第6回 OpenSSHの公開鍵をLDAPで管理 | gihyo.jp
公開鍵管理の概要 読者の皆さんの多くはリモートメンテナンスのために、各サーバでsshデーモンを動作させているはずです。しかしtelnetではなくsshにすればそれだけで安心安全、というわけではありません。共通鍵認証ではそれぞれの通信自体は暗号化されているとはいえ、近年では総当たり攻撃のターゲットとなっているケースも非常に多くセキュリティ的に安心できるものではないためです。皆さんはちゃんとRSAやDSAによる公開鍵認証を利用されていますか? 公開鍵認証のメリットは、共通鍵認証と比較して、より安全な認証を実現することができる点にあります。その一方、クライアント側には秘密鍵ファイルと多くの場合はパスフレーズが、サーバ側には公開鍵ファイルが必要になるため、デメリットとしてユーザ数が多いとそれらの管理も煩雑になることが挙げられます。 たとえば管理対象のサーバが100台あるとすれば、あるユーザの入社時
Corkscrewを使ってHTTP経由でSSHのトンネリング接続を行う - builder by ZDNet Japan
本記事では、「Corkscrew」というクロスプラットフォームプログラムを利用し、HTTP経由でSSHのトンネリング接続を行う方法を紹介する。 あなたには、出社してから必要なファイルを自宅に置き忘れてきたことに気付いたという経験はないだろうか?あるいは、出先でこういった忘れ物に気付いたことはないだろうか?企業やISPのなかには、こういった状況への対応を困難にする厳しいファイアウォール設定がなされているところもある。そして実際に、こういった厳しい設定が絶対に必要だというケースが存在している一方で、それほどではないというケースも存在している。とは言うものの、HTTPプロキシの使用が強制され、SSHが使えない環境であっても、HTTPプロキシを経由してSSHに接続することが可能なのである。 先に述べておくが、本記事は外部へのSSHアクセスがポリシーで明示的に禁じられている環境において、ファイアウォ
Big Sky :: SSH/Gitの設定を修正しなくてもファイアウォール内からgithub.comにpushする方法
これはgithubじゃなくても使えるかも Gitはトランスポート層が選択出来るのは知っていたけど、まさかこんな書き方出来るとは思ってなかった。 以前、こんな記事書きましたが github.comへのSSH接続にはホスト名"ssh.github.com"、ポート"443"に接続する様に設定します。※このssh.github.comが味噌です。 github.comへのSSH接続にはホスト名"ssh.github.com"、ポート"443"に接続する様に設定します。 ※このssh.github.comが味噌です。 http://mattn.kaoriya.net/software/20081029172540.htm これ以下の1行で出来る事が分かりました。 # git clone ssh://git@ssh.github.com:443/my-name/my-repo.git ssh.git
続・$HOME/.ssh/configを活用していますか? — ディノオープンラボラトリ
以前の記事「$HOME/.ssh/configを活用していますか?」では、設定ファイルを少し頑張って書けば普段のSSHライフが随分変わりますよ、と紹介しました。今日はその続編です。前回よりマニアックな設定を紹介します。 2段以上先のサーバにログインする Dynamic Forward機能を使う 共通設定をまとめて書く 2段以上先のサーバにログインする 目的のサーバにログインするために、踏み台的なサーバを経由しないと入れない環境があります。例えば、dmz経由でないとDBサーバにログインできない環境、というのは良くある構成でしょう。 このような場合に、ProxyCommandパラメータが利用できます。 上の設定で「ssh db1」とすると、sshでdmzに接続し、dmzから192.168.0.201へログインします。これを利用するには踏み台サーバにncコマンドが必要ですが、大抵の環境にインスト
Ubuntu Server セットアップ備忘録 (18) - SSH 接続が NAT に切られないようにする - kamicupの備忘録
Ubuntu2 から Ubuntu1 への SSH 接続が数時間経過後に切断されます。多分 NAT が勝手に切っているのだろうと思うので、対策して様子見します。 Debian の OpenSSH の独自拡張により、クライアント側の /etc/ssh/ssh_config に "ProtocolKeepAlives 60" と追記すると60秒毎にテストパケットが飛ぶようになるそうです。 追記:期待通り、これで勝手に切断されなくなりました。 追記:あるいはこれでも良いのか?(未検証)http://openssh.comstyle.com/ja/faq.html#2.12 2.12 - なにもしないで N 分たつと ssh 接続が固まるか、切れるかするんだけど。 これはふつう、通信がないと TCP 接続をタイムアウトさせてしまうパケットフィルタか NAT デバイスの影響です。サーバ側の sshd
About SSH
SSH について Last Updated at $Date: 2016/09/06 21:55:08 $. SSH (Secure SHell) は, rsh/rlogin/rcp などの r 系コマンドを代替するために作られたプログラムです. 広く知られているように, r 系コマンドは認証手段が非常に貧弱なので,クラッカーの格好の標的となってしまいます. 対して,SSH は,公開鍵暗号に基づく強力な認証手段と通信路の暗号化により, 信用できないネットワーク上で安全な通信を行う方法を提供します. Port Forwarding を利用したネットワーク接続 SSH を経由したメールの受信 Command not found とエラーが出る SOCKS 経由の通信 防火壁を越えた通信 防火壁内部との通信経路を作る Hostbased 認証 商用 SSH との相互運用 設定内容のデバッグ リン
Emacs の Tramp こんなに便利とは - higepon blog
Emacs の Tramp が便利。初めて使ったが衝撃だった。 出来る事は Emacs から ssh を経由してリモートのファイルを編集すること C-x C-f /ssh:taro@10.xx.xx.xx:/home/taro/mosh/lib/dbd/mysql.ss のようにファイルを開くだけ keychain を使っていればパスワードの入力も要らない C-x C-s で保存すると自動でリモート先のファイルを更新 su/sudo など。編集がローカルの自分の Emacs を利用して快適になる事が大きい。前職で知っていたら使いまくりだっただろうな。 一度ファイルを開いてしまえば、ローカルのファイルと全く変わらない操作で編集できる。 参考:Emacs x tramp でネットワーク上のファイルにアクセス - Hasta Pronto.org。
I, newbie » ssh(1)を使い倒す
sshを使いこなしていないひとを見るとイラっとする。パスワード認証大好き(もう21世紀ですよ)、パスフレーズ入れるのが面倒(keychain使えよ)、放っといたssh接続が切れて「また切れた!」(screen使えよ)とか。 ()は~/.ssh/configにおける同等の設定。詳しくはssh(1)とssh_config(5)を参照のこと。 一定期間ごとにパケットを送って、無通信時間経過によりセッションが切断されるのを回避する。 > ssh -o 'ServerAliveInterval 60' host.example.org (ServerAliveInterval 60) ssh-agentのforwardingを有効にして、login先のホストでもパスフレーズの入力を省略する。 > ssh -A host.example.org (ForwardAgent yes) remoteのコン
手軽な ssh dynamic port fowarding - UNIX的なアレ
ポートフォワーディングさせたい機会っていろいろありますよね。 今回はsshで簡単にSocksProxyを利用する方法を紹介します。 さて、sshのmanを見てみましょう。 -D [bind_address:]port Specifies a local ``dynamic'' application-level port forwarding. This works by allocating a socket to listen to port on the local side, optionally bound to the specified bind_address. Whenever a connection is made to this port, the connection is forwarded over the secure channel, and the ap
SMB over SSH : ヽ( ・∀・)ノくまくまー(2007-03-28)
● SMB over SSH どうせお前らWeb開発者は、会社に行かずに家のPC(Windows)からPuTTYで会社のサーバに入って開発していて、プログラムコードの作成はemacs,vimで書けるんだけど、画像の編集だけはリモートでは難しいので、Photoshop並の画像加工するCGI(Ajax)をさっさと作れよ世界の天才達よ、と相手が見えない不満を溢しつつ、結局手元のmspaintでゴリゴリ修正してるんだけど、手元でやると更新したファイルをアップする方法が意外と面倒で、samba はリモートでは危険だし、ろだ用意するのも大げさだし複数一気には無理だし、cygwin で scp てのも cygwin 入れてないし、WebDAV は日本語ファイル名とか昔おかしくなったしつーか用意するのが面倒だし、そういえばセカちゃんが shfs を薦めてたけどあれも準備が大変だし、と脳内で作業を想像しただ
Apple TV OS 詳細解析:第2回「sshdをインストールする」
Apple TVはMac OS Xを使ったアプライアンス(特定機能に特化したコンピュータ)であるが、そのままではバックエンドのMac OS Xにまったく触れることができない。 というのも、普段の画面はiPodのメニューのような『Front Row』に占められ、操作に使うのはわずかにリモコンの『Apple Remote』のみ。ネットワーク上から見ても、iTunesにアクセスするための“daap”および“bonjour”のパケットを送付しているぐらいで、ログインするための隙がない。そのままでは内部を解析しようにも立ち入る隙のない、まったくもってセキュアなデバイスなのだ。 そのためよりディープにOSを解析するには、少々強引な方法が必要になる。具体的には、Apple TVよりHDDを取りだして、起動時に『sshd』を動作させるという方法だ。 sshdとは遠隔操作のためのプログラムで、これをインスト
OpenSSH - PukiWiki
*SSH1 † サーバーではあらかじめ以下の2種類の鍵が生成される ホスト鍵 ホスト固有のホストRSA鍵ペア(通常1024ビット) sshdの初回起動時に生成される サーバー鍵 デーモン起動時に生成されるサーバーRSA鍵ペア(通常768ビット) 通常1時間おきに生成し直され、ディスクに保存されることはない 認証フロー クライアントからサーバーのport22にTCP接続を開始、TCPコネクション確立 SSHバージョンの確認 SSH-<version>-<string>のようなフォーマットの文字列が送られる。先にサーバーからクライアントにバージョン情報が送られる。 例えばクライアントがPuTTYでサーバーがOpenSSHの場合 SSH-1.99-OpenSSH_3.6.1p2\n # C<-S SSH-1.5-PuTTY-Release-0.53b-jp20030210\n # C->S
ssh エージェント転送
インターネット上のremoteから社内ネットワークのserver1を操作する 次に、外部ネットワークのホストから内部ネットワークの サーバにログインして操作します。始めの方にのせた図を再掲しておきます。 remoteからserver1のホストへは直接つながっていませんので、 一旦gatewayへログインしてから、server1へログインする必要があります。 gatewayには事前にhogeのアカウントがあり、公開鍵と秘密鍵も 設定しているとします。 hoge@remote:~$ ssh gateway Linux gateway 2.4.18-bf2.4 #1 Son Apr 14 09:53:28 CEST 2002 i686 unknown Most of the programs included with the Debian GNU/Linux system are freely
Eclipse 3.2 で SVN を利用する(SVN+SSH & SourceForge.jp)
Eclipse 3.2 で SVN を利用する(SVN+SSH & SourceForge.jp) (2006.12.09) Eclipse で SubVersion を利用するには SubClipse というプラグインを利用します。 SubClipse の Web サイト http://subclipse.tigris.org/ ここでは SubClipse 1.2.x と SourceFoege.jp の SVN を利用して解説していきます。 このページは量が多いため 3 ページで構成されております。
ssh 攻撃を仕掛ける Bot プログラムを入手した a++ My RSS 管理人ブログ
最近やたらと ssh 攻撃の Bot と化してるマシンが多いのですが、先日ふとしたことから ssh 攻撃を仕掛ける Bot サーバー(に仕立てられたマシン)を入手しました。せっかくなのでどんなことになるのかご紹介したいと思います。 ※もちろん私の管理サーバーではありません ^^; #というか、公開していいのか・・・ま、注意喚起ということで。。。 ■1. サーバーへの侵入 まずはサーバーに侵入してくるわけですが、ssh のパスワードを総当りしてきたようです。 #last ... ****** pts/2 pilkington-boome Tue *** ** 05:20 - 05:25 (00:05) こんな感じ。侵入に成功すると短時間で卵を産み付けて帰っていきます。 ■2. 産み付けられた Bot プログラム こんな感じに産み付けられます。(伏字はIPアドレスの一部など) ... /var
ssh scp sftp の正しい自動実行方法
Landscape トップページ | < 前の日 2004-11-15 2004-11-17 次の日 2004-11-18 > Landscape - エンジニアのメモ 2004-11-17 ssh scp sftp の正しい自動実行方法 当サイト内を Google 検索できます * ssh scp sftp の正しい自動実行方法この記事の直リンクURL: Permlink | この記事が属するカテゴリ: [ssh] [セキュリティ] scp と sftp について調べていると、正しい自動実行についての文書を見つけた。cron から scp や sftp を自動実行しようと考えている私には役に立つ文書だ。 - 「専用のパスフレーズなしの鍵を作って権限限定」がベスト正しいssh/scpの自動運転は ぴろ日記 http://www.banana-fish.com/~piro/20040609.
sshで公開鍵認証を使用する
簡単・便利なPC用マイクロスコープ USB接続でパソコンへ簡単に接続でき、専用ビューワソフトで画面への表示ができます。 ズーム式ですから簡単に倍率を変更できます。 もちろん画像をとりこんでデータを保存することも可能です。 これまでと同じ様にローカルホストに対して、sshを利用できる環境を作ります。 パスフレーズ入力なしで公開鍵認証を使用するためには、 秘密鍵をローカルホストの$HOME/.ssh/id_rsaに置く 公開鍵をリモートホストの$HOME/.ssh/authorized_keysに追加する 事前にパスフレーズを入力し秘密鍵を復号したものを、ssh-agentに記憶させる が必要です。 1は鍵のペアの際に終了しています。 2はリモートホストがローカルホストなので簡単です。 hoge@pc1:~$ cd .ssh hoge@pc1:~/.ssh$ cat id_rsa.pub
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Pure Ruby な SSH クライアントライブラリ「Net::SSH」 - WebOS Goodies
New domain