sshについて、ターミナルからsshを直接使う場合と WindowsでのPuTTYでの設定について、 久しぶりに設定をしなおしたのでそのまとめ。 ~/.ssh/configで多段接続 同じ踏み台サーバーを持つ物を一括指定 複数の踏み台サーバーを経由してログイン Windows+PuTTYで多段ssh plinkを使用する方法 ログインサーバーにログインしてさらにsshコマンドを実行する ショートカットの作成 Gitサーバーに対する多段接続 ~/.ssh/configで多段接続 ターミナルからsshを使うときには~/.ssh/configファイルが設定ファイルとして 使われます。 直接外部からログインできない様なサーバーに踏み台サーバーを通って ログインするときに、毎回踏み台サーバーにsshしてそこから また入りたいサーバーにログインして。。。は面倒なので そこ
websec-room.com - websec room リソースおよび情報
This webpage was generated by the domain owner using Sedo Domain Parking. Disclaimer: Sedo maintains no relationship with third party advertisers. Reference to any specific service or trade mark is not controlled by Sedo nor does it constitute or imply its association, endorsement or recommendation.
第6回 OpenSSHの公開鍵をLDAPで管理 | gihyo.jp
公開鍵管理の概要 読者の皆さんの多くはリモートメンテナンスのために、各サーバでsshデーモンを動作させているはずです。しかしtelnetではなくsshにすればそれだけで安心安全、というわけではありません。共通鍵認証ではそれぞれの通信自体は暗号化されているとはいえ、近年では総当たり攻撃のターゲットとなっているケースも非常に多くセキュリティ的に安心できるものではないためです。皆さんはちゃんとRSAやDSAによる公開鍵認証を利用されていますか? 公開鍵認証のメリットは、共通鍵認証と比較して、より安全な認証を実現することができる点にあります。その一方、クライアント側には秘密鍵ファイルと多くの場合はパスフレーズが、サーバ側には公開鍵ファイルが必要になるため、デメリットとしてユーザ数が多いとそれらの管理も煩雑になることが挙げられます。 たとえば管理対象のサーバが100台あるとすれば、あるユーザの入社時
ssh configで踏み台サーバーを使ってる時にワイルドカードで手抜きができた - Qiita
そもそも.ssh/configでワイルドカードが使えるなんて知らなかった。知らなかったんですよ。 踏み台サーバーを経由したことにして直接サーバーに入るための.ssh/configの設定は以前書きました。 http://kazuph.hateblo.jp/entry/2013/02/04/192358 以前は以下のように、serverが増える度に設定を追加してました。 # 踏み台サーバー Host fumidai HostName fumidai-no-server User username # 踏み台後に入りたいサーバー Hostは適当 また説明に不要な設定は省いている Host server-app1 HostName server-app1 User username ProxyCommand ssh -W %h:%p fumidai Host server-app2 HostNam
定番SSHクライアント「Google Chrome」
はじめに こんにちは。KMC2回生のtyageです。 京都もほんとに寒くなってきて鍋が捗りますね。簡単だし美味しいあったまるし、最高ですね。 この記事はKMCアドベントカレンダー2013の17日目の記事で、 昨日は1回生のnona65537君によるSSH の二段階認証についてでした。 今日はGoogle ChromeというSSHクライアントの紹介なのですが、12日間続いたKMCアドベントカレンダーのサブプロジェクトであるSSHアドベントカレンダーもこれで最後になります。 最後がこれでいいのか?とも思うのですが、今までの内容がハードだったという方に向けて優しい内容となっておりますので、安心して御覧ください。 定番SSHクライアント「Google Chrome」 Google Chrome(もしくはChromium)と聞いて「あっ、SSHクライアントのことか!」と思われた方には少し物足りないか
PuTTYのPageantに、毎回手で鍵の追加をするのが面倒だったので。 - 片っ端から忘れていけばいいじゃない。
(2008/11/06 03:59) SSHクライアントとしてPuTTY(蛭子屋さんのPuTTY ごった煮版)を使用しているのですが、このたびSFTPのクライアントとしてFileZillaを導入する都合上、Pageant(PuTTY SSH authentication agent)を使うことにしました。 最初のころは、PCの起動毎にpageant.exeを起動して手で「鍵の追加」をしていたのですが、さすがにわずらわしくなってきたので、何とかしていきたいというお話です。 調べてみたところ、pageant.exeはコマンドライン引数で秘密鍵ファイル(.ppk)を指定できるとのことです。 したがって、以下の運用で幸せになれそうです。 pageant.exeのショートカットファイルを作成する。 作成したショートカットファイルのプロパティで、「リンク先」のpageant.exeのパスの後ろに秘密鍵
SSHをSOCKS Proxyにする
cles::blog 平常心是道 blogs: cles::blog NP_cles() « BISTRO Vent delice :: グリル満天星 » 2008/12/13 SSHをSOCKS Proxyにする ssh networking PuTTY 359 4へぇ 開発環境への接続などでSSHトンネルを使わなければいけない機会というのはよくあるのですが、使うポートやサーバーが多くなってくるとPutty(SSH)の設定が-Lだらけになってしまいます。その管理が面倒なので困っていたのですが、SSHをSOCKS Proxyとして扱うことによりトンネルの設定を大幅に簡素化できる方法があることが分かりました。 2004-12-15 - てっく煮ブログ ssh のポートフォワーディングにはリモート・ローカル・ダイナミックの3種類があって、前の2つはよく知られているけど、ダイナミックはいま
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
SSH力をつけよう
How to connect via SSH from powershell
yebo blog: 4年ぶりにPuTTYがバージョンアップ