もう「公開鍵送ってください」というやり取りは不要だった - Qiita
GitHubに登録している鍵ペアの公開鍵は公開されてる! 意外と知られていませんが、GitHubに登録した公開鍵は誰でもアクセス可能なんです。 ユーザーページのURLの末尾に「.keys」をつけるだけで、そのユーザーの登録済みSSH公開鍵を一覧で取得できます。 たとえば、GitHubアカウントが y-tsuzaki の場合: このURLにアクセスすると、登録されている公開鍵の内容がテキストで表示されます。 🎉 もう「公開鍵送ってください」は不要! これを知っていれば、GitHubユーザーにわざわざ「公開鍵送ってください」と依頼する必要はありません。 URLを見ればすぐに取得できるので、SSH接続の設定やユーザー追加もグッと楽になります。 ちょっとしたことですが、作業効率が一段アップするTIPSです。 これは捗りますね。 公開鍵を authorized_keys に設定する方法 GitHu
「libssh」に認証手順を迂回する脆弱性--パッチがリリース - ZDNet Japan
Secure Shell(SSH)の認証プロトコルをサポートする、知名度の高いライブラリ「libssh」に脆弱性が存在していることが明らかになり、米国時間10月16日にパッチがリリースされた。この脆弱性は、何千台という規模の企業サーバを危険にさらすものだ。 攻撃者はこの脆弱性を悪用することで、認証手順を迂回(うかい)し、パスワードを入力せずとも、SSH接続が有効化されているサーバにアクセスできるようになる。 具体的な攻撃手順は、libsshの認証手順を開始させるために通常用いられる「SSH2_MSG_USERAUTH_REQUEST」というメッセージの代わりに、「SSH2_MSG_USERAUTH_SUCCESS」というメッセージをSSHサーバに対して送信するというものだ。 SSH2_MSG_USERAUTH_SUCCESSメッセージを受け取ったlibsshは、コーディングミスにより、これ
GitHubユーザーのSSH鍵6万個を調べてみた - hnwの日記
(2015/1/30 追記)時期は不明ですが、現時点のgithub.comはEd25519鍵にも対応しています。 (2016/5/31 追記)「GitHubにバグ報告して賞金$500を頂いた話」で紹介した通り、既に弱い鍵はGitHubから削除され、新規登録もできなくなっています。 GitHub APIを利用して、GitHubの31661アカウントに登録されているSSH公開鍵64404個を取得してみました。抽出方法*1が適当すぎて偏りがあるような気もしますが、面白い結果が得られたと思うのでまとめてみます。 SSH鍵の種類 鍵の種類 個数 割合 RSA鍵 61749 (95.88%) DSA鍵 2647 (4.11%) ECDSA鍵 8 (0.01%) 約6万個の鍵のうち、8個だけECDSA(楕円DSA)鍵が見つかりました!常用しているのか試しに登録してみただけなのかはわかりませんが、何にせよ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
