[B! SSH] s_ryuukiのブックマーク

Simplifying Remote Docker Container Connections in .NET Aspire with SSH.Net

s_ryuuki 2024/08/12

リンク

SSH接続を10倍速くするたった3行の設定 - Qiita

今回は、SSH接続を劇的に高速化する方法をご紹介します。たった3行の設定を追加するだけで、接続時間を10分の1に短縮できます。しかも、2回目以降の接続では認証も自動的に行われるので、パスワードやパスフレーズの入力も不要になります。要点 .ssh/configファイルのHost *セクションに以下の3行を追加するだけです。詳しい説明 1. ControlMaster auto この設定で、1つのSSH接続で複数のセッションを共有できるようになります。新しくSSH接続を確立するたびに認証情報を入力し直す手間が省けて、接続がぐっと速くなります。具体的には：初回の接続時のみ認証が必要 2回目以降は既存の接続を再利用するため、認証プロセスをスキップパスワードやパスフレーズの入力が不要になり、接続がほぼ瞬時に完了 2. ControlPath ~/.ssh/mux-%r@%h:%p Contr

s_ryuuki 2024/07/09

SSH

リンク

https://x.com/debianjp/status/1807736538178228573

s_ryuuki 2024/07/02

SSH

リンク

Cloudflare WarpをWireguardに設定する

Cloudflare Warpは、Cloudflareが提供する無料のVPNサービス。 Webサイトやアプリの閲覧を高速化、安全化、プライバシー保護を目的としている。 Warpは、Cloudflareのグローバルネットワークを介して、ユーザーのインターネットトラフィックを暗号化し、最適化することでWebサイトやアプリの読み込み速度が向上し、遅延が減少する。またIPアドレスをcloudflareのものにできるため、プライバシーを保護する。 Warpは、iOS、Android、Windows、Mac、Chrome OS、Linuxなどのプラットフォームで利用できる。結局のところWarpは、以下のようなユーザーにおすすめ。

s_ryuuki 2024/06/14

リンク

「Tailscale SSH」が正式版に到達。面倒な鍵管理が不要のSSH、VSCode拡張機能でリモートファイルも編集可能

「Tailscale SSH」が正式版に到達。面倒な鍵管理が不要のSSH、VSCode 拡張機能でリモートファイルも編集可能 Tailscale社は、統合的なアイデンティティ管理による鍵管理を不要にした便利なSSHを実現する「Tailscale SSH」が正式版になったことを発表しました。 Tailscale SSH is now out of beta and into general availability! Still juggling SSH keys and managing identities across remote machines? There's a better way: https://t.co/sdvnCckSYg — Tailscale (@Tailscale) March 26, 2024 TailscaleはWireGuardをベースにしたVPN Tai

s_ryuuki 2024/04/19

SSH
vscode

リンク

鍵生成には暗号論的に安全な乱数を使おう

SSHの鍵生成には暗号論的に安全な疑似乱数を使おうという話。暗号論的に安全ではない疑似乱数がどれだけ危険かというのを、簡単なCTFを解くことで検証してみました。背景 SSH公開鍵に自分の好きな文字列を入れる、という記事を読みました。かっこいいSSH鍵が欲しい例えばこのSSH公開鍵、末尾に私の名前(akiym)が入っています。 ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIFC90x6FIu8iKzJzvGOYOn2WIrCPTbUYOE+eGi/akiym そんなかっこいいssh鍵が欲しいと思いませんか？かっこいい！真似してみたい！そこまではいいんですが、問題は実装です。秘密鍵を生成する際の乱数生成には高速化のために Goのmath/randを使っていますが、乱数が用いられるのは公開しない秘密鍵自体であり、このアルゴリズム自体はLagged Fib

s_ryuuki 2024/03/28

SSH

リンク

かっこいいSSH鍵が欲しい - アリ

例えばこのSSH公開鍵、末尾に私の名前(akiym)が入っています。 ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIFC90x6FIu8iKzJzvGOYOn2WIrCPTbUYOE+eGi/akiym そんなかっこいいssh鍵が欲しいと思いませんか？ ed25519のSSH公開鍵の構造 SSH鍵の形式にはRSAやDSA、ed25519などがありますが、最近のssh-keygenではデフォルトでed25519の鍵を生成するということもあり、ed25519を利用していることを前提として進めます。なにより、RSAの公開鍵に比べると短いので末尾部分が目立つはずです。そもそも、ed25519のSSH公開鍵のフォーマットはどのようなものになっているか確認してみます。まずはssh-keygenコマンドで秘密鍵と公開鍵を生成します。 % ssh-keygen -t ed25

s_ryuuki 2024/03/25

SSH

リンク

SSHのプロトコルについてまとめてみた第一弾 - Qiita

はじめにこんにちは。CYBIRDエンジニア Advent Calender 22日目を担当する@Nate-River56です。新卒1年目, 今年度入社のエンジニアです。 12日目, ガトリング砲をぶっ放した話もぜひみてください！昨日, 21日目は@gotyooooさんのB+Treeインデックスに関してよく出る言葉の正誤とその解説でした。会社の左隣にいらっしゃる方の記事です。マッシュアップエンジニアを体現したすごいエンジニアの方です。 RDBMSの中身の仕組みについて詳しくない自分のための記事ですね。。 SSHについて皆さん, SSH使っていますか？ほとんどすべてのエンジニアがSSHを使用していると思います。インフラエンジニアでなくても, デプロイや設定, gitでSSHを使用しているので, SSHを使わなければいけないシーンがあるのではないでしょうか。日常的に使っている

s_ryuuki 2024/03/09

SSH

リンク

SSH接続への中間者攻撃を可能にするエクスプロイト「Terrapin Attack」が発見される

セキュリティで保護されていないネットワークと通じてコンピューターに安全にコマンドを送信する「Secure Shell(SSH)」プロトコルにおいてハンドシェイクプロセス中にシーケンス番号を操作してSSHプロトコルの整合性を破る「Terr apin Attack」という攻撃が発見されました。この操作で、攻撃者は通信チャネルを通じて交換されるメッセージを削除あるいは変更できるようになり、さまざまな攻撃が可能になります。 Terr apin Attack https://terr apin-attack.com/ Terr apin Attack: Breaking SSH Channel Integrity By Sequence Number Manipulation (PDFファイル)https://terr apin-attack.com/Terr apinAttack.pdf Terr apin a

s_ryuuki 2023/12/31

リンク

新幹線でもQUICで快適にSSHする - Qiita

はじめに今日は、劣悪な通信環境でも快適にSSHができるqui cssh-rsをご紹介します。そして、実際に改善されるかを試してみます。長くなったので最初に結論 qui cssh-rsを使うと、パケットロスに対して明らかに強くなったこちらのIPアドレスが変わっても通信が継続できた遅延(pingのRTTが大きいこと)は改善されない模様 30%パケットロス環境での比較 IPアドレスを変更しても切れない SSHは新幹線(劣悪通信環境)に弱い鉄道での移動時間が長いと、パソコンを開いて各種開発の続きをしたくなります。 …なりませんか？時には、別のサーバーにSSHでログインして何かコマンドを打ったり。在来線1であれば概ね問題ありませんが、新幹線になると通信品質が大きく悪くなるため、SSHでの操作は大きなストレスが溜まりがちです。なんとかならないかとずっと思っていました。新幹線の通信環境通

s_ryuuki 2023/12/17

SSH

リンク

【 #ISUCON 】最近の若者は ssh しないらしいですよ

こんいす～。 @ikura-hamuです。チーム「リアクティブ二子玉川～♪」でISUCON13に出ました。チームブログはこちら（まだ）最近の若者はsshしないらしいですよ。僕は最近のノリに乗っている若者なので、ISUCONでsshせずに作業するツール群「isu-isu-h」（いすいすえいち）を整えました。最近の若者はsshじゃなくていすいすえいちするらしいですよ。リポジトリ https://github.com/reactive-futakotamagawa/isu-isu-h-13 (本当のリポジトリはIPアドレスとかいろいろ上がってるのでコピーです) 名前は競技が終わってから考えました。ISUCONで自分たちの代わりにsshしてくれるのでこの名前です。構成大きく分けて、手元の１コマンドで全サーバーでデプロイを行うansibleと、ブラウザで必要な情報を見るobserver(

s_ryuuki 2023/11/28

リンク

【VSCode使用者注意】サーバーリソース食い散らかすﾏﾝから解放される唯一の方法

WEB開発において、複数人がサーバーにSSHでリモート接続した状態で作業をすることは、よくあるケースです。開発サーバーのリソースを皆で利用しているため、過度な負荷をかけてしまうと、レスポンスが悪くなり、他のメンバーにも迷惑をかけてしまう恐れがあります。特に、VSCodeを使用している人は、「ファイル監視」機能が入り、しらず知らずの内にサーバーに負荷をかけ、結果的にハングアップ！といったケースが実際にありました（ほろ苦いおもひで） (当時の自分。サーバーに高負荷がかかったことが話題になっている最中)「俺の訳がない(ｷﾘｯ。だってエディタ(VSCode)を使ってただけだもん」→ 完全にこいつが原因ということで、メンバーの方からサーバー環境に負荷をかけないよう、指南を作ってもらった経緯があるので、ここでも共有したいと思います。それに伴い、サーバーのリソース食い散らかすﾏﾝを避ける方法を

s_ryuuki 2023/10/29

vscode
SSH

リンク

GitHub - jtesta/ssh-audit: SSH server & client security auditing (banner, key exchange, encryption, mac, compression, compatibility, security, etc)

SSH1 and SSH2 protocol server support; analyze SSH client configuration; grab banner, recognize device or software and operating system, detect compression; gather key-exchange, host-key, encryption and message authentication code algorithms; output algorithm information (available since, removed/disabled, unsafe/weak/legacy, etc); output algorithm recommendations (append or remove based on recogn

s_ryuuki 2023/10/22

リンク

【Ubuntu日和】【第36回】SSH使うなら、これだけは覚えておきたい話

s_ryuuki 2023/10/07

SSH

リンク

ssh接続可能なDockerコンテナの作成方法 - Qiita

ssh接続可能なDockerコンテナの作成方法目次はじめにベースとなるDockerfileの作成コンテナをbuild, runしてbashに入る bashでの作業とエラー確認解決の手順 Dockerfileの更新最終的なDockerfileの動作確認注意点とセキュリティ付録: 完成したDockerfile はじめに dockerコンテナを本番環境に見立ててデプロイのテストをするため今回準備した。ベースとなるDockerfileの作成

s_ryuuki 2023/09/16

docker
SSH

リンク

IPv6しか無いサーバに繋ぐ為にTailscaleでなんとかした話

おはこんばんにちわ先日IPv6でしかアクセスできないサーバに自宅PCからアクセスする必要があったのですが自宅のネットワークがIPv6未対応で繋がりませんでしたそこで「TailscaleでIPv6持ってるマシンをexit nodeに指定したら行けるんじゃね？」って思ってやってみたら出来たので備忘録として残します。 VPSを契約する私はConohaのVPSをもともと使っていたのでそこに新たに一番安いインスタンスを作成しました。一時的に使うので割引きっぷ等は使わず1時間1.3円の従量課金でUbuntuを契約しました。 TailscaleをVPSと自宅PCに入れる私はどちらもLinuxなので以下の手順ですんなり入りました。で起動すると初回はURLが出てくるのでそこにブラウザからアクセスしてログインすると以降は起動時にVPNに参加した状態を維持出来ます。 VPSのVMにIPv6アドレ

s_ryuuki 2023/08/25

リンク

Visual Studio CodeでのSSH接続により、EC2サーバーが高負荷になり動かなくなった - エキサイト TechBlog.

こんにちは、エンジニアの岩藤です。今回はVisual Studio CodeでのSSH接続が原因で、接続先EC2サーバーが高負荷になってしまった現象と対策についてお話しします。あるEC2サーバーで数人で開発していると、サーバーが急に重くなりssh接続すらできなくなる現象が定期的に発生しました。 ↓topコマンドで確認した結果 top - 14:21:29 up 5:20, 1 user, load average: 4.58, 2.01, 0.86 Tasks: 192 total, 3 running, 189 sleeping, 0 stopped, 0 zombie %Cpu0 : 10.1 us, 3.0 sy, 0.0 ni, 0.0 id, 86.9 wa, 0.0 hi, 0.0 si, 0.0 st %Cpu1 : 9.5 us, 2.4 sy, 0.0 ni, 0.0

s_ryuuki 2023/07/23

リンク

秘密鍵のファイル周りの話

開発していると、公開鍵暗号の技術を利用する場面は多々ある。 EC2インスタンスへのSSHする時や、Snowflakeの認証時に RSA キーペアの秘密鍵を利用する公開鍵証明書 ... いろんな用語、トピックがあり混乱するのでまとめてみた。ここではとりあえず特にRSA暗号を念頭に置き話を進める。規格群そもそも公開鍵暗号に関する技術はいろいろな形で規格が定められていたり、標準化されていたりする。 PKCS Public-Key Cryptography Standards の略で、RSAセキュリティというソフトウェア会社が考案した公開鍵暗号の規格群のこと。元々はRSAセキュリティ社が自社の暗号技術に関する特許を利用促進するために発行したのがはじまり。近年ではその一部は IETF などと標準化が進められており、 RFC として整備されているものも多い。内容ごとに PKCS #1 など