混沌を極めるWindowsのssh-agent事情 - Qiita
どうしてこうなった。 何の話? WindowsでのSSH-AGENTとSSHの話です。 この記事での用語: SSHとssh, SSH-AGENTとssh-agent この記事では、SSH-AGENTと書いたときにはカテゴリとしてのSSHエージェントを意味します。 ssh-agentと書いたときには、実行プログラムとしてのssh-agentコマンドを意味します。 同様に、SSHと書いたときにはカテゴリとしてのSSHクライアントを意味します。 sshと書いたときには、実行プログラムとしてのsshコマンドを意味します。 SSH-AGENTって? SSH-AGENTは、秘密鍵での署名を代行1してくれるツールです。 SSH-AGENT に秘密鍵をロードしてしまえば、あとはパスワード(パスフレーズ)入力なしでSSH認証できる agent forward機能を使うことで、SSHした先でさらにSSHすると
2014/12/07 - sshd の設定をテストする
2014/12/07 - sshd の設定をテストする¶ この記事は OpenSSH Advent Calendar 2014 (ほとんど俺) の7日目の記事です。 @togakushi さんから受け取りました。 sshd にはコンフィグファイルにエラーがないかチェックするオプションがあります。 テストモード¶ sshd に -t を付けて実行するとテストモードで動きます。 テストモードはコンフィグファイルの構文のチェックを行ってくれます。 存在しない設定項目や、指定が間違っているものを教えてくれます。 -f と併用するとデフォルトのコンフィグファイル以外についてもチェックできます。
SSH サーバセキュリティ設定検討 WG の活動概要|CSIRT - 日本シーサート協議会
インシデントによっては、SSH サーバのセキュリティ設定で未然に防げるものも多いと考えています。SSH サーバの設定の重要性について、注意喚起の契機となるようなセキュリティ設定に関するドキュメント作成し、普及啓発を目指しています。 SSHサービスは、サーバのリモート保守やファイル転送などで利用できます。その反面、サイバー攻撃活動の攻撃対象となり、踏み台として悪用され、第三者への不正アクセスに加担してしまう可能性があります。本ガイドでは、SSHサーバをサイバー攻撃から守るためのセキュリティ設定について解説します。 V1.0 は、CentOS 6.5、OpenSSH 5.3p1 のクライアントとサーバ環境(openssh-5.3p1-94.el6.i686、openssh-clients-5.3p1-94.el6.i686、openssh-server-5.3p1-94.el6.i686)で動
cloudpackブログ - 最初のSSHのログイン時にホストの認証のための対話的なフィンガープリントの確認を行わない
今回は、先日書籍(Amazon Web Servicesクラウドデザインパターン設計ガイド)の発売も発表された Cloud Design Pattern(CDP)の記事になります。 対象は「Scale Outパターン」です。 このパターンの「注意点」に下記のような記載があります。 新たに起動したEC2に最初にSSH接続する場合、ログイン時にホストの 認証のためにフィンガープリントの確認が対話的に行われる場合があり、 その場合、外部からのSSHを利用した自動処理などが機能しなくなってしまう。 対話的なフィンガープリントの確認は下記のようなものになります。 $ ssh -i suz-lab_ap-northeast-1.pem -l root xxx.xxx.xxx.xxx The authenticity of host 'xxx.xxx.xxx.xxx (xxx.xxx.xxx.xxx)'
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
FTP Forwarding (SSH, The Secure Shell: The Definitive Guide)
