XREA の SSH 用のホスト登録を自動で処理する
XREA の SSH 用のホスト登録を自動で処理する 2007-06-19-1: [Perl] XREA に SSH で接続する際は,以下のようにホストを登録する必要があります. 一度登録してしまえば 30 日は有効になるのですが,IP アドレスが変更になった場合や複数のサーバを使い分けている場合にとても不便なので,自動でホスト情報を登録するスクリプトを WWW::Mechanize を利用して書いてみました. #!/usr/bin/env perl use strict; use warnings; use WWW::Mechanize; my $url = 'XREA の管理画面の URL'; my $userid = 'ID'; my $passwd = 'パスワード'; # ログイン画面 my $mech = WWW::Mechanize->new(); $mech->get($u
sshの公開鍵をリモートホストに簡単に持っていく方法
※下に追記あり diggをみてて、「公開鍵をリモートホストに登録する簡単な方法」を発見しました。 今まで公開鍵を登録するときにはローカルで .ssh/id_rsa.pub をコピーして、それをリモートの .ssh/authorized_keys にペーストしてたんですが、下記のように ssh-copy-id ってコマンドを使うとさくっとできるみたい。これは知らなかったよ。 これがあればforを使ってワンライナーで一気に複数サーバに登録できる! VentureCake » Blog Archive » 10 Linux Shell Tricks You Don't Already Know. Really, we swear. 6. Add Your Public Key to Remote Machines the Easy Way In order to perform key base
Open Tech Press | SSHのセキュリティを高めるためのハウツー
SSHサーバの設定ファイルは/etc/ssh/sshd_configとなっている。このファイルを変更した後は、変更を反映させるためにその都度SSHサービスを起動し直す必要がある。 SSHが接続を待ち受けるポートの変更 SSHはデフォルトでは22番ポートで接続を待っている。攻撃者はポートスキャナを使ってホストがSSHサービスを実行しているかどうかを把握するが、(nmapを含め)大抵のポートスキャナではデフォルトでは1024以上のポート番号のスキャンは行なわれないため、SSH用のポートを1024以上の番号に変更しておくのが賢明だ。 具体的には、/etc/ssh/sshd_configファイルを開き、以下のような行を見つけて変更する。 Port 22 この行でポート番号を変更したら、以下のようにしてSSHサービスを起動し直そう。 /etc/init.d/ssh restart SSHプロトコル2
sshguard――OpenSSHを保護するツール | OSDN Magazine
もし辞書を使って力ずくで攻撃されたら――SSHに対するこの種の攻撃は珍しくないため、そう心配する人は多いだろう。しかし、こうした攻撃からSSHを守ってくれる新しいツールsshguardが登場した。まだベータ段階だが、十分に使えそうだ。 TelnetやFTPなどといった第1世代のネットワーク・プロトコルでは、ログイン手順は平文で処理される。したがって、そのセキュア版としてOpenSSHが登場したのは当然だろう。だが、Telnetの代わりにSSHを使っているからといって十分とはいえず、慎重に用いるべき点は同じだ。SSHに使うパスワードが弱いと、辞書を利用した力ずくの攻撃で、パスワードを平文で送ったのと同じくらいやすやすと解読されてしまうからだ。 そのポート22を力ずくの攻撃から保護しようと考え出されたのがsshguardだ。このツールはSSHへのログイン要求を監視し、攻撃があるとそのIPアドレ
【ハウツー】Windowsでポートフォワーディングを簡単に! デベロッパ要チェックの"Tunnel4J" (1) ssh(1)ベースのポートフォワーディングツール | エンタープライズ | マイコミジャーナル
Tunnel4Jとは Tunnel4JはJavaで開発されたSSHフォワーディングアプリケーション。JCraftにおいて開発されているJschライブラリをSSHエンジンとして採用しているGUIデスクトップアプリケーション。LinuxやFreeBSD、Mac OS Xユーザには同アプリケーションはそれほど必要ないが、限定されたターミナル、そしてssh(1)コマンドがデフォルトでは用意されていないWindowsプラットフォームで便利に使うことができるアプリケーションだ。 ssh(1)ポートフォワーディングは通信を安全な経路で実施したい場合や、ファイアウォールで使用したいポートが閉じている場合などにそれを回避する目的で使われることが多い。一般ユーザというよりはデベロッパ向けのアプリケーションだ。Windowsプラットフォームを使っている場合にはなかなか便利なので、紹介しておきたい。 ポートフォワ
sshで指定したコマンドしか実行できない公開鍵を作る - 技術メモ帳
自動バックアップ処理をさせたいが シェル権限を与えたくないときとかに使える技。 やり方は簡単で $HOME/.ssh/authorized_keys の "コマンドを制限したい公開鍵" の行の先頭に 実行させたいコマンドを記述すればよい。 そのときのフォーマットはだいたい以下のようになる。 command="実行させたいコマンド",sshのオプションをカンマ区切りで書く command=hoge というのを付け足すことによって その公開鍵でアクセスがあったときに 指定したコマンドを実行させることができる。 たとえば、uptime を実行させたいときは、 以下のようにすればよい。 command="uptime",no-pty,no-port-forwarding,no-X11-forwarding,no-agent-forwarding ssh-rsa AAAABbBFERTWER....
SSHのRFC化で何が? 現TeraTerm開発者が語る
1月に発表された暗号化プロトコルSSHのRFC発行。セキュリティ基盤として広く使われてきたが、今回の制定でどのように変化があるのか? TeraTermとTTSSHの現開発者がこれまでの経緯を語る。 世界標準化のインパクト 2006年1月、既報のようにSSH(Secure Shell)プロトコルがRFCとして標準化された。 RFC化される前からすでにSSHはデファクトスタンダードとしての地位を確立していたが、仕様が標準化されていなかったために、SSHに対応した各製品の実装がメーカやプロジェクトによりまちまちであった。 今回のRFC化により、SSHの実装が統一され、ユーザはより使いやすい環境を手に入れることが期待できる。そして、SSHプロトコルの認知度がさらに高まっていくものとなるだろう。 この記事では、SSHのこれまでの歩み、そしてRFC化によってどのような可能性が開花するのかを分析していく
SSH環境改善 鍵をできるだけ少なくしたい
背景 SSHの鍵はできるだけ少ない方が管理が楽だ。 coLinuxとcygwinでそれぞれまったく同じ開発サーバー群にログインするので同じ鍵で良いじゃないかという方法を探ります。 環境 coLinux: Fedora Core4, ユーザー colinux_pon cygwin: ユーザー cygwin_pon 実際にトライしてみた(id_kimataさんのアドバイスが元になっています) 1.coLinuxの /home/colinux_pon/.ssh/authorized_keysに coLinxuのid_dsa.pubの中身をコピーしておく 2.colinuxからcygwinに .ssh/id_dsa, id_dsa.pubをコピーする(colinux_ponの鍵) 3.場所は /home/cygwin_pon/.ssh/ 4.cygwinの /home/cygwin_pon/.ss
Xrea.comさんのサーバー応用編: Restricted Shell SSH2 WinSCP puTTYgen
Xrea.comさんのサーバー応用編 ブログ全内容を「security-literacy http://www.osbsd.net/」にコピーいたしました(同一主催者). 当サイトでの新規投稿・コメント・トラックバック終了. « cron ジョブ と デーモン | メイン | mt-search.cgi vs Namazu mknmz cron ジョブ » 2005年01月25日 Restricted Shell SSH2 WinSCP puTTYgen Xrea.com さんの制限シェル の使用について (追加情報) 2005年1月、(すべてSSH サーバである) Xrea.com さんのサーバのホームディレクトリ /virtual/user-ID/ のトップディレクトリ内にある /.ssh に対して、FTPによる移動、コピー、属性変更などが可能となったようです。 また、.htacc
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://www.typemiss.net/blog/kounoike/20061019-100
公開鍵暗号を利用した認証 (PuTTY)