秘密鍵にパスワード設定してる状態で自動的にgit cloneしたいそんな時の対処方法 - 日頃の行い
こんばんは。 今日はVagrant+シェルスクリプトでアプリケーションの実行環境の作成してる時に困った話をします 環境作成にchefやpuppet, ansibleを使わずシェルスクリプトを使っているのですが、アプリケーションをgit cloneする時に Are you sure you want to continue connecting (yes/no)? とか Enter passphrase for key '/path/to/key/private_key': 聞くなよやってるのはvagrantだy などのプロンプトが出てきて、 vagrant up中にインストール出来ず嫌だなーと思ったので対処法を探しました。そしてたどり着いたのが、 expectコマンド ということで、お試しにgit cloneを自動化してみました。 作ったレポジトリ 概要 expectコマンドを利用して、v
SSH力をつけよう
「認証は OIDC 等のデファクトに乗っておけ」 というのはわかりました。ではその次。認証した後です。 残念ながらアクセス制御の枠組みにはデファクトがありません。 自分で設計するしかないのです。 しかし、我々は漠然と車輪の再発明を続ければいいのでしょうか。アクセス制御にスタンダードが無いなら無いなりに、 どのようにアクセス制御機構を整備すればいいのか?その考え方を整理していきましょう。
sshを使いこなすための7つの設定 - 射撃しつつ前転 改
五月病が抜け切らないIT系新入社員に贈るシリーズ第1段。 ~/.ssh/configにはいろいろな設定が書けるが、周囲を見渡した限り、あまり活用されているようには見受けられない。そこで、今回は便利な設定をいくつか集めてみた。 長いホスト名に短い名前をつける Host exp1 HostName verrrryyy.looooong.hostname.example.jp ssh verrrryyy.looooong.hostname.example.jpの代わりにssh exp1でログインできるようになる。 ちなみに、zshの場合、configファイルに登録されたホスト名はsshコマンドを打つときに補完されるので更に便利。 特定のホストへログインするときのユーザ名や鍵をカスタマイズする Host github.com User tkng IdentityFile ~/.ssh/id_rsa
sshのパスワードを記憶させる方法 - 空繰再繰
sshのパスワードをkeychainに記憶させる sshを使った作業を行うときに必ず必要になってくるのがパスワード入力なワケですが、 SubversionとかSVKで一々パスワードを入力するのは面倒なので、 パスワードを記憶させる方法を調べてみた。 で、ぶっちゃけた話これはkeychainというツールを使えばできます。なので以下手順。 keychainのインストール 自分が使ってるのはUbuntuなのでaptitudeを使って以下のようにインストール sudo aptitude install keychain ssh公開鍵を生成 で、keychainを使うにはsshの秘密鍵と公開鍵のセットが必要なので、 ssh-keygenを使って秘密鍵と公開鍵のセットを生成。 まあ細かい引数とかは各自調べてください。 ssh-keygen で、自分の場合引数無しで実行してパスフレーズを入力。 ~/.s
~/.ssh/config で簡単に複数ホストへのSSH接続を管理する - すぱぶらの日記
ssh で鍵やユーザ名を複数のホストで使い分けないといけない場合、それら設定を覚えておくのは面倒です。 それらホスト毎の設定は ~/.ssh/config で簡単に管理することができます。 複数の鍵を管理する場合 identity, id_rsa などのファイル名で保存しますが、これでは複数の鍵を置くことができないので、 test.org の場合、「id_rsa.test.org」 hoge.in の場合、「id_rsa.hoge.in」 など、ホスト名や用途名の prefix, suffix を付けて管理しています。 どの鍵をどのような用途で利用しているのかが分かればファイル名は何でも構いません。 ~/.ssh/configを記述する Host test.org HostName test.org IdentityFile ~/.ssh/id_rsa.test.org User test
「サクラのVPS 980円」を使ってみた|初期設定 - とあるプログラマの日記 @s025236
とりあえず基本的な設定 ちょこっとだけIO性能UP(/etc/fstab) LABEL=/のdefaultの後ろのnoatimeを付ける LABEL=/ / ext3 defaults,noatime 1 1 vi等の文字化け対策(/etc/sysconfig/i18n) LANG="ja_JP.UTF-8" sshの設定 IP固定できないのでPKIバンザイ rootで直接ログインを禁止する、パスワード認証を禁止する echo 'OPTIONS="-o PermitRootLogin=no -o PasswordAuthentication=no"' >> /etc/sysconfig/sshd IPv6関係を停止する echo 'alias net-pf-10 off' >> /etc/modprobe.conf echo 'alias ipv6 off' >> /etc/modprob
パスワードなしssh loginに使用するauthorized_keysは、権限を600に - end0tknr's kipple - web写経開発
http://www.atmarkit.co.jp/flinux/rensai/linuxtips/447nonpassh.html @itでも紹介されていますが、パスワードなしのssh loginを行うには、まず、次のような手順で秘密鍵(id_rsa)と公開鍵(id_rsa.pub)が作成してください。 [endo@colinux ~]$ ssh-keygen -t rsa ←RSA暗号方式の鍵を作成 Generating public/private rsa key pair. Enter file in which to save the key (/home/endo/.ssh/id_rsa): ←[Enter]のみ /home/endo/.ssh/id_rsa already exists. Overwrite (y/n)? y Enter passphrase (empty f
TortoiseGitでOpenSSHの鍵を使う - 2009-07-08 - ククログ
Subversionでバージョン管理されているソフトウェアの開発をWindows上で行う場合に、TortoiseSVNを使っている人は多いのではないでしょうか。TortoiseSVNはシェル(エクスプローラ)に機能が統合されるため、フォルダ上の右クリックからチェックアウトやコミット、差分の表示などを行うことができ、コマンドライン操作に不慣れな人でも簡単にSubversionを使うことができます。 このTortoiseSVNと同じ使い勝手で分散型バージョン管理システムのgitを利用できるようにするgitクライアントが、TortoiseGitです。 参考:実用レベルに達したWindows向けGitクライアント「TortoiseGit」でGitを始めよう TortoiseGitの導入手順は上記リンク先をご覧いただくとして、ここでは、SSHを使用してリポジトリにアクセスする際の手順を紹介したいと思
@IT:Linuxでsshの鍵を作成するには
鍵交換方式のsshでアクセスするにはでは、PuTTY用の鍵生成ソフトputtygen.exeを使ったが、Linuxでも鍵を作成することができる。Windowsで鍵を作成すると、OpenSSHで認識できるように変換する作業が必要となるが、puttygen.exeにはOpenSSHの鍵を読み込む機能があるので、Linuxで鍵を作成した方が手間は少なくて済む。 Linuxで鍵を作成するには、ssh-keygenコマンドを使用する。RSA暗号方式の鍵を作成するときは「-t rsa」オプションを、DSA暗号方式の鍵を作成するときは「-t dsa」オプションを付加する。 $ ssh-keygen -t rsa ←RSA暗号方式の鍵を作成 Generating public/private rsa key pair. Enter file in which to save the key (/home/
Subversionのリポジトリをsvn sshで管理する
通常Subversionを使う場合、-dオプションを付けてsvnserveをデーモンとして起動しておく必要があります。ですが、SSH経由でSubversionを利用する場合はsvn+sshによる接続時にsvnserve -tとトンネルモードでsvnserveが起動されるため、あらかじめ起動しておく必要はありません。 パスワード認証でsvn+ssh通信する場合はそれほど特別な設定をせずとも、svn+ssh://user@host/repos/hogeでリポジトリにアクセスできます。が、鍵認証を使用する場合は少し手を入れてやらなければいけません。新たに鍵認証を使用するサンプルはわりと見付かるのですが、普段から鍵認証を使用している場合にSubversionの設定を追加する方法はあまり解説されていないので、自分のやった設定をメモしておきます。 ■リポジトリのパーミッション設定 この作業はリポジトリ
Debian JP Project - 最近の話題 - OpenSSL パッケージの脆弱性とその影響について (SSH鍵、SSL証明書等)
OpenSSL パッケージの脆弱性とその影響について (SSH鍵、SSL証明書等) 残念な事に Debian の OpenSSL パッケージに脆弱性が見つかりました。見つかった問題は既に修正されていますが、 今回の問題はパッケージの更新だけで済ませられないものとなっています。 今回の問題は、OpenSSL の乱数生成部分について、Debian の OpenSSL パッケージのメンテナが Valgrind (C/C++ プログラムでのメモリリークなどの問題を見つけるデバッグツール) を使っていて見つけた問題を修正しようとして誤ったパッチを当ててしまった事が原因です。 これによって、乱数が使われずに暗号が非常に弱いものとなってしまう問題が発生しました。 なお、この問題は Debian だけに止まらず Debian をベースとしているディストリビューション (Ubuntu など)やシステムにも影
SSHの基礎知識 - しいしせねっと
昔からですが、パスワードが使い物にならなくなってきています。いろいろあるので略。 Linuxなどでは昔からsshという暗号に対応したtelnetの代わりのものが使われていて、簡単に基礎知識的なものをと思い一度消えたのでまた書いてみます。 公開鍵暗号が基礎にあるので詳しいことはそちらで。Linux用SSHについても別にまとめています。 いろんなものとの違い httpsも公開鍵暗号が使われています。違いは何でしょうか? httpsではサーバの証明書が提示されますが、クライアントの証明はあまり使われていません。 SSHでは、クライアントの証明書をサーバに提示しています。その前にサーバの証明書も提示されます。
authorized_keys - nDiki
TortoiseSVN と svn+ssh マニュアルを読んだら、SSHクライアントの設定のところでユーザ名だけでなくパスワードも指定する例が示されていた。 前略\TortoisePlink.exe -l ユーザ名 -pw パスワード なるほど。動いた。しかしかなり嫌な感じ。 ということで、「PC日記: svn+ssh on Windows」で紹介されている方法にしてみた。 準備 (Windows 側) PuTTYをインストール。 SSH用の鍵ペアを作成 (Windows 側) PuTTYgen を実行。 SSH2 RSA を選択。 Generate マウスを適当に動かす。 パスフレーズを入力。 Save private key ボタンで PuTTY Private Key File (.ppk) として保存。 「Public key for pasting into OpenSSH au
SSH の鍵管理
SSH1 と OpenSSH1 では,同じ公開鍵と秘密鍵を使うことができます. 設定なども同じです. ここで,~/.ssh/authorized_keys は,SSH1とOpenSSH1だけでなく, OpenSSH2でも使うことがわかります. ~/.ssh/authorized_keysは,以下のように複数のProtocolの鍵を 入れることができます. ~/.ssh/authorized_keys: 1024 41 13403979999670711380 〜 4092737 okada@server ssh-dss AAAAB3NzaC1kc3MAAACB 〜 cbeiLps= ssh-rsa AAAAB3NzaC1kc3MAAACB 〜 cbeiLps= ~/.ssh/authorized_keys2 を使うものもありますが, 詳しくはマニュアルを読んで調べてください. OpenSS
ksaitoの日記
PythonのMagicMockは、とても便利なのですがコンストラクタでname属性が指定できません。 >>> a = MagicMock(**{'id': 1, 'name': 'namae'}) >>> a.name <MagicMock name='namae.name' id='2456793495584'> >>> Mock の名前と name 属性のようにMagicMockの仕様なのでMockを作成してからname属性を設定するしかありません。 下記のような関数で、思ったようなコードをかけるようになります。 # https://docs.python.org/ja/3/library/unittest.mock.html#mock-names-and-the-name-attribute def mkmock(attr, name=None): attr_name = None
[debian-users:50520] [Translate] [SECURITY] [DSA 1576-1] New openssh packages fix predictable randomness
[debian-users:50520] [Translate] [SECURITY] [DSA 1576-1] New openssh packages fix predictable randomness From: Seiji Kaneko <skaneko@xxxxxxxxxxxx> Subject: [debian-users:50520] [Translate] [SECURITY] [DSA 1576-1] New openssh packages fix predictable randomness Date: Wed, 14 May 2008 21:05:56 +0900 List-help: <mailto:debian-users-ctl@debian.or.jp?body=help> List-id: debian-users.debian.or.jp List-o
sshのauthorized_keysで接続元を制限をする方法
[2007-10-03] では、パスフレーズなしのprivate keyを使って、リモートにログインすることについて、紹介しました。 sshのセキュリティを考え、より安全なsshを目指します。 今回は、sshのauthorized_keysで、接続元を制限する方法を説明します。 sshの接続元を制限する設定 authorized_keysでは、public keyに対して、接続元ホストを限定することができます。public keyに対応するprivate keyを持っていても、そのprivate keyを使った場合、指定外のホストからは、ログインすることができなくなります。 設定方法 たとえば、authorized_keysに下記の行があります。 ssh-dss AAAAB9Nza....省略 a.hoge.jpからのアクセスを許す場合、from="a.hoge.jp"を追加します。 fr
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
dfltweb1.onamae.com – このドメインはお名前.comで取得されています。
テクノロジー : 日経電子版
レンタルサーバーとSSLサーバー証明書 - コバルトを使いこなそう-秘密鍵によるPutty SSH接続手順