タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
WSLでGNOME Keyringを使ってssh-agentのパスフレーズ入力を省略する - ぶていのログでぶログ
WSLになってからssh-agentのパスフレーズ入力をどうするか悩んでいた。 毎回パスフレーズを入力するのはめんどくさいし、ssh-agentはプロセスを再起動すると再度パスフレーズの入力を求められる。 今までだましだまし使っていたが、最近WSL上でGNOME Keyring動くことに気がついたのでこれにパスフレーズを記憶させることでこの問題を解決した。 環境 Windows11 WSLバージョン 1.0.3.0 WSLの詳細 > wsl --version WSL バージョン: 1.0.3.0 カーネル バージョン: 5.15.79.1 WSLg バージョン: 1.0.47 MSRDC バージョン: 1.2.3575 Direct3D バージョン: 1.606.4 DXCore バージョン: 10.0.25131.1002-220531-1700.rs-onecore-base2-hy
SSH キーのパスフレーズについて SSH キーにより、誰かがあなたのコンピューターにアクセスすると、攻撃者はそのキーを使用するすべてのシステムにアクセスできます。 セキュリティをさらに強化するには、SSH キーにパスフレーズを追加します。 接続するたびにパスフレーズを入力しないようにするために、SSH エージェントにパスフレーズを安全に保存できます。 パスフレーズを追加または変更する 次のコマンドを入力して、鍵ペアを再生成せずに既存の秘密鍵のパスフレーズを変更できます: $ ssh-keygen -p -f ~/.ssh/id_ed25519 > Enter old passphrase: [Type old passphrase] > Key has comment 'your_email@example.com' > Enter new passphrase (empty for n
米連邦捜査局(FBI)は最近、ランダムな数字と文字で構成されたパスワードではなく、パスフレーズ(長い単語の列)を使うべきだとした。筆者はこれまでにも、同じことを伝える記事を書いているが、漫画家のRandall Munroe氏は、この問題について分かりやすく説明する漫画を描いている。 まずは、パスフレーズについて説明しよう。 パスフレーズの考え方は、「dfu9sdf8」といった猫がキーボードの上を歩いてできたような文字列を覚えようと必死になるよりも、覚えやすいが意味のないフレーズを使った方が効果的だというものだ。例えば、「FatCats$Trot...」や「Steelers?Win!Cowboys?Lose!」、「Volt!Amp!Tesla!Edison?」といった文字列は、思い出しやすく、途中で間違えることもあまりなさそうだ。 ただし、簡単すぎる文字列はまずい。例えば、飼い猫の名前がKi
パスフレーズが設定されていない場合 →秘密鍵を元に作成された公開鍵が出力される。 パスフレーズが設定されている場合 →パスフレーズの入力を求められ正しいパスフレーズが入力されれば同様に公開鍵が出力される。 秘密鍵ファイルのパスワードを変更する
以前に努めていた会社はプライバシーマークを取得していました。わたしはその会社で「個人情報監査責任者」という役割でした。 「個人情報監査責任者」は内部監査を指揮する役割で、個人情報保護管理者の仕事をチェックします。代表取締役や個人情報保護管理者は、個人情報監査責任者を兼務することはできません。 プライバシーマーク体制図内部監査では従業員に対し、個人情報を適切に取り扱っているかを定期的にチェックシートに記載をして、提出するようにしていました。セキュリティ上、チェックするべき項目は「帰宅時にクリアデスクをしている」など、多岐にわたります。 プライバシーマークを取得するには、社内システムが取得基準となるセキュリティ要件を満たしている必要があります。そのなかで、社員にとって苦痛(不評)だったのがー パスワードは定期的に変更され、変更されているかチェック機能がある。 という要件でした。 「定期的なパス
Arch LinuxでTPM2.0デバイスを使って暗号化したボリュームのパスフレーズ入力を省略する - Plan 9とGo言語のブログ
以前の記事で、ルートファイルシステムを暗号化する手順を紹介しました。 blog.lufia.org ルートとなるボリュームを暗号化すると、再起動のたびにパスフレーズの入力を促されますが、何度も入力するのは面倒です。そこで、TPMデバイスに鍵を保存してパスフレーズの入力を省略しました。パスフレーズの入力が必須な状態と比べると少しだけセキュアではなくなりますが、個人的には許容できる範囲かなという印象です。 若干丁寧に説明を書いたので長い記事になってしまいましたが、証明書や鍵の管理を(直接は)していないので、やること自体はそこまで難しくないと思います*1。 セキュアブートを有効にする 後で説明していますが、TPMデバイスの保護機構では「セキュアブートの設定が変更されたときに保存している鍵を読み取れなく」できます。そのため、この手順でセキュアブートを有効にしていますが、不要なら飛ばしても影響はない
Puppeteerでクライアント証明書とパスフレーズが必要なサイトにアクセスする | DevelopersIO
はじめに CX事業本部の佐藤智樹です。 今回はPuppeteerでクライアント証明書とパスフレーズが必要なサイトにアクセスする方法を紹介します。LambdaとPuppeteerを使って独自にSynthetic Monitoringを実装するため参考になりそうな情報を調べた際、証明書エラーを無視する方式が多かったのですが証明書などを準備して正しくアクセスする方式が日本語だと無さそうだったので記事にしました。どなたかの参考になれば幸いです。 やり方 以下のissueに記載されたコメントのように、Puppeteerのリクエストをインターセプトしよく使うHTTPクライアントを使ってクライアント証明書などを使ったリクエストを実装すれば認証を通すことができます。 上記のリンク先の場合、現在非推奨なrequestクライアントを使用しているので、本記事ではAxiosを使った書き方を紹介します。 Puppe
Apache再起動時にmod_sslのパスフレーズを聞かれてシステムが動かなくなった話。解決まで。 - Qiita
ことの発端 ことの発端は些細な事だった。 ある日とある会社のサーバの面倒を見ることになり、引き継いで間もないころ 「WordPressのアップロードがうまくいかない」との要望がきました。 まあよくあるphp.iniのアップロード容量制限で引っかかっていたため以下の設定を行う。
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
SSH キーのパスフレーズを使う - GitHub Docs
あらためて見直したいパスワード--パスフレーズやツールを使いこなそう
sshの秘密鍵パスフレーズの確認と変更 - Qiita
パスワードからパスフレーズへ - 叡智の三猿
www.bloomberg.co.jp
note.com/fukuchimakoto
news.yahoo.co.jp
news.infoseek.co.jp
www.bloomberg.co.jp
note.com/shoka_haruyama