SSHの認証でワンタイムパスワードを使う(ログインするたびに何度も入力するのが嫌な人への対策編) - 雑記帳(2014-10-15)
■ [Linux] SSHの認証でワンタイムパスワードを使う(ログインするたびに何度も入力するのが嫌な人への対策編) SSHの認証でワンタイムパスワードを使う(導入編)では、Google AuthenticatorのPAMモジュールを使って、SSHする際にワンタイムパスワードを使うというのを実践した。 また、GSSAPIとGoogle Authenticatorを連動させるでは、SSHする際に、Kerberos認証をした結果をGSSAPIを使ってSSOするようにした。 これによって、ワンタイムパスワードを入力するだけでログインできるようになった。しかし、SSHするたびにワンタイムパスワードを入力するのが面倒である、というフィードバックがあった。例えば、EvernoteやGoogle Appsなどのサービスは、必ずしもワンタイムパスワードを毎回入力する必要がなく、認証情報を記録しておき、一定
【Munin】Native SSH 転送の概要と設定方法(ver 2.0~) | Pocketstudio.jp log3
◆ Munin 2.0 の新機能、Native SSH Transport 概要 Munin 2.0 からは、”Native SSH Transport”機能が搭載されました。バージョン 2.0 以降であれば、SSH を経由して Munin の通信をトンネリングする事ができます。 SSH を通してデータをやりとりしますので、セキュリティ上のリスクが減るメリットがあります。従来は、Port 4949 をファイアウォールでオープンにしなくてはいけなかったり、平文で通信を行っているため通信上のリスクがありました。また、外部ネットワークへの通信(outbound)が遮断されている環境や NAT されたネットワークでは、これまで通信を行う事ができませんでした。それらは、今後 SSH 経由で munin-node のデータが取得できるようになります。 では、具体的にはどのような仕組みになっているのでし
wps-C » sshで、サーバ側へ環境変数を引き渡す方法 – ssh AcceptEnv PermitUserEnvironment
以前以下の日記で、 sshのX転送を利用してリモートでXクライアントを実行した際、 Xの日本語入力機能が有効にならない、という現象のトラシューを行った。 SSHのX転送利用時に、日本語IMEが有効にならない件 – 2009/03/06 wps-b 原因は、リモートで環境変数(XMODIFIERS)が設定されていなかったため、と解った。 以前の日記では、リモートの.bashrc等に環境変数の定義を行って回避した。 sshでリモートに接続 シェルからxクライアントの起動 以前想定していた操作は上記2ステップでの実施。 上記の順番でアプリを起動する場合は、以前の処置で問題ない。 しかし以下のように実施した場合は、問題がある。 $ ssh -X -Y sshsv firefox sshでsshsvへ接続して直接firefoxを起動する場合の、コマンド入力例。 この場合は、シェルの起動スク
tree-tips: パスワード有りsshの自動ログイン | mac
expectコマンドで対話式パスワード認証を突破するためのスクリプト 自動ログイン用の汎用シェルスクリプトを作成 #!/bin/sh auto_ssh() { host=$1 id=$2 pass=$3 expect -c " set timeout 10 spawn ssh ${id}@${host} expect \"Are you sure you want to continue connecting (yes/no)?\" { send \"yes\n\" expect \"${id}@${host}'s password:\" send \"${pass}\n\" } \"${id}@${host}'s password:\" { send \"${pass}\n\" } interact " } 例えばこれを「auto_login.sh」というファイル名で保存しておきます。
第220回 Ubuntuでモバイルシェル「Mosh」を使う | gihyo.jp
Moshというソフトウェアが最近話題になっています。moshと言えばR6RS準拠のSchemeインタプリタを連想する方も多いと思いますが、今回紹介するのは同名の別ソフトウェアです。 Moshとは、端末をリモートで操作するためのソフトウェア、簡単に言ってしまえばSSHの代替となるソフトウェアです。今週のレシピでは、SSHよりも高速で、接続のローミングができるMobile Shell、略してMoshを紹介します。 Moshのインストール Ubuntuでは、12.04のUniverseリポジトリにMosh 1.1.3のパッケージが用意されています。また10.04、10.10、11.04、11.10の各リリースにも、backportsリポジトリにMosh 1.1.1がバックポートされています。つまりUbuntuならば、ソースビルドや野良パッケージなどに頼らずとも、Moshを簡単に使いはじめることが
chrome-life.com - このウェブサイトは販売用です! - chrome life リソースおよび情報
This webpage was generated by the domain owner using Sedo Domain Parking. Disclaimer: Sedo maintains no relationship with third party advertisers. Reference to any specific service or trade mark is not controlled by Sedo nor does it constitute or imply its association, endorsement or recommendation.
N2 - MyEnTunnel - A background SSH tunnel daemon
MyEnTunnel 3.4.2.1 (Windows / Freeware) Note: This is a third party application and not associated with VanDyke Software or the author of PuTTY Simon Tatham. This program is called My-En-Tunnel (My Encrypted Tunnel). Not MyEtunnel, Entunnel or Etunnel. If you like MyEnTunnel, instead of sending donations please post about it online in your blog/website or message forum. (I always prefer word of mo
[ssh] ssh_configでPasswordAuthenticationをする意味 (それなりブログ)
それなりブログ 20台後半からWebエンジニアに転生した人が書く、プログラム・無駄口とかのそれなりのブログ 管理人: kjirou 座右の銘: 「三度の飯より、四度の飯」 好きな変数: arguments.callee sshでパスワード認証を無効にする PasswordAuthentication no の設定ですが、 普通は /etc/ssh/sshd_config にて行うと思います。 ただ、/etc/ssh/ssh_config でも同様の設定ができるようなので、 試しに sshd_config = yes / ssh_config = no でやってみたところ、 クライアント側から秘密鍵の送信があれば鍵認証、無ければパスワード認証、という挙動になりました。 この状態、鍵認証を行うかはクライアント側の任意なので、 セキュリティ的には単なるパスワード認証です。 何のた
WinSCPのトンネル « ogawashingo.com
scpして、sshで入ってscpしてってもう面倒なのじゃよ。 作業PCは左画像のラップトップPC ラップトップPCからはfumidaiに対してのみssh可能。 直接server1,serverAにアクセスはできない。 以下みたいな手順だともうどこでなにやってんだか…。 1. WinSCPでfumidaiにhogeをアップロード 2. fumidaiにssh 3. fumidaiからserver1にhogeをscpでコピー 4. server1にssh 5. server1からserverAにhogeをscpでコピー 6. serverAにssh …。こんなん面倒スギギイィィイィイィィ!!!! せめて一発目でserver1にアップロードできるようにwinscpのトンネリングを使う winscpを起動したら左下の■詳細設定にチェックを入れて 接続>トンネルを選択 ■SSHトンネルを経由して接続
PuTTY ごった煮版
概要 PuTTY は、Simon Tatham 氏によって作成された、フリーの Win32 用 Telnet/SSH クライアントです。 そのPuTTYのbeta 0.54に対しhdkさんの作成された「PuTTY で ISO 2022 による日本語入力・表示を可能にするパッチ」やAritaさんの作成された「PuTTY を INIファイル対応にするパッチ」や「PuTTY を PortForwarder みたいにするパッチ」をあててコンパイルが通るようにしたあと、私が必要とする機能をいくつか付け加えてみました。 当時のhdkさんやAritaさんのパッチがbeta 0.53b用だったためこのパッチを作成したのですが、その後hdkさんが0.55対応したパッチを公開され、それ以降も随時本家PuTTYリリースにあわせてリリースされていますので、このパッチの役目は終わりましたが、折角なので公開は続けます
UTF-8 TeraTerm Pro with TTSSH2
Tera Term は、オリジナルの Tera Term Pro 2.3 の原作者公認の後継版です。オープンソースで開発されており、UTF-8 表示に対応しています。 また、SSH1 対応モジュール TTSSH を拡張し、SSH2 プロトコルをサポートしています。 インストール ダウンロードが完了したら、パッケージをクリック(もしくはダブルクリック)して実行する。するとインストールウィザードが起動するので、ウィザードの指示に従ってインストールする。なお、途中でインストール... インストール方法を見る
ssh scp sftp の正しい自動実行方法
Landscape トップページ | < 前の日 2004-11-15 2004-11-17 次の日 2004-11-18 > Landscape - エンジニアのメモ 2004-11-17 ssh scp sftp の正しい自動実行方法 当サイト内を Google 検索できます * ssh scp sftp の正しい自動実行方法この記事の直リンクURL: Permlink | この記事が属するカテゴリ: [ssh] [セキュリティ] scp と sftp について調べていると、正しい自動実行についての文書を見つけた。cron から scp や sftp を自動実行しようと考えている私には役に立つ文書だ。 - 「専用のパスフレーズなしの鍵を作って権限限定」がベスト正しいssh/scpの自動運転は ぴろ日記 http://www.banana-fish.com/~piro/20040609.
Firefoxからsshのダイナミック転送を使って非公開サーバへアクセスする - 射撃しつつ前転 改
sshにはダイナミック転送という機能がある。この機能を使うと、sshはアプリケーション側にはSOCKSプロクシとして振る舞うが、そこからsshの接続先までは暗号化された状態で通信が行われる。 これだけだと通常のトンネリングとどう違うのかよくわからないかもしれないが、ダイナミック転送の場合は転送ポートを指定する必要がない。ここがダイナミックと表現される所以だろう。 例えば、オフィスAにある開発サーバdev1にオフィス外からアクセスしたいとする。しかし、dev1はオフィス外には公開されておらず、踏み台サーバladd1を経由してしかアクセスするしかない。ladd1はsshのみが動いており、これまではsshのトンネリング機能を使ってアクセスしてきたのだが、ウェブアプリケーションをデバッグする際はいちいちウェブアプリケーションのポート毎にトンネルを掘るのが面倒くさい。オフィスに限らずデータセンターへ
リモート操作をするなら SSH で - May the Source be with you
Linux マシンを遠隔操作したいという要望は多いのですが、フォーラムを見ているとどうも初心者は VNC を使いたがる傾向にあるようです。いやいや、そこはやっぱりお手軽簡単な ssh を使いましょう、と言うと 「CLI オタうぜー」 などと言われてしまいます。ところがどっこい、ssh には X 転送という機能がありまして、X クライアント*1の画面をネットワーク越しに転送できるのですよ。これに必要なのは以下のものだけです。 操作される側 ssh サーバ 操作する側 X サーバ、ssh クライアント 今時のデスクトップ Linux ならば X サーバは動作していますし、ssh クライアントだって標準装備です。あとは遠隔操作したい対象に ssh サーバをインストールするだけです。Ubuntu なら以下のような感じ。 $ sudo apt-get install openssh-serverあと
sshのアタック対策=ポート番号変えるのも手っ取り早い
Ywcafe.net This Page Is Under Construction - Coming Soon! Why am I seeing this 'Under Construction' page? Related Searches: 10 Best Mutual Funds Contact Lens Credit Card Application song lyrics Online classifieds Trademark Free Notice Review our Privacy Policy Service Agreement Legal Notice Privacy Policy|Do Not Sell or Share My Personal Information
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
SSHをLDAP公開鍵認証 + TOTP(Google Authenticator)の多要素認証にする - Qiita
無効なURLです
http://www.typemiss.net/blog/kounoike/20061019-100