SSH CA認証まとめ
SSHでの接続を、CA認証でやってみる。 備忘録として残しておくの。。。 概要 Open-SSH-5.4より、証明書を利用してログイン認証を行う、SSH CA認証が実装されました。 従来、サーバへのログインでは、公開鍵認証が一般的な認証方法ではありましたが、このCA認証の処理を追ってみて、どんないいことがあるのかとかに関してまとめておくのです。 SSH認証ではユーザ認証、サーバ認証とがあります。ユーザ認証では接続先サーバが接続元ユーザの認証を行い、サーバ認証では逆にユーザが接続先サーバが正しいかの認証を行います。 ここでは主にユーザ認証に焦点を絞って見ていくのです。(サーバ認証では、ユーザ認証でのユーザとサーバの立場を逆にして読み替える感じになります。また時間があったらまとめたい。) SSHって? おさらいとして、そもそものSSH(Secure Shell)ですが、2者間での通信時、やりと
社内プロキシに虐げられてる人たちはVPSとか借りて社外にプロキシ立ててsshトンネルで繋ぐとウハウハですよってお話 - Qiita
概要 社内プロキシに様々なサイトへのアクセスをブロックされたり、社外サーバにsshできなかったりする人向けに社外プロキシを立ててあらゆるサイトにアクセスする方法のまとめです。(後述しますが半分くらいネタポストです。) 他にも以下のような効果がありますので、プロキシフリーな会社にお勤めもし良かったら参考にして頂ければと思います。 なぜか2015年になっても存在するカフェとかホテルとかでの保護されていなかったりする無線wifiを使っても盗聴されない。 日本からアクセスできないサイトにアクセスできる。(海外のデータセンタ上のVMを使った場合) なお、非認証プロキシを例にしてます。認証プロキシでもあまり変わらないとは思いますが、環境が無いため未確認です。また、プロキシの挙動や設定方法はプロキシサーバの種類や設定によって多岐に渡るため、全てのプロキシで同じ方法が使えるとは限らないとは思います。 最後
インターネットに公開するサーバーの基本的なセキュリティ設定 | 774::Blog
定期的にこういう内容を書いて公開している気がする。昔の記事もあるのでそちらを読めばいいのだが、また書く必要性が生じてきたのであらためて書きます。 現代では AWS のようなクラウドや VPS など格安で手軽にインターネット上にサーバーを持てるようになった。しかしインターネットで誰でもアクセスできる環境でサーバーを稼働させるということは、常に人間やロボットの攻撃に晒されるということを同時に意味している。したがって初心者だからだとか、会社の中ではこうやって仕事をしているからといった言い訳は一切通用しない。セキュリティ設定をきちんとしなければ内部への侵入をたやすく許し、思わぬデータの漏洩につながるのである。とはいえセキュリティというのはトレードオフを考慮しなければいくらでも強化できるものでありキリがない。ここでは最低限これだけはやっておこうという現実的な落とし所を提示し、人々への啓蒙をはかるもの
iSSH使ってみた - memorandums
iPad用のSSHクライアントソフトであるiSSH(900円)を入れてみました。研究室サーバは鍵方式のみの接続のため、鍵生成などでちょっと手間取りましたが無事接続できました。備忘録のため手順だけ書いておきます。 iPadにiSSHをインストールします。 iSSHを起動後、General Settingsを選択します。 DSA Key FunctionsのGenerateを選択します。 うにゃうにゃタッチをすると秘密鍵と公開鍵が生成されます。鍵の生成が終わるとiPad内で自動的にメーラが起動し公開鍵をメールで送信する準備ができます。管理者宛に送るか、自分自身でサーバにアクセスできる場合は、そのメールの文章内を選択してコピペの準備をします。 上でコピーした情報を使ってSSH接続するサーバにログインし公開鍵情報を設定します。設定の仕方はサーバによって様々だと思いますが、とりあえず私のサーバの場合
できるtmux-5分でわかる?仮想端末入門-|TechRacho by BPS株式会社
tmux便利ですよねー どのくらい便利なのか具体的な使い方を説明しながら布教してみるテスト 0.前提、初期設定 ~/.tmux.conf を用意します。 こんな感じの.tmux.confを使っています パネル移動がviキーバインドで移動できるようにしています。 PrefixKeyはデフォルトではCtrl+Bです。 ここではPrefixKeyと表記します 1.セッション 以下のコマンドでセッションを開始できます 名前を付けた方が分かりやすいので、名前を付けておきます $ tmux new -s projectA 作れました 突然projectBの仕事が入ってきました デタッチして新しいセッションを開始します PrefixKey d $ tmux new -s projectB projectBの作業が終わったので、projectAに戻ってみます PrefixKey :choose-sessi
sshの代わりにmosh (Mobile Shell)を使う | Ore no homepage
こんばんは。今日はせっかくの休暇だったのに風邪引いちゃったよ。一人暮らしで風邪ひくとやたら惨めったらしい気分になるよね。 さてさて、えーっと、サーバにはsshじゃなくてmoshで接続してる。moshってのはMobile Shellのことで、sshの置き換え用として開発された次世代のsshのようなもの。今日は簡単なTipsになるけど、そのmoshのインストールとか使い方、メリットなどについて。 メリット わかりやすくまとめてくれている方がいらっしゃいました。 mosh: MITからモバイル時代のSSH代替品 http://d.hatena.ne.jp/karasuyamatengu/20120411/1334092521 おれが恩恵にあずかってるのは、ラップトップ持ったまま外出する時かな。ウチの会社はオフィスが複数箇所にあって、MTGなどがあるといったん外に出なきゃならなかったりする。どこぞ
「ニフティrクラウドユーザーブログ」は、移転しました。
「ニフティクラウドユーザーブログ」は、移転しました。 自動でページを移動しない場合は、下記のリンクをクリックし、 新しい「ニフティクラウドユーザーブログ」をご覧ください。 今後とも「ニフティクラウドユーザーブログ」をよろしくお願いいたします。 > ニフティクラウドユーザーブログ
いま話題のリモートシェル「Mosh」を試す - 新・OS X ハッキング!(47)
もうすぐ6月、あの季節がやってきます。新製品の発表はあるやなしや? Mountain Lionの発売時期は? 単なる噂なのかリークなのか真偽が定かでない情報が飛び交っていますが、そろそろ情報を整理すべきですね。当コラムでもWWDC情報をキャッチアップしていきますので、よろしくお願いします。 さて、今回は「Mosh」について。OS Xと直接の関係はないが、標準装備のリモートシェル「SSH」に代わりうる実装であり、モバイルでの利用に適したフィーチャーを持つ。我々日本人には草を食む草食動物のような響きだが、なかなかどうして、鋭敏さが際立つ次世代のリモートシェルなのだ。 What's Mosh? Moshこと「Mobile Shell」は、マサチューセッツ工科大(MIT)で開発された新しいリモートシェル。アクセスポイントの変更などによりIPアドレスが変更されても接続は維持され、スリープしても接続が
netcatを使わずにSSHのProxyCommandで多段ssh - へきょのーと
AのサーバにBのサーバを経由してSSH接続する場合 今まではnetcatを利用していましたが OpenSSH 5.4からはnetcatの機能が組み込まれたようです。 ということで試してみました。 ~/.ssh/config の内容 変更前 [netcat使用] nc %h %p Host hoge_host HostName 192.168.1.10 ProxyCommand ssh -l hoge_name 192.168.0.5 nc %h %p 変更後 [netcat未使用] -W %h:%p Host hoge_host HostName 192.168.1.10 ProxyCommand ssh -l hoge_name 192.168.0.5 -W %h:%p 接続 ssh hoge_host 最初 %h:%p を %h %p にしていて繋がりませんでした。。 が、問題なく接続
さくらのVPSのプラン乗り換えをした - YAMAGUCHI::weblog
はじめに こんにちは、Python界の情弱です。いま「さくらのVPS 512」を借りてるんですが、プランが変更になって1Gが同じ料金で使えるようになりました。いまなら乗り換えると1ヶ月無料になるっていうんで、ちょろっと移行してみました。 「さくらのVPS」ご利用中のお客様の新プラン乗り換え優遇施策の実施について(4/5追記) | さくらインターネット ちなみに、今日から会社勤めとなった方々、おめでとうございます。とりあえずIT系に入って技術職するなら「さくらのVPS 1G」を1年分借りて、次のような本でLinuxサーバの管理なんかをしてみるのをおすすめします。rootがもらえるのでやりたい放題です。ハードウェアを買うわけではないので狭い家でも関係なくサーバの管理ができて、グローバルIPも取得できてWebアプリケーションも公開できます。「俺プログラマだから!」って人もLinuxの簡単な管理く
はじめての自宅サーバ構築 - Fedora/CentOS - SSHサーバの構築(OpenSSH)
動作確認 [ FC1 / FC2 / FC3 / FC4 / FC5 / FC6 / Fedora7 / Fedora8 / Fedora9 / Fedora10 / Fedora11 / Fedora12 / Fedora13 / Fedora14 / Fedora15 / Fedora16 / Fedora17 / CentOS4 / CentOS5 / CentOS6 / CentOS7 ] ■ OpenSSHとは・・・ サーバを操作(設定等)するに当たって、サーバ自身のコンソールで変更するのも良いですが、せっかくのサーバなのですからクライアント(遠隔操作)から操作出来るようにしてみましょう! 一般的にはTelnetで操作しますが、Telnetは平文(文字がそのまま見えてしまう)で通信を行っています。 遠隔地(特にWANからの操作)からのログイン等、パスワード等が見られてしまってはい
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
tmuxを使い始めたので基本的な機能の使い方とかを整理してみた - 完熟トマト
PythonMatrixJpのコンテンツ管理 — PythonMatrixJp
x.com