タグ

sshとTipsに関するgorimaru7のブックマーク (3)

  • 第6回 OpenSSHの公開鍵をLDAPで管理 | gihyo.jp

    公開鍵管理の概要 読者の皆さんの多くはリモートメンテナンスのために、各サーバでsshデーモンを動作させているはずです。しかしtelnetではなくsshにすればそれだけで安心安全、というわけではありません。共通鍵認証ではそれぞれの通信自体は暗号化されているとはいえ、近年では総当たり攻撃のターゲットとなっているケースも非常に多くセキュリティ的に安心できるものではないためです。皆さんはちゃんとRSAやDSAによる公開鍵認証を利用されていますか? 公開鍵認証のメリットは、共通鍵認証と比較して、より安全な認証を実現することができる点にあります。その一方、クライアント側には秘密鍵ファイルと多くの場合はパスフレーズが、サーバ側には公開鍵ファイルが必要になるため、デメリットとしてユーザ数が多いとそれらの管理も煩雑になることが挙げられます。 たとえば管理対象のサーバが100台あるとすれば、あるユーザの入社時

    第6回 OpenSSHの公開鍵をLDAPで管理 | gihyo.jp
  • ssh configで踏み台サーバーを使ってる時にワイルドカードで手抜きができた - Qiita

    そもそも.ssh/configでワイルドカードが使えるなんて知らなかった。知らなかったんですよ。 踏み台サーバーを経由したことにして直接サーバーに入るための.ssh/configの設定は以前書きました。 http://kazuph.hateblo.jp/entry/2013/02/04/192358 以前は以下のように、serverが増える度に設定を追加してました。 # 踏み台サーバー Host fumidai HostName fumidai-no-server User username # 踏み台後に入りたいサーバー Hostは適当 また説明に不要な設定は省いている Host server-app1 HostName server-app1 User username ProxyCommand ssh -W %h:%p fumidai Host server-app2 HostNam

    ssh configで踏み台サーバーを使ってる時にワイルドカードで手抜きができた - Qiita
    gorimaru7
    gorimaru7 2014/02/22
    そもそも.ssh/configでワイルドカードが使えるなんて知らなかった。知らなかったんですよ。 他にもserver-db-masterとかserver-db-slaveとかserver-adminとか、これは単なる例ですが、server-*なサーバー名が続き、かつserver-*なサーバーヘ
  • 定番SSHクライアント「Google Chrome」

    はじめに こんにちは。KMC2回生のtyageです。 京都もほんとに寒くなってきて鍋が捗りますね。簡単だし美味しいあったまるし、最高ですね。 この記事はKMCアドベントカレンダー2013の17日目の記事で、 昨日は1回生のnona65537君によるSSH の二段階認証についてでした。 今日はGoogle ChromeというSSHクライアントの紹介なのですが、12日間続いたKMCアドベントカレンダーのサブプロジェクトであるSSHアドベントカレンダーもこれで最後になります。 最後がこれでいいのか?とも思うのですが、今までの内容がハードだったという方に向けて優しい内容となっておりますので、安心して御覧ください。 定番SSHクライアント「Google ChromeGoogle Chrome(もしくはChromium)と聞いて「あっ、SSHクライアントのことか!」と思われた方には少し物足りないか

    定番SSHクライアント「Google Chrome」
  • 1