タグ

sshに関するhibiki_koyoのブックマーク (4)

  • サーバに新たなSSH公開鍵を追加する

    コマンドラインで、 cd ~/.ssh ssh-keygen とやるだけでもいいですが、今後別のサーバに接続することを考えて ssh-keygen -C hogehoge -f filename とやる方がいいと思います。 hogehogeには何かコメントを入れられるそうです。何のためかはよくわかりません。 filenameは鍵のファイル名です。 注) 最初に cd ~/.ssh としたのは、通常SSHの鍵ファイルは~/.sshディレクトリに作るからです。 移動しない場合は、ssh-keygenを行う際に -fオプションで ~/.ssh/filename として下さい。 注終) 先ほど作った公開鍵(1.filename.pub)を管理者(Client0)に渡します。 渡し方はメールでもなんでもいいと思いますが、ファイルの内容の文字列をコピーしてメールに貼り付けるのはミスの元なので、公開鍵フ

    サーバに新たなSSH公開鍵を追加する
  • lsyncdで双方向同期するなら、delete='running' がいい

    こんにちは、cloudpack の 今岡 です。 lsyncd を使って、2台のサーバ上のファイルを双方向からの同期を検証していた時に、予期せぬファイル削除が発生しました。その謎と対処方法について迫ります。 lsyncdで双方向同期とは? lsyncd は自分の特定のディレクトリを見張り、変更(ファイルの追加、変更、削除等)のイベントが発生した場合、それをトリガーに他のサーバへ伝搬したりすることができます。しかし、 lsyncd はあくまでも自サーバのファイル変更を捕まえるだけなので、相手のサーバに起こった変更はわかりません。 そこで、例として2台のサーバでお互いに lsyncd をかけることにより、2台が全く同じ状況を作ります。下図のような構成です。(絵はAWSですが、別にAWSに限った話ではないです。) lsyncインストール CentOS 6系の場合は、下記を参考にインストールできま

    lsyncdで双方向同期するなら、delete='running' がいい
    hibiki_koyo
    hibiki_koyo 2015/10/08
    lsyncdというリモート同期の仕組み
  • SSHの仕組み!ぼんやりとした理解だったものをすっきりさせようの会 - nigoblog

    特にシリーズ化を目論むわけではないですが、 完全に理解しているわけではないけど、使える。 みたいなものってありますよね。 そういうのはよくないのでしっかりと理解しよう! というテーマでやります。 今回はSSHの仕組みについて書いていこうと思います。 参考記事 概要 ~SSHとは~ SSHの仕組みを理解するための用語 鍵交換方式の仕組みと実際のコマンド 便利なオプション まとめ このような流れで書いていきます。 参考記事 こちらを参考にします。(ぶっちゃけこれだけ見ればオッケーな気も。。。) 公開鍵暗号について理解が足りていなかったのでメモ - かせいさんとこ 鍵交換方式による認証 概要 ~SSHとは~ SSHはSecure Shellの略で、あるマシンに別のマシンからアクセス , ログインするというイメージです。 主にサーバー(リモート)にクライアント(ローカル)からアクセスするときに使い

    SSHの仕組み!ぼんやりとした理解だったものをすっきりさせようの会 - nigoblog
    hibiki_koyo
    hibiki_koyo 2015/10/02
    サーバに登録した公開鍵で暗号化したモノを復号出来る秘密鍵を持っているのは正規のユーザー以外に居ないという仕組み。
  • sshのポートをデフォルトの22/tcpから変えるべきか論争に、終止符を打ちました - ろば電子が詰まつてゐる

    また間が開きましたが、すみだセキュリティ勉強会2015#2を開催しました。発表していただいた@inaz2さん、@yasulibさん、ありがとうございました。当日の発表資料は上記の勉強会ブログからリンクしています。 今回の私の発表は、「攻撃を『隠す』・攻撃から『隠れる』」。ポートスキャンをするとsshが100個現れる「ssh分身の術」がメイン(?)です。 当初は、パケットヘッダやプロトコルのすき間にメッセージを隠したり、ファイルを隠すなども考えていたのですが……。あまりに盛りだくさんになりそうだったので、「ポートスキャンをいかに隠れて実行するか・ポートスキャンからどうやって隠れるか」と、ポートスキャンとnmapに絞って発表しました。 発表資料 私の発表資料は以下です。 (PDF)攻撃を「隠す」、攻撃から「隠れる」 発表ノート付きなのでPDFです。以下、落穂ひろいなど。 スキャンするポート数と

    sshのポートをデフォルトの22/tcpから変えるべきか論争に、終止符を打ちました - ろば電子が詰まつてゐる
    hibiki_koyo
    hibiki_koyo 2015/08/31
    sshのポートをデフォルトの22/tcpから変えるべきか論争に、終止符を打ちました - ろば電子が詰まっている (id:ozuma) http://t.co/ApOG8rgJkE
  • 1