GitHub - anderspitman/awesome-tunneling: List of ngrok/Cloudflare Tunnel alternatives and other tunneling software and services. Focus on self-hosting.
Telebit - Written in JS. Code. tunnel.pyjam.as - No custom client; uses WireGuard directly instead. Written in Python. source code SSH-J.com - Public SSH Jump & Port Forwarding server. No software, no registration, just an anonymous SSH server for forwarding. Users are encouraged to use it for SSH exposure only, to preserve end-to-end encryption. No public ports, only in-SSH connectivity. Run ssh
この記事はEEIC Advent Calendar 2022 4 日目の記事として作成しました はじめに こんにちは。EEIC2022 の hososuke です。最近自作 PC をしたんですが、せっかく組んだ性能のいい PC を大学にいるときや、実家に帰省したときでも使えるようにしたいと思い、色々と試行錯誤したことをこの記事に書きたいと思います。 記事のタイトルを「自宅の PC をクラウド化する」なんて大げさに書いてしまいましたが具体的に行ったことは次の 3 つになります。 外出先からも自宅の PC に SSH 接続できるようにする 自宅の PC を遠隔で起動できるようにする 自宅の PC の状態(起動しているかどうか)を監視する 若干タイトル詐欺気味になってしまうのですが、もし興味があれば最後までお付き合いいただければと思います笑 概説 以下に、ネットワークの概略図を載せます。 まず、
何の話? 以前、うちのエンジニアの人たちに、EC2に接続するときはSSHやめて、セッションマネージャーすすめてみたんですが、SSHでのターミナルだけでなく、SCPでのファイルコピーとか、インスタンス内でサービス立ち上げてアクセスするためにPortforwardとか頻繁に使うってことであまりセッションマネージャーは使っていなかったんですが・・・ こんなアナウンスが。 Session Manager launches tunneling support for SSH and SCP これはもしや! セットアップ クライアント側 セッションマネージャープラグイン 1.1.22.0 が必要なのでアップデートしましょう。 https://docs.aws.amazon.com/systems-manager/latest/userguide/session-manager-working-with
AWS System Manager Sessions Manager を使用した新しい機能 – Port Forwarding | Amazon Web Services
Amazon Web Services ブログ AWS System Manager Sessions Manager を使用した新しい機能 – Port Forwarding 昨今不変のインフラストラクチャアーキテクチャパターンを採用しているお客様が増えており、更新ごとにインフラストラクチャ全体を再構築およびリデプロイしています。SSH や RDP を介してサーバーに接続して、設定を更新したり、ソフトウェアの更新をデプロイしたりすることはほとんどありません。ただし、既存のアプリケーションをクラウドに移行する場合、Amazon Elastic Compute Cloud (EC2) インスタンスに接続して、さまざまな管理タスクまたは運用タスクを実行するのが一般的です。攻撃にさらされる面を減らすために、AWS では、ジャンプホストとも呼ばれる Bastion ホストを使用することをお勧めしま
Tera TermでSSMセッションマネージャーを通してSSHアクセスしてみる | DevelopersIO
こんにちは!コンサル部のinomaso(@inomasosan)です。 SSMセッションマネージャーを使用すれば、プライベートサブネットにあるEC2 Linuxに、SSHなしで簡単に接続することができます。 もし、業務上の要件でローカル端末からEC2に直接ファイル送受信したい場合、SSH接続を検討する必要があります。 SSMセッションマネージャーでは、SSHありでも接続可能です。 Windows端末の場合はOpenSSHを使用して頂くのが一番手取り早いです。 ただ、Tera Termを利用したいケースもあるかと思いますので、今回は基本的な接続方法を試してみました。 SSMセッションマネージャーの準備 以下のブログを参考に準備しました。 上記ブログはAWS CLIのバージョンが古いため、最新のバージョン2をインストールしています。 尚、SSHのconfigは今回の検証では設定不要です。 もし
Terratest | Automated tests for your infrastructure code.
Write test code using Go Create a file ending in _test.go and run tests with the go test command. E.g., go test my_test.go. Use Terratest to deploy infrastructure Use Terratest to execute your real IaC tools (e.g., Terraform, Packer, etc.) to deploy real infrastructure (e.g., servers) in a real environment (e.g., AWS). Validate infrastructure with Terratest Use the tools built into Terratest to va
It's Now Possible To Sign Arbitrary Data With Your SSH Keys
Did you know that you can use the ssh-keygen command to sign and verify signatures on arbitrary data, like files and software releases? Although this feature isn't super new - it was added in 2019 with OpenSSH 8.0 - it seems to be little-known. That's a shame because it's super useful and the most viable alternative to PGP for signing data. If you're currently using PGP to sign data, you should co
Fortinetは8月3日(米国時間)、「So RapperBot, What Ya Bruting For?|FortiGuard Labs」において、「RapperBot」と呼ばれる急速に進化しているIoTマルウェアファミリーについて伝えた。このマルウェアは「Mirai」ボットネットのソースコードを大幅に流用しており、認証情報をブルートフォース攻撃してSSHサーバにアクセスする機能が提供されていることが明らかとなった。 So RapperBot, What Ya Bruting For?|FortiGuard Labs RapperBotは、2022年6月にFortinetのセキュリティチームによって発見されたIoTデバイスを標的とした新たなLinuxボットネット。他の多くのIoTボットネットと同様、ARM、MIPS、SPARC、x86などさまざまなアーキテクチャをターゲットにしている
ssh whoami.filippo.io
I updated the whoami.filippo.io dataset over the holidays, so it should be pretty accurate at least for a little while. If you already know what I’m talking about, below are some tidbits about how I fetched the new dataset and how it’s stored. If you don’t, stop reading, and run this. I’ll wait. $ ssh whoami.filippo.io Here’s a picture of my grandmother's cat, to avoid spoilers. What?! There are t
GitHub - meesaltena/SSHHeatmap: Generates a heatmap of IP's that made failed SSH login attempts.
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
Using ssh_config Match to connect to a host using multiple IP or Hostnames | Blog | Felipe Martin
My main computer is a MacBook Pro from 2017, but I have some servers laying around and one other laptop connected at home with ArchLinux installed that I use mainly for development. I connect to it remotely either directly using a SSH/Mosh + Tmux + Emacs/Vim combination, or using the pretty convenient VSCode Remote Extensions when I'm not feeling much of a hacker. Thing is, I may access this compu
セッションマネージャーを使用してプライベートサブネットのLinux用EC2にアクセス(NAT Gateway編) | DevelopersIO
こんにちは!コンサル部のinomaso(@inomasosan)です。 先日、セッションマネジャーとVPCエンドポイントによる、プライベートサブネットのLinux用EC2への接続のブログを書きました。 ただ、VPCエンドポイントの代わりにNAT Gatewayを利用することもできるので、今回はNAT Gateway編を書かせていただきます。 前回と内容が重複する部分はありますが、手順等については本記事のみで完結できるように、あえて省略しておりませんので予めご了承ください。 この記事で学べること セッションマネージャーとNAT Gateway使用したプライベートサブネットのLinux用EC2への接続方法 Terraformでのコードの書き方 前提知識 1. AWS Systems Manager Session Managerとは セッションマネージャはAWS Systems Manager
Tabby is a free and open source SSH, local and Telnet terminal with everything you'll ever need.
Audacity と PuTTY の公式版、非公式版だらけの Microsoft Store に登場 | スラド オープンソース
オープンソースのマルチトラックオーディオレコーダー / エディター「Audacity」と SSH / Telnet クライアント「PuTTY」の公式版が Microsoft Store で入手可能になった (Windows Central の記事、 On MSFT の記事、 Neowin の記事)。 これら 2 本はオープンソースソフトウェアということもあって Microsoft Store では複数の非公式版が公開されており、中には怪しげなものもあるようだ。今回の「公式版」が本当に公式なのかという問題もあるが、Audacity は昨年プロジェクトを買収した MuseGroup の Tantacrul 氏がリリース情報をツイートしているため、公式版なのは間違いないだろう。Microsoft Store のリスティングではアイコンにチェックマークを付加して本家であることを強調している。一方、
攻撃を招くクラウド環境の設定ミス、わずか数分で悪用も 米セキュリティ企業がおとり調査:この頃、セキュリティ界隈で(1/2 ページ) クラウド環境の設定ミスやセキュリティ対策の甘さを突いて攻撃を仕掛けられ、情報流出などの被害が発生する事件が後を絶たない。攻撃側は常にネットワークスキャンなどの偵察活動をして、弱点のあるサービスを探し出す。セキュリティ企業の実験で、そうした弱点が瞬く間に見つけられ、悪用される実態が浮き彫りになった。 「設定ミスや脆弱性のあるサービスがインターネットにさらされれば、機会をうかがう攻撃者がそのサービスを発見して侵害するまで、わずか数分しかかからない」。米セキュリティ企業Palo Alto NetworkのUnit 42はそう指摘する。同社はパブリッククラウドに対する攻撃の実態を調べるため、意図的に設定を甘くしたおとり用のハニーポットインフラを、世界各地に配置した。
Raspberry Pi Zero WはRaspberry Pi 4Bよりだいぶスペックは劣りますが、小型で消費電力が少ないRaspberry PiシリーズのLinuxコンピュータです。また、性能が5倍ほどになったRaspberry Pi Zero 2 Wも近日中に販売が予定されています。 以下の写真はRaspberry Pi Zero Wを初期セットアップするため、キーボードとディスプレイを繋いでいる様子です。Raspberry Piシリーズの初期設定にはHDMIキャプチャが便利です。ディスプレイを別途用意する必要なく、Windowsであればカメラアプリ上でRaspberry Piの画面を表示することができます。Amazonで2000円ほどです。 (写真のRaspberry Pi Zero Wはピンヘッダを実装していますが、これは自前ではんだ付けしたものです。ピンヘッダ実装済みのRasp
AWSなら、踏み台サーバー無しでWindowsサーバにRDP接続できるようになった。便利だけど、設定方法をすぐ忘れちゃうのでメモ。 今まで: Linux 踏み台サーバーを経由して、AWS Windowsサーバーにリモートデスクトップ接続していた(RDP over SSH)。 メリット:使い慣れている。SSH鍵を所有する人だけがOSにログインできた。 デメリット:会社のHTTP/HTTPSプロキシ経由では、RDPがブロックされて接続できない。 これから: AWS Systems Manager (SSM)のセッションマネージャー経由でEC2 Windowsサーバーにリモートデスクトップ接続したい。 メリット:会社のHTTP/HTTPSプロキシ経由でも、クラウドのサーバーOSにSSHクライアントやRD接続でログインできるかも。 デメリット:AzureやIBM Cloudなどの他クラウドと異なる
EC2インスタンスの秘密鍵の管理から開放される ssos (ssh-setup-over-ssm) をリリースした - 京都行きたい
EC2インスタンスに入りたい時ってたまにないですか? EC2インスタンスのsshの秘密鍵の管理をどうしよう、とか EC2インスタンスのユーザの管理をどうしよう、とか悩みますよね。 今回リリースした、ssos (ssh-setup-over-ssm) を使えば EC2インスタンスを使いたい人が、自分でセットアップすることが出来るようになります。 このツールを使うに当たって必要なのは AWSのクレデンシャルのみです。EC2インスタンスの秘密鍵も必要ありません。 Systems Manager経由でSend Commandできるインスタンスであれば sshでログイン出来るようになります。 今回作ったssosのリポジトリはこちらです。 github.com はじめに 対象のEC2インスタンスでターミナルを使うだけなら Systems Managerを使えば、確かに、sshを使わなくても ターミナル
概要 この記事では、複数の GitHub アカウントを使い分ける方法について解説しています。 仕事とプライベートで GitHub アカウントを使い分けたいなと思っている方のお役に立てれば幸いです。 この記事の説明は、「すでに GitHub を使用していて新たに 2 つ目の GitHub アカウントを追加したい」というユースケースにおける説明になっています。 それでは頑張っていきましょう! 動作環境 マシン: M1 Mac mini OS: macOS Big Sur シェル:zsh 5.8 秘密鍵・公開鍵を生成する 新しい GitHub アカウント用に秘密鍵・公開鍵を生成します。 ターミナルを起動し、以下のコマンドを順に実行します。
GitHub - jtesta/ssh-audit: SSH server & client security auditing (banner, key exchange, encryption, mac, compression, compatibility, security, etc)
SSH1 and SSH2 protocol server support; analyze SSH client configuration; grab banner, recognize device or software and operating system, detect compression; gather key-exchange, host-key, encryption and message authentication code algorithms; output algorithm information (available since, removed/disabled, unsafe/weak/legacy, etc); output algorithm recommendations (append or remove based on recogn
KeePassとKeeAgentでWSL2用にssh-agentを動かす · hnakamur's blog
2020-05-29 はじめに wsl-ssh-agentでWindows Subsystem for LinuxからWindowsのssh-agentを使う設定手順 · hnakamur’s blog は快適だったのですが WSL2 では使えないことが分かりました。 wsl-ssh-agent の WSL 2 compatibility に回避策が書いてあるのを見つけ Use an ssh-agent in WSL with your ssh setup from windows 10 も読んで設定してみたので手順をメモしておきます。 KeePass と KeeAgent プラグインをセットアップ KeePass Password Safe はパスワードマネージャーですが、 KeeAgent – lechnology.com プラグインを入れると experimental ではありますが
個人検証用のAWSアカウントで利用しているキーペアを失くしたのでその時の対応ブログです。 SSMが利用できる場合はSSM接続などをして公開鍵を設定しなおせばよいですが、できない場合どうやるのか気になったのでやってみました。 参考 AWSの公式ブログを参考にしています。 こちらのブログを読むと、新しく公開鍵、秘密鍵を作成してユーザーデータを利用して秘密鍵を設定しなおす手順になっています。 マネジメントコンソールからやる手順になっていますがAWS CLIを使用してやってみました。 環境 SSH接続先OS:Amazon Linux2 SSHができるようにセキュリティグループにIPアドレスが設定されている環境になります EC2の起動している場所はパブリックサブネットになります ローカルPCはWindows10を使用しています AWS CLI:2.7.22 手順 1. 新しい秘密鍵と公開鍵を作成 S
LazySSH LazySSH is an SSH server that acts as a jump host only, and dynamically starts temporary virtual machines. If you find yourself briefly starting a virtual machine just to SSH into it and try something out, LazySSH is an attempt to automate that flow via just the ssh command. LazySSH starts the machine for you when you connect, and shuts it down (some time after) you disconnect. Another pos
先日リリースされたUbuntu 21.04では、長年の懸案だった「Waylandセッションのデフォルト化」が再度実施されました。今後2022年4月にリリースされる予定のUbuntu 22.04 LTSに向けて、さまざまな問題を洗い出し、対応を行っていくことになります。今回はそんなWayland環境で「X転送 over SSH」っぽいことを実現してみましょう。 Waylandセッションになったということ Waylandとは2008年に登場したの次世代ディスプレイサーバーです。もともとは、X.Orgの開発者でもあったKristian Høgsbergが最小のディスプレイサーバーとウィンドウコンポジッターを組み合わせたものとして個人的に作成していたソフトウェアでした。その後、X.Orgの開発者たちがX Window System/X.Orgを置き換える次世代のディスプレイサーバーとして開発に参加
マシンを再起動すると消えるので、その場合、再度 ssh-add する必要がある。 macOS の ssh agent には特別に keychain に秘密鍵を登録する -K オプションがあり、それを使うと再起動のたびに ssh-add する手間を省くことができる。 以前はこれだけで良かったのだが、Sierra (10.12) 以降では keychain に保存はされるものの、再起動時に自動では読み込まれなくなったので解決方法を記す。 1. .ssh/config に macOS 特有設定を書く 以下のような設定を .ssh/config に書いておくと、初回 ssh 時に keychain から自動で読み込まれるようになるのでお使い頂ける。
EC2 Instance Connect エンドポイント登場!踏み台サーバー不要でパブリックIPのないEC2にSSH・RDPできるようになりました | DevelopersIO
EC2 Instance Connect エンドポイント登場!踏み台サーバー不要でパブリックIPのないEC2にSSH・RDPできるようになりました EC2インスタンスにシェル・RDPアクセスしたい場合、オンプレ発想で踏み台サーバーを用意する以外にも、AWS Systems Manager Session Manager(以下SSM Session Manager)というマネージド・サービスでアクセスすることもできます。 このSSM Session Managerによく似たサービスとして、EC2 Instance Connect(以下 EIC)というサービスがあり、エフェメラルな公開鍵を活用してSSH可能です。 VPCエンドポイントを活用して、どのIPアドレスからもパブリックIPのないインスタンスに対して接続できるSSM Session Managerと異なり、従来のEICは接続性が必要でし
The Teleport Access PlatformThe easiest, most secure way to access and protect your infrastructure Teleport Access On-demand, least privileged access, on a foundation of cryptographic identity and zero trust
GitHub - antoniomika/sish: HTTP(S)/WS(S)/TCP Tunnels to localhost using only SSH.
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
GitHub - shellhub-io/shellhub: :computer: Get seamless remote access to any Linux device. Centralized SSH for the edge and cloud computing
ShellHub Cloud • Documentation • Contributing • Getting Help ShellHub is a centralized SSH gateway that allows users to remotely access and manage their servers and devices from anywhere, using a web browser or mobile app. It offers a secure and convenient way to connect and control your servers and devices. One of the main benefits of ShellHub is that it acts as a central gateway for all your Lin
2019年9月の AWS Systems Manager のアップデートにより、セッションマネージャーを使用して、クライアントとサーバー間で SSH (Secure Shell) および SCP (Secure Copy) トラフィックをトンネリングすることができるようになりました。 セッションマネージャーが SSH と SCP のトンネリングサポートを開始 文字だけ見ると何ができるようになったかサッパリですが、このアップデートにより、EC2 に SSH するために 22 番ポートを開ける必要がなくなりました。プライベートサブネットにある、グローバル IP をもたない EC2 にも踏み台なしで SSH アクセスができるようになりました。さらば踏み台サーバー。 実際に設定してみると、細かい条件があったり、ドキュメントが散らばっていたりして結構手こずったので、参照したドキュメントや手順などをま
公開日: 2023-12-19 最終更新日: 2023-12-20 概要 SSHプロトコルに、中間者がメッセージを操作し、SSH通信路の完全性 (Integrity) を破る攻撃が発見されました。 影響を受ける Tera Term バージョン Tera Term バージョン 5.0 (TTSSH 3.0)、Tera Term バージョン 4.107 (TTSSH 2.93) およびそれ以前のバージョン。 影響 中間者がメッセージを挟むことでシーケンス番号を操作し、SSH通信路の完全性 (Integrity) を破ることが可能です。この問題を利用すると、中間者はサーバまたはクライアントが送信したEXT_INFOメッセージを削除し、安全性を高める拡張機能を無効にすることができます。 この中間者攻撃は暗号方式に chacha20-poly1305@openssh.com を使っている場合、または
iPhoneとRaspberry PiでWOLのパケットを送ってWindows端末を起動する - あんパン
最近iPhone 14 Pro Maxを購入した。写真を撮るためだとかマンガを読むためだとかいろいろ理由をつけて買ったが実のところRemote DesktopでWindowsに繋いで適度なサイズの画面でノベルゲームをしたかったのだった。 Remote Desktopで接続することはできたが、しばらく放置しているとスリープ状態になってしまい、わざわざ机の下にあるWindows端末の電源ボタンを押さないといけない。布団でぬくぬくゲームをしようというときにわざわざ出るのは面倒なのでiPhoneから起動できるようにした。いまも昔もこういう操作をシュッとやるならWake-on-LANと相場が決まっている。この記事はWake-on-LANをiPhoneからやろうという話。 iOS向けのアプリとしてWOLのマジックパケットを送出できるものはあるけれど、得体の知れないものを入れるのはやや抵抗がある。最近の
2022年11月版「Kubernetesにこれから入るかもしれない注目機能」をチェック! by @superbrothers
本記事は、TechFeed Experts Night#7 〜 コンテナ技術を語るのセッション書き起こし記事になります。 イベントページのタイムテーブルから、その他のセッションに関する記事もお読み頂けますので、一度アクセスしてみてください。 本セッションの登壇者 セッション動画 はい、ではよろしくお願いします。 簡単に自己紹介ですが、すだかずきと言います。@superbrothersというIDでTwitterやGitHubをやっています。Preferred Networksという会社のエンジニアで、ほかにScalar, Inc.というと会社で技術アドバイザをやっていたり、Kubernetes Meetup Tokyoの主催やCNCFのアンバサダーをやっています。 今日はKubernetesに入るかもしれない機能を話していきます。入るかもしれないし、入らないかもしれないので、ここで聞いた機能
By Rawpixel GitLab.comのエンジニアであるクレイグ・ミスケル氏は、顧客から報告された「gitのリポジトリからpullを行う際に発生したエラー」が、切りのいい時間にとらわれがちな人間性によるものだと判明したことについて、エラーを改善するまでの手順を6つのステップに分けて紹介しています。 6 Lessons we learned when debugging a scaling problem on GitLab.com | GitLab https://about.gitlab.com/2019/08/27/tyranny-of-the-clock/ ミスケル氏は、GitLab.comの顧客から「Git pullのエラーが断続的に見られる」という報告を受け取りました。報告されたエラーメッセージは以下の通り。 ssh_exchange_identification: con
Security-JAWS 第24回レポート #サイバーセキュリティは全員参加 #secjaws #secjaws24 #jawsug | DevelopersIO
こんにちは、臼田です。 Security JAWS 第24回が開催されましたのでレポート致します。 Security-JAWS【第24回】 勉強会 2022年2月28日(月) - Security-JAWS | Doorkeeper 動画 レポート Session1: 2022年サイバーセキュリティ月間 ~#サイバーセキュリティは全員参加~ 内閣サイバーセキュリティセンター( NISC )基本戦略第 1 グループ 浦川 隆志さん サイバーセキュリティ月間の宣伝 今年はマクロスとコラボ なんで? 今年で40周年 幅広い世代に知名度がある 男性も女性も、いろんな星の種族の人がいてコンセプトに合っている 2022年サイバーセキュリティ月間 - NISC 特設ページでいろいろな発信をしている 「基本的なセキュリティ対策」や「東京2020大会の対策を振り返る」が新しいコンテンツ 基本的なセキュリティ
ssh-copy-idコマンドとは? 「ssh-copy-id」は暗号や認証を使って通信を行うためのプロトコル「SSH」(Secure SHell)の公開鍵を接続先に登録するコマンドです。 公開鍵を登録するには、公開鍵のファイルをコピーし、接続先のauthorized_keysファイル(~/.ssh/authorized_keys)に追加したり、authorized_keysファイルがない場合は作成後に適切なパーミッションを設定したりする処理が必要です。ssh-copy-idコマンドではこれらの処理を全て自動実行できます。
Overview go get でプライベートリポジトリを fetch するのに、コケてその調査で時間を溶かすことが何度か重なったので対応方法について記載します。 またプライベートリポジトリに依存してるプロジェクトで Github Actions を回すときもプライベートリポジトリの取得部分でハマったのでそちらについても記載します。 プライベートリポジトリを go get する 何もしないままプライベートリポジトリを go get すると go get -u github.com/PRIVATE_REPO github.com/PRIVATE_REPO@vX.X.X: verifying module: github.com/PRIVATE_REPO: reading https://sum.golang.org/lookup/github.com/PRIVATE_REPO: 410 Go
<title>Tailscale と LightDMで始めるリモートデスクトップ生活 - No problem</title>
どうも僕です。みなさん、リモートで働いてますか? 今回はリモートマシンで作業する際に少し役に立つお話を書いてみたいと思います。 リモートで働く前から書こうと思ってたエントリなんですが、今更ながら書いてみたいと思います。備忘録です。 リモートマシンへのログインめんどくさい問題リモートで働いてると手元のマシンが非力で困る、なんてことありますよね。 オフィス、クラウドにあるマシンの力を借りたい! 十分なスペックのマシンは用意できたとしてもめんどくさいのがリモートマシンへの接続です。 リモートマシンへの接続には個人では解決しにくい以下の問題があります。 オフィスなどには VPN があるのかリモートマシンの IP わかるのか(毎回変ってしまわないか)特に VPN の接続方法次第では全てのトラフィックが VPN 経由になってしまい、通常のブラウジングが遅くなったりいろいろと不便なことも… VPN のな
GitHub - mikroskeem/tosh: Imagine your SSH server only listens on an IPv6 address, and where the last 6 digits are changing every 30 seconds as a TOTP code...
This was made because... I could make it, not if I should make it. Yes, you read it right - it's a toy. Only use it if you know what you are doing. I am not up to handholding, preventing any footguns nor basic support requests. Its purpose is just to add a layer of obscurity, it's probably only effective against bots (allthough most of them disappear after moving on to IPv6) and script kiddies. If
SSH 用の鍵を作成する際、従来は RSA を利用するケースがとても多かったと思います。 ですが、ED25519 の方が RSA よりも強度が高く、しかも速いです。 ED25519 に対応していない古い SSH の実装が無い限り、今後は ED25519 を利用した方が良さそうです。 今回は ED25519 の鍵ペアを作成する方法をメモしておきます。 尚、ED25519 は OpenSSH 6.5 以降でサポートされています。 鍵ペアを作成するには ssh-keygen を使います。 鍵ペアの種類は以下の 4 つから選択出来ます。 ECDSA の鍵長に 521 とありますが、これは誤記では無く、実際に指定可能な値です。 ED25519 の場合は 256 しか選択出来ませんので、鍵長自体は短くなります。 Type Default Bits DSA 1024 1024 RSA 2048 1024
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Cloudflare Zero TrustとRaspberry Piを使って自宅のPCをクラウド化する
Session ManagerでSCPとかSSH Portforwardもできる! - Qiita
SSHにブルートフォース攻撃するマルウェア「RapperBot」急成長、Linuxデバイスは注意
Tabby - a terminal for a more modern age
攻撃を招くクラウド環境の設定ミス、わずか数分で悪用も 米セキュリティ企業がおとり調査
Raspberry Pi Zero Wにenebular-agentをインストールする - Qiita
図解で、もう踏み台要らずAWS SSM経由Windowsサーバーにリモートデスクトップ接続 - Qiita
複数のGitHubアカウントを使い分けたい時の設定方法とTips
EC2のキーペアを失くしたので設定しなおしてみた | DevelopersIO
A jump-host SSH server that starts machines on-demand
第666回 Waypipeを用いてWayland環境で「X転送 over SSH」っぽいことをしてみる | gihyo.jp
macOS で再起動しても ssh agent に秘密鍵を保持させ続ける二つの方法 - Qiita
SSH Handshake Explained | What is SSH Handshake?
さらば踏み台サーバ。Session Managerを使ってEC2に直接SSHする
シーケンス番号操作によるSSH通信の完全性への攻撃
GitLabで「切りのいい時間」によって引き起こされた不具合と改善されるまでの6つのステップ
【 ssh-copy-id 】コマンド――SSHの公開鍵を登録する
プライベートリポジトリを go get する - emahiro/b.log
SSH は (RSA 鍵より) ED25519 鍵の方が強固で速い - らくがきちょう