この記事は、一年前に書いた シェルスクリプトの平文パスワードをセキュアにする方法 という記事の続きです。 なぜか今頃になって大量のはてブが付き、戦慄している次第です。 ブックマーカーのコメントには chmod 700 の平文パスワードファイルを読み込むのと大差なくね。 秘密鍵を使う方法は環境固定なのがイヤ。 GitHub でシェルスクリプト共有するときに便利そう。 といった指摘が並んでいました。せっかくなので、少し補足します。 chmod 700 の平文パスワードファイルを読み込むのと大差なくね。 確かにその通りですね。 暗号化したパスワードファイルが盗まれる状況では、sshの秘密鍵も一緒に盗まれそうです。 そう考えると、平文のパスワードを外部ファイルに保存してパーミションを700に設定するのと、本質的に同程度のセキュリティしか担保されていません。 この問題を解決するのは簡単です。 ssh

追記: (2015/8/3) 大量のはてブが付いたので 続き を書きました。 sshを使用している人は文字列を手軽に暗号化・復号化できるという話。 このテクニックを使えば色々セキュアになるのでおすすめ。 今回はシェルスクリプト中の平文パスワードをセキュアに代替する。 平文パスワードはやめよう シェルスクリプト中でパスワードが必要になったとき、 とりあえず平文で書いてしまいがち。 #!/bin/sh PASSWORD="hoge" これをセキュアにしたい。 面倒くさいのは嫌なので、なるべく手持ちのツールで暗号化、復号化したい。 ssh用の rsa 秘密鍵と、openssl(大抵の環境に入っている)を使って改善しよう。 秘密鍵の準備 パスワードを暗号化するにあたって、秘密鍵を使用する． sshを常用している場合は ~/.ssh/id_rsa という秘密鍵が存在するだろう。 もし秘密鍵が無ければ

Vim Advent Calendar の165日目の記事です。 前回の記事はthincaさんの同一視されるキーに注意でした。 Vimの設定ファイルをGitHub等のリモートリポジトリで管理すれば、新しい環境にVimをインストールする際手間が省けます。 便利な反面「リモートで管理できる設定」と「ローカルで行うべき設定」を正しく区別しないと、 むしろセキュリティなどの面で問題が生じかねません。 今回はリモートリポジトリで共有する汎用の .vimrc と、ローカルな設定ファイル vimrc_local についての意見を書きます。 vimrc_localの読み込み まず vimrc_local を読み込む方法について説明します。 .vimrc の最後に以下のように書き加えます。 if filereadable(expand($HOME.'/.localsetting/vimrc_local'))

sshで多段接続したい。多段接続について一番わかり易くまとまってるサイトは ncある限りぼくはどこまででもいけるッ！ だと思う。ただ残念なことに、うちの環境には nc が入ってなかった。 $ ssh remote bash: nc: command not found ssh_exchange_identification: Connection closed by remote host 最近は nc を使わずに ssh -W オプションで代用できるらしい。 今後はこちらが推奨されるとのこと。 ProxyCommandによるsshの多段接続について しかし僕の環境にはssh -Wもなかった。さてどうするか。 connect の導入 そういうときは connect を使う。 connect を使って簡単に多段 SSH を実現する方法 にそのへんの事情が載っている。 connectコマンドの