タグ

sshに関するstarsky5のブックマーク (30)

  • 頻出SSHメモ ~/.ssh/configと認証鍵まわりのこと

    SSHはちゃんとconfigしておくと便利 SSHを使うときはちゃんとconfig書いておきなよ,って偉い人が言っていました.現在日常的に使えている範囲のことをメモしておきます.ほんの少し,簡単な記述を行うだけで手数が圧倒的に減ります. これらの設定は,SFTPを利用する際にも適用されるので便利です.多段SFTPが必要なときは,他のひとの端末に以下の設定を仕込むことがあります.そのとき,端末の利用者はTransmit等のGUIのFTPクライアントを利用します. sshと,~/.ssh/config まったくプレーンなSSH `plain % ssh 192.168.0.1 -l username ` 自分の.ssh/configを編集 `plain % emacs ~/.ssh/config ` ホスト名のエイリアスとポートの指定 `plain Host myserver HostName

    頻出SSHメモ ~/.ssh/configと認証鍵まわりのこと
  • $HOME/.ssh/configを活用していますか?

    こんにちは、hnwです。今更ながら自己分析すると、私はタイプ数を減らす工夫が好きなようです。今回は $HOME/.ssh/config ファイルについてのsshの非常に基的な話題です。もちろん今回もタイプ数を減らすことが主眼です。 $ man ssh_config 言いたいことは上記の man page を見てもらえば全部書いてあるんですが、案外読んでいない人もいるんでしょうか、 $HOME/.ssh/config に書けば省略できることを毎回タイプしている人を稀に見かけます。 $ ssh -l webmaster dev3.example.com もし上記のようなコマンドを打っている人が居たら、次の $HOME/.ssh/config を参考に、自分の環境に合わせて設定してみてください。 Host dev3 HostName dev3.example.com Host dev3-wm

  • 続・$HOME/.ssh/configを活用していますか? — ディノオープンラボラトリ

    以前の記事「$HOME/.ssh/configを活用していますか?」では、設定ファイルを少し頑張って書けば普段のSSHライフが随分変わりますよ、と紹介しました。今日はその続編です。前回よりマニアックな設定を紹介します。 2段以上先のサーバにログインする Dynamic Forward機能を使う 共通設定をまとめて書く 2段以上先のサーバにログインする 目的のサーバにログインするために、踏み台的なサーバを経由しないと入れない環境があります。例えば、dmz経由でないとDBサーバにログインできない環境、というのは良くある構成でしょう。 このような場合に、ProxyCommandパラメータが利用できます。 上の設定で「ssh db1」とすると、sshでdmzに接続し、dmzから192.168.0.201へログインします。これを利用するには踏み台サーバにncコマンドが必要ですが、大抵の環境にインスト

  • sshを使いこなすための7つの設定 - 射撃しつつ前転 改

    五月病が抜け切らないIT系新入社員に贈るシリーズ第1段。 ~/.ssh/configにはいろいろな設定が書けるが、周囲を見渡した限り、あまり活用されているようには見受けられない。そこで、今回は便利な設定をいくつか集めてみた。 長いホスト名に短い名前をつける Host exp1 HostName verrrryyy.looooong.hostname.example.jp ssh verrrryyy.looooong.hostname.example.jpの代わりにssh exp1でログインできるようになる。 ちなみに、zshの場合、configファイルに登録されたホスト名はsshコマンドを打つときに補完されるので更に便利。 特定のホストへログインするときのユーザ名や鍵をカスタマイズする Host github.com User tkng IdentityFile ~/.ssh/id_rsa

    sshを使いこなすための7つの設定 - 射撃しつつ前転 改
  • ssh-agentの使い方

    まったく説明しないと言うのも何なので簡単に良い所だけ パケットが暗号化されるためセキュリティが強い。 Linux の rコマンドと対応するコマンド(ssh、slogin、scp)が用意されている。 しかし rコマンドと違いIPで登録するわけではないので偽造を防ぎDHCPの環境に最適。 ssh 使ってると頭良さそうに見られて気分が良い。

    starsky5
    starsky5 2011/05/19
  • これぐらいやっとけ 〜Linuxサーバのセキュリティ設定〜 - nabeの雑記帳

    管理中のサーバで行っているセキュリティ設定を公開します。当はこういうことを公開するのはよろしくないのですが、脆弱サーバが氾濫している現状そこが踏み台となってsshアタックされるのも迷惑極まりないので、最低限やっとけという内容でまとめました。*1 起動サービスと概要 iptables/Firewallの設定 iptablesの中身 limit-burstについて hashlimitについて hosts.allow/hosts.deny(TCP Wrapper)の設定 sshdの設定 その他の設定 Apacheの設定 Postfixの設定 Dovecotの設定 まとめ はてブさんは #の切り分けやめてくれないかな……。 起動サービスと概要 Apache (www) sshd smtp/pop bind (DNS) ntpd いくつかの注意点。 sftpで十分なのでftpdは使わない。WinS

    これぐらいやっとけ 〜Linuxサーバのセキュリティ設定〜 - nabeの雑記帳
  • FirefoxからSSHでターミナル接続できるアドオン「FireSSH」 - 元RX-7乗りの適当な日々

    最近、先日リリースされた「Firefox 4」を利用しているのですが、このFirefox4以降で利用できるアドオンで、Firefox(ブラウザ)から、サーバ等に"SSH"によってターミナル接続できる「FireSSH」が利用できます。 FirefoxそのものからSSHによるターミナル接続が利用できるので、新しいタブをそのままターミナルとして利用することでWebブラウザとシームレスに利用できたり、接続情報を記憶させておくことも可能です。このように簡易なターミナルとして、FireSSHは十分に利用できると思います。 インストール 「FireSSH」はFirefox 4.0以降で利用可能なので、まだアップデートしていない場合は4.0以降へのバージョンアップが必要です。 以下のFirefoxのアドオンページにアクセスし、「FireSSH」をインストールしてください。 https://addons.m

    FirefoxからSSHでターミナル接続できるアドオン「FireSSH」 - 元RX-7乗りの適当な日々
  • PukiWiki 【FrontPage】

    なんだかやけに長い説明ばかり検索に引っかかったので書きました。 Linuxのローカル環境でDockerコンテナ内のXアプリ(GUIアプリ)を利用するには $ xhost localhost + を実行した後に $ docker run --rm --net host -e "DISPLAY" container_image_name x_app_binary_path とすれば良いです。 もっと読む SSHなどよく知られたサービスポートで何も対策せずにいると数えきらないくらいの攻撃リクエストが来ます。不必要なログを増やしてリソースを無駄にし、もし不用意なユーザーやシステムがあると攻撃に成功する場合もあります。 SshguardはC作られており、flex/bisonのパーサールールを足せば拡張できますがカスタム版をメンテナンスするのも面倒です。必要なルールを足してプルリクエストを送ってもマー

    PukiWiki 【FrontPage】
  • dfltweb1.onamae.com – このドメインはお名前.comで取得されています。

    このドメインは、お名前.comで取得されています。 お名前.comのトップページへ Copyright © 2020 GMO Internet, Inc. All Rights Reserved.

  • PortForwarder Home

    PortForwarder 2.9.0 release October 20, 2007 We've got 853,017 visitors. PortForwarderはSSH(Secure Shell)のポートフォワード(ポート転送)機能を実装したアプリケーションです。Windows Vista/XP/2000で動作し、古いバージョンではありますがWindows CE(Handheld PC Pro/2000、Pocket PC)でも動作します。フリーで公開しておりますので、ご自由にご利用ください。 PortForwarderはPortable OpenSSH(OpenSSHを様々なUnix向けに変更を加えたもの)とOpenSSLをベースに開発しています。 SSHのポートフォワード機能はとても便利なのですが、Windowsユーザにとって使いやすいとは言い難いと思います。PortFor

  • sshへの総当り攻撃をiptablesの2行で防ぐ方法 (blog@browncat.org)

    blog@browncat.org Web, Linux, Ubuntu, Mac, PDA, 携帯電話, プログラミング, ソフトウェア&落書き iptablesのオプションは間違うとひどいことになりますが、うまく動くと素晴らしい。わずか2行でsshへの総当り攻撃を防ぐことが出来る方法。知っている方には何をいまさらですが、不勉強な私は知りませんでした。ネタは以下のリンクです。 TechBlog - How to: Block brute force attacks with iptables(英文) 自宅サーバを立ち上げている方やサーバ管理をされている方は一度や二度はsshへの総当り攻撃を見たことがあると思います。私のところではログインする元がほぼ決まっているので/etc/hosts.allowにSSHで接続を許可するホスト/ネットワークを指定しており、これでほとんど問題ありません。 そ

  • » セキュアなサーバを作るために最低限やっておくこと: エスキュービズム ラボ Blog

    Recent Entries セキュアなサーバを作るために最低限やっておくこと Yahooキーワード抽出APIライブラリ テスト駆動開発 (test driven development: TDD) のすすめ GoogleAnalyticsAPI on EC-CUBE 土日で作るコンパイラ OPEN ERPに挑戦3 OPEN ERPに挑戦2 OPEN ERPに挑戦 ERPはたくさんあれど・・・ OpenGLで3D、やってみよう Recent Comments No Responses. Recent Trackbacks テスト駆動開発 (test driven development: TDD) のすすめ 06/11 » Yahooキーワード抽出... みなさんはサーバを管理するときに、何を一番気にしますか? 人によって程度の差はあるのでしょうが、誰もが気になるのが「セキュリティ」でしょ

  • http://www.jitaku-server.net/ssh_crypto.html

  • Dokan >> SSHFS

    PTP: Accessing Photos, videos and camera data as a disk mount iOS automatically presents modern devices as cameras when they're connected over USB. This uses Picture Transfer Protocol (PTP) which is a fairly limited system allowing you to copy photos back and forth. You'll probably recognise the DCIM folders that photos tend to appear in. PTP has a number of drawbacks: most obviously, you can't ac

    Dokan >> SSHFS
  • システム管理者向けiPhone用SSHクライアント·TouchTerm MOONGIFT

    てっきりこの手のソフトウェアはJailBreakが必須だと思っていたのだが、誤解だったようだ。システムというのは席を離れている時や、休暇をとっている時に限ってトラブルが起こる。生きているかのように、こちらの状況を知りつつピンポイントでエラーを起こしてくれる。 設定画面 セミナーの会場、屋外、カフェ、デパート…どこからでもサーバのステータスを確認、復旧できるそんな便利なソフトウェアがこれだ。 今回紹介するフリーウェアはTouchTerm、iPhone向けのSSHクライアントアプリケーションだ。 大抵のWebサーバ(Linux、Unixに限定されるが)はSSHがあればメンテナンスは事足りるだろう。さらに言えばiPhoneにはVPN接続を張る機能もある。インターネットVPNさえ構築してあればオフィス内にサーバだってSSH接続できるようになる。 設定画面 画面は小さく、ソフトウェアキーボードなので

    システム管理者向けiPhone用SSHクライアント·TouchTerm MOONGIFT
  • PuTTY で鍵交換方式による SSH 接続

    1. はじめに KUINS ニュース No.45 で,暗号技術を用いた安全な通信方式の SSH(Secure SHell) を用いて接続ができる Windowsマシンに対応した SSHクライアントプログラムで端末エミュレータの機能を持つ PuTTY の利用方法について紹介しました. その中では,パスワードを用いたユーザ認証によってSSH接続を実現する 設定について記載しましたが,ユーザ認証としてパスワードを利用すると, UNIXで用いるパスワードは8文字しか有効でないことが多いため,総当り攻撃や辞書攻撃などに弱く,容易にパスワードを破られる 接続しようとするサーバを偽って、偽のSSHサーバに接続させられてしまうことにより,パスワードを盗まれる などによって,パスワードが第三者によって利用されてしまう「なりすまし」の 危険性を回避することはできません. そのため,SSHではパスワード認

    starsky5
    starsky5 2009/02/16
    秘密鍵とか公開鍵とか
  • PuTTY + screen + Vim + マウスが便利すぎるキャプチャ

    - PuTTY + screen + Vim + マウスが便利すぎる件 http://cl.pocari.org/2007-03-14-3.html 参考: - おさかなラボ - vimのマウス機能が便利すぎる件 http://kaede.to/~canada/doc/vimiythyyuceoioei - おさかなラボ - 便利過ぎるvim + マウスをscreenで使う http://kaede.to/~canada/doc/vimmouse-with-screen

    starsky5
    starsky5 2009/01/23
    キャプチャいいっすね
  • コンピュータ系blog: Cygwinを使ってSSHサーバを作成する

    Cygwinを使ってSSHサーバを作成する方法です。 来は「/etc/passwd」や「/etc/group」ファイルの中身を確認するようだけど、ここでは概要だけ。。。 クライアント側については触れていません。 クライアント側は ssh-host-config スクリプトを使って鍵を作成したりできるようだけど、既に自分の鍵は持っていたし。 なので、ここではサーバ側だけ。 ■ CygwinでOpenSSHをインストール CYGWIN環境変数には「ntsec nosmbntsec glob」を設定しました。 Cygwinで「cygrunsrv」と「openssh」をインストールします。 「cygrunsrv」は、Cygwin に移植された UNIX デーモンプログラムを NT/2000/XP 上のサービスとして動作させるための、サービススタータプログラムです。 ■ ssh-host-conf

  • Cygwin による OpenSSH サーバの構築

    Top > Cygwin による OpenSSH サーバの構築 Cygwin による OpenSSH サーバの構築 1. Cygwin のインストール Cygwin を OpenSSH, cygrunsrv 込みでインストールする。 2. 環境変数の設定 システム環境変数に,変数名 CYGWIN,変数欄に ntsec tty を加える。 パスに C:\cygwin\bin を加える。 3. サーバ設定 Cygwin 上で ssh-host-config -y として,サーバの設定を行う。何か問われたら default 値でよい。 /etc/sshd_config を編集する。 SSH1 による認証を許可する場合には, HostKey /etc/ssh_host_key の行のコメントアウトを外す。 SSH2 による認証を許可する場合には, HostKey

  • OpenSSH for Windowsのセットアップ手順

    This webpage was generated by the domain owner using Sedo Domain Parking. Disclaimer: Sedo maintains no relationship with third party advertisers. Reference to any specific service or trade mark is not controlled by Sedo nor does it constitute or imply its association, endorsement or recommendation.