秘密鍵・公開鍵の作成
◇ 秘密鍵・公開鍵の作成 ◇ SSH 接続の認証の際に公開鍵認証方式を用いるときには、秘密鍵、公開鍵のペアが必要になります。 ここではその鍵の作成方法を解説します。 秘密鍵・公開鍵の作成には2つの方法があります。 puttygen.exe を使って秘密鍵・公開鍵のペアを作成する方法 Unix ホストで作成した秘密鍵をインポートする方法 秘密鍵・公開鍵をまだ作成していない場合は a. をご覧ください。 Unix 系の計算機ですでに ssh-keygen を行っており、秘密鍵と公開鍵のペアを作成済みであれば b. に進んでください。 a. puttygen.exe を使って秘密鍵・公開鍵のペアを作成する方法 1.puttyge.exe の起動 Putty フォルダ中に puttygen.exe というソフトがあります。このソフトを 使うことによって秘密鍵・公開鍵のペアを作ることができます。pu
ssh ブルートフォースアタックについて。 - trial and error
なんとなく書いてみます。 Linux などのシステムを管理する際、ssh でアクセスすることが非常に多いかと思います。 ssh は便利ではありますが、乗っ取られたら終わり、という側面も持っています。 secure shell というぐらいあって、高度なセキュリティによって通信内容などは保護されています。 さらに、ユーザー名とパスワードでという従来よくあった方法ではなく、鍵を利用した暗号化通信を行うこともできるので、非常に頑丈であり乗っ取るのは難しいです。 しかし、これはあくまでも、理想というか、きちんとセキュリティを理解して設定・管理した場合の話です。 鍵方式でなくても ssh は利用できますし、というか初期設定では、ユーザー名とパスワードで認証する設定になっている場合がほとんどではないかと。 んで、そんな甘いサーバーに力ずくで侵入しようとする輩もいます。 適当なユーザー名とパスワードで、
SSHへのブルートフォースアタックにpam_ablを用いて対策する | OSDN Magazine
UnixおよびLinux系サーバの特長の1つは、SSHサービスを実行することでシステム管理者が安全にリモート接続をできるようにしてあることだ。もっともセキュリティ管理者に言わせれば、こうしたSSHサービス自体に対する攻撃も現在では当たり前の手口となってしまっている、ということになるだろう。そこで本稿では、SSHサービスを実行するマシンをブルートフォースアタック(総当たり攻撃)から防護する手段を解説することにする。そのために利用するのは、pam_ablプラグインというSSH用のプラグイン可能認証モジュール(PAM:pluggable authentication module)である。 pam_ablの入手については、モジュールをダウンロードしてコンパイルを自分で行うか、リポジトリからバイナリパッケージをダウンロードして直接インストールすればいい。モジュールをコンパイルする場合は、ソースのダ
Perl Tips | Perl で、ssh でリモートのサーバにアクセスしてファイルをアップロード(SCP)する方法 (Net::SSH2)
バックアップのためにリモートのサーバにファイルをコピー(アップロード)したい。 そんな欲求が私の中に生まれた。Linux ではファイルを ssh でコピーするのに scp というコマンドがあるので、早速試してみたのは Net::SCP という Perl のモジュールなのだが、なぜかこのモジュールのメソッドにはパスワードを指定するものがない。ホスト名とユーザー名しか指定しないのだ。ではパスワードはどこにいった? Net::SCP に書いてあるように、どうやら ssh の手動コマンドのようにユーザー名とパスワードを指定するのではなく、パスワードは ssh-keygen -t rsa または dsa として、 できた公開鍵をリモートサーバの ~/.ssh/authorized_key というところに置く ことによって、セキュリティを高めるとともにパスワードが要らない、ということらしいのだ。うーん
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
