sshdログとiptablesを用いて、SSHのブルートフォースアタック(総当たり攻撃)から守る sshguard を試す機会があったのでメモっておきます。 ぶっちゃけ、お外からSSHで繋げるサーバとかほぼ皆無だし、鍵認証だしで、実際に活躍することなどないのですが・・・開ける必要があったり、ミスって開いちゃってたりした時に、iptables でがっちりカットできるので使いドコロはまぁまぁあるかもしれません。 OSとsshguardのバージョンについて ここでの構築は、Debian Wheezyで行っています。 Wheezyのパッケージは、ちゃんと設定ファイルとデーモンになっていてナイスです。 SqueezeやLenny、CentOS5 などもパッケージはあるのですが、内容は /usr/sbin/sshguard が入っているだけのクソパッケージです。その理由がおそらく、sshguard の
自分用メモ。 SOCKSとは 汎用UNIX socketプロキシみたいなヤツ。WikipediaのSOCKS記事を参照。つか今までぜんぜん存在知らなかった。ヤバい。 OpenSSHのクライアントは、SOCKSによるダイナミックポートフォワーディングをサポートしている。あたかもssh先のサーバからsocket通信しているかのようにできる。 特定のIPアドレスからしか閲覧できないWebサイトをWebブラウザから閲覧したい場合がある。squidみたいなHTTP proxyを立てたり、VPNのソフトウェアを入れなくても、sshを通じたSOCKSだけで、そういったWebサイトを閲覧することができる。 OpenSSHでの接続方法 -DでSOCKSとしてListenするポート番号を指定できる。1080が慣習のようですがなんでもよい。-fでbackground実行、-Nでremote commandを実行
[セキュリティ] ssh-agentは公開鍵認証で使用するキーを管理するためのプログラムです。 #ssh-agentの起動方法 exec ssh-agent $SHELL #ログイン時に自動的に起動するようにするには ~/.bash_profileに以下の様に追加 eval `ssh-agent`; #evalにするとssh-agentが自動的に終了しないため、.bash_logoutに以下の一行を追加。 eval `ssh-agent -k` ssh-add .ssh/idname #キーを自動的に追加する場合はこの行も #保持されている鍵の一覧を表示 ssh-add -l #登録されている鍵をすべて削除 ssh-add -D [参照記事] 公開鍵認証でパスワードなしにログイン « chrootssh | | iptalbesでdhcpを通す »
この時点までは、ローカルシステムと Bitbucket間の伝達・通信には secure hypertext transfer protocol (HTTPS) を使用してきました。HTTPSを使用する場合、Bitbucketとの通信が発生する操作をする度に(ユーザー名とパスワードを使った)認証が必要になります。ユーザー名は DVCSの設定ファイルに指定しておく事ができましたが、他の誰かが見ることができるかもしれないところにあなたのパスワードを保存しておきたくないものです。そしてこれはローカルリポジトリから HTTPSを利用する場合に手動でパスワードを入力しなくてはならないことを意味します。誰がそんなことをしたいと思うでしょう?このページは Bitbucketサーバーとの通信に secure shell(SSH)を使用することで手動でパスワードを入力する手間を取り除く方法を示します。 このペ
今回は「一々踏み台なんて行ってられねーよ!」って人のためのTipsをまとめて見ました。 内容的にはものすごく既視感あると思います。 .ssh/configの設定 コマンドラインからサーバーにログインする時って、大抵は $ ssh oreore@fumidaiってやってから [oreore@fumidai ~]$ ssh oreore@mokutekino-serverとかやっていると思います。でもこれだと文字も長いし、コマンドも2回叩かないと行けないので簡略化しましょう。 まず、ローカル環境の~/.sshに移動してもらい、configファイルを作成しましょう。 $ cd ~/.ssh $ vi configそして以下のように入力します。 # 踏み台サーバー Host fumidai HostName fumidai Port 22 User oreore # 自分のユーザー名と入れ替え I
英語なんてわかんねーよ!!ってな人へ贈るGithub入門 for MacOS - Seasons.NETこちらのエントリーを見ればcommitまでできます! というわけで自分用のメモ Github用のsshの設定 % cd ~/.ssh % ssh-keygen % cat id_rsa.pub | pbcopy ここまではできたんですが % chmod 600 .pub % ssh-add Could not open a connection to your authentication agent. と、でましてあたふた 調べること数分 % eval `ssh-agent` % ssh-add Enter passphrase for ... Identity added: ... できました!
BitbucketのリポジトリにはHTTPSでアクセスすることができますが、毎回パスワード入れるのも面倒だし、pushする情報が多すぎてエラーになることもあります。SSHを使えばそれを解消できるのですが、公式以外にあまり情報がなかったんでここに書いておくことにします。 複数アカウントで使う方法も意外にわかりづらかったので残しておきます。ちなみに会社用のアカウントでは仕事のソースコードを、個人のアカウントでは各種設定ファイルなどを管理しています。 単アカウントのみSSH接続できれば良い場合 手順はこうです。 ・公開鍵と秘密鍵のペアを作る ・公開鍵をBitbucketのアカウントに登録する ・gitプロトコルでアクセス 公開鍵と秘密鍵のペアを作る Macを想定しています。 ターミナルを開いてssh-keygenコマンドを実行すると、~/.ssh/以下に鍵が生成されます。ここではid_rsaとi
WebOS Goodies へようこそ! WebOS はインターネットの未来形。あらゆる Web サイトが繋がり、共有し、協力して創り上げる、ひとつの巨大な情報システムです。そこでは、あらゆる情報がネットワーク上に蓄積され、我々はいつでも、どこからでも、多彩なデバイスを使ってそれらにアクセスできます。 WebOS Goodies は、さまざまな情報提供やツール開発を通して、そんな世界の実現に少しでも貢献するべく活動していきます。 SSH ではログインするときにパスフレーズの入力が必要ですが、ときどきこれが億劫になるときがあります。例えば scp コマンドでファイル転送を繰り返すときなど、転送のたびにパスワードを打ち込まなければなりません。 元来、人間というのは単調作業が苦手です(プログラマーなどと呼ばれる人種はこの傾向が顕著なようです^^;)。同じパスフレーズを何回も入力するなど、苦痛以外
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く