リモートデスクトップは便利ですが、ユーザー名とパスワードさえ分かってしまえば誰でも接続できてしまうのは、セキュリティ面で不安が! つうことで、SSHでポートフォワーディングをして接続することにします。 これならば、SSHdの設定にもよりますが、 -SSHの公開鍵を持っていること -公開鍵のパスフレーズを知っていること -リモートデスクトップ接続のユーザ名を知っていること -リモートデスクトップ接続のパスワードを知っていること が接続のために必要となり、最初の2つのハードルが極めて高いためかなりのセキュリティ強化になります。 というか、ここまで対策をしているお金になる情報があるわけでもない個人サーバに、手間をかけてハッキングするほど暇な人もいないでしょう…。 ちなみに、SSHサーバの立て方はこちら。 使うiOSアプリは2つ。 iSSH - SSH / VNC Console カテゴリ: ビジ
拒否されたIPアドレスは/etc/hosts.denyに追加されますが、単にhosts.deny内のIPアドレスを削除するだけでは次のSSH接続時にhosts.deny内にIPが復活してしまいます。hosts.allow(ホワイトリスト)に追加する方法もあるようですが、自宅が固定IPではないため自宅IPを許可してしまことができません。 DenyHosts公式ページのFAQによると、一度DenyHostsに補足されたIPをDenyHostsから削除するには以下の方法で行うようです。以下に訳(いいかげんな)を載せてみます。 1.Denyhostsを停止 2./etc/hosts.denyから、自分のIPアドレスを削除 3.WORK_DIR/hostsを編集し、該当のIPアドレスを含む行を削除。ファイルを保存 4.WORK_DIR/hosts-restrictedを編集し、該当のIPアドレスを含
鍵交換方式でSSHを使うなら、ssh-agentもssh-keysignも有効にしておく必要があります。 作業メモ: setuid/setgidされているコマンドを見てみる - 虎塚 ・・・などと書いたのだけれども、調べたらUSO-800だったので、訂正します。 ssh-keysignは、ユーザ認証の方法にHostbased認証を使う場合のみ、有効にします。 # ssh-agentをsetuidすべき状況を特定していないので、そちらは保留です。 間違えた原因は、2つのユーザ認証方法 公開鍵認証 Hostbased認証 を混同していたからでした。どちらも、 サーバからクライアントの公開鍵を使って暗号化したデータを投げて クライアントからクライアント自身の秘密鍵を使って復号したデータを返す というチャレンジレスポンスの形式は同じです。 しかも、公開鍵認証で、クライアントが秘密鍵をパスフレーズで
For a recent project I needed to use the ssh2 extension with PHP. I had tried to use phpseclib, but found that it doesn’t support for DSA keys (a requirement for my project). Using the instructions below, you can easily install ssh2 support for PHP using homebrew. Using homebrew to install libssh2: brew install libssh2 I was working with a fresh OSX Lion install, so I needed to install pear. Lucki
Landscape トップページ | < 前の日 2004-11-15 2004-11-17 次の日 2004-11-18 > Landscape - エンジニアのメモ 2004-11-17 ssh scp sftp の正しい自動実行方法 当サイト内を Google 検索できます * ssh scp sftp の正しい自動実行方法この記事の直リンクURL: Permlink | この記事が属するカテゴリ: [ssh] [セキュリティ] scp と sftp について調べていると、正しい自動実行についての文書を見つけた。cron から scp や sftp を自動実行しようと考えている私には役に立つ文書だ。 - 「専用のパスフレーズなしの鍵を作って権限限定」がベスト正しいssh/scpの自動運転は ぴろ日記 http://www.banana-fish.com/~piro/20040609.
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く