GitHubユーザーのSSH鍵6万個を調べてみた - hnwの日記
(2015/1/30 追記)時期は不明ですが、現時点のgithub.comはEd25519鍵にも対応しています。 (2016/5/31 追記)「GitHubにバグ報告して賞金$500を頂いた話」で紹介した通り、既に弱い鍵はGitHubから削除され、新規登録もできなくなっています。 GitHub APIを利用して、GitHubの31661アカウントに登録されているSSH公開鍵64404個を取得してみました。抽出方法*1が適当すぎて偏りがあるような気もしますが、面白い結果が得られたと思うのでまとめてみます。 SSH鍵の種類 鍵の種類 個数 割合 RSA鍵 61749 (95.88%) DSA鍵 2647 (4.11%) ECDSA鍵 8 (0.01%) 約6万個の鍵のうち、8個だけECDSA(楕円DSA)鍵が見つかりました!常用しているのか試しに登録してみただけなのかはわかりませんが、何にせよ
何でもSSHでやってしまいませんか? | POSTD
私はかつて、 ssh-chat というプログラムを書きました。 ssh http://t.co/E7Ilc0B0BC pic.twitter.com/CqYBR1WYO4 — Andrey ???? Petrov (@shazow) December 13, 2014 アイデアは単純なもので、ターミナルを開いてこのようにタイプするだけのことです。 $ ssh chat.shazow.net たいていの人はこの後に続けてlsコマンドをタイプするのでしょうが、ちょっと待って。よく見てください。そこにあるのはシェルではなく、なんとチャットルームですよ! 詳しいことはわからないけど、何かすごいことが起こっているようですね。 SSHはユーザー名を認識する sshでサーバーに接続するときに、sshクライアントはいくつかの環境変数をサーバーへの入力として渡します。その中のひとつが環境変数$USERです。
マイナンバーカードでSSHする - AAA Blog
みなさんマイナンバーカードはもう手元に届きましたか? 私の住む大田区はとても混雑していて申請から5ヶ月かかって今月やっと交付してもらうことができました。 このカードに含まれる公的個人認証機能は以前から住基カードに入っていたものですが、今年から民間利用もできるようになりました。 しかし、この公的個人認証ですが詳細な仕様が公開されていないため、商用利用しようという動きはまだ聞きませんし、既に動いている行政サービスのe-govやe-taxはIE限定で、いまだにJava Appletが使われているなど大変残念な状況です。 カードに入っている電子証明書と2048bitのRSA秘密鍵は様々な用途に活用できる可能性があるのに、せっかく税金を費やして作ったシステムが使われないのはもったいないですね。 民間利用の第一歩として、カードに入っているRSA鍵を利用して自宅サーバーにSSHログインしてみましょう!
OpenSSHの警告メッセージを黙らせる
OpenSSHでサーバ接続した時に表示される警告メッセージを、黙らせる方法をメモ。 警告メッセージなしにリモートサーバにsshログイン 初めてのホストに接続する 接続先ホストのフィンガープリントが変わった などといった時に、OpenSSH は警告メッセージを表示するため、ユーザーが何らかの操作を行わないと、次の処理に移れない。 諸般の事情により、このメッセージを黙らせるには、ssh の接続オプションに -o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null を指定すると良い。 ssh のオプションで渡す $ ssh -o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null server_name ssh の設定ファイルで指定する $ cat ~/.ssh/confi
sshd再起動時にssh接続が継続する動作について | ギークを目指して
Linux/Unixサーバにsshしている際、sshdを再起動したとする。 sshdは一度終了する訳だから、現在接続しているsshも切断されるかと思いきや、接続は継続する。 今まであまり気にしていなかったけど、この振る舞いについて調べてみた。 先ず、現象の確認から 対象サーバにssh接続し、sshdを再起動してみる。 $ ssh ryozo@192.168.56.12 # 対象サーバに接続 $ hostname centos1.example.jp $ sudo service sshd restart sshd を停止中: [ OK ] sshd を起動中: [ OK ] $ hostname centos1.example.jp sshdは一度停止されているにもかかわらず、対象サーバからは切断されていない。 プロセス構造から理由を探る sshdプロセスの構成 先ず、sshdプロセスの構
多段ssh設定のまとめ
B! 349 0 0 0 多段sshについて、ターミナルからsshを直接使う場合と WindowsでのPuTTYでの設定について、 久しぶりに設定をしなおしたのでそのまとめ。 ~/.ssh/configで多段接続 同じ踏み台サーバーを持つ物を一括指定 複数の踏み台サーバーを経由してログイン Windows+PuTTYで多段ssh plinkを使用する方法 ログインサーバーにログインしてさらにsshコマンドを実行する ショートカットの作成 Gitサーバーに対する多段接続 ~/.ssh/configで多段接続 ターミナルからsshを使うときには~/.ssh/configファイルが設定ファイルとして 使われます。 直接外部からログインできない様なサーバーに踏み台サーバーを通って ログインするときに、毎回踏み台サーバーにsshしてそこから また入りたいサーバーにログインして。。。は面倒なので そこ
.ssh/configで設定すると接続が楽になる方法 - Qiita
puttyよりcygwin派です。 cygwinでsshする時に、.ssh/configに書くと便利な設定を記載。 1.接続が閉じられるのを防ぐ アクセス先のサーバーで何も操作しないと、一定時間で接続が切れてしまうことがあります。 これを防ぐには
SSH の二段階認証について
はじめに お詫び 皆様こんばんは. 昨日に引き続きnona2 です. この記事はKMCアドベントカレンダー2013の16日目の記事の予定でした. 昨日の記事は僕の某プロジェクトでRaspberryPi で動かすソフト作ったのだけれど, クロスコンパイル環境用意しなかったから手元でコード書いて実機でコンパイルしてたのだけれど, 実機でコンパイルすると毎回コンパイル時間結構かかって辛かったよ……って話(だっけ……?) [sshfs について]でした. 今回の記事はnona11 の「iOS でのSSH」の予定でしたが、 彼との通信が途絶えて10秒が経過し、彼のホームディレクトリに残されていたのは上記の水平線より上の記述のみでした。 代わりにnona65537 による「SSH の二段階認証について」 の記事を公開いたします. この記事は, KMCアドベントカレンダー2013のサブカレンダーであるS
小ネタ: 2段階認証でssh - Qiita
Debian系でGoogle Authenticatorを使って2段階認証をする方法についてのメモ。間違ってたらTwitterかFacebookで教えて OATH (OAuthじゃない) という規格があり、Debian系のOSにはlibpam-oathというのがあるので、それを使えば良い Debian系 (環境は2013-10-24時点のUbuntu 13.10) を元に書く そもそもPAMというのはLinuxマシンで認証(てか認可も?)が必要なときにモジュール (.so) を再利用して認証そのもの、パスワードの強度検証、認証後の後処理 (loginuidを設定するとか) を出来るようにするもん。 例えば「ローカル(/etc/passwd, もしくは/etc/shadow) に保存されたパスワードで認証するかLDAPで認証するか、といったルールを/etc/pam.confとか/etc/pa
定番SSHクライアント「Google Chrome」
はじめに こんにちは。KMC2回生のtyageです。 京都もほんとに寒くなってきて鍋が捗りますね。簡単だし美味しいあったまるし、最高ですね。 この記事はKMCアドベントカレンダー2013の17日目の記事で、 昨日は1回生のnona65537君によるSSH の二段階認証についてでした。 今日はGoogle ChromeというSSHクライアントの紹介なのですが、12日間続いたKMCアドベントカレンダーのサブプロジェクトであるSSHアドベントカレンダーもこれで最後になります。 最後がこれでいいのか?とも思うのですが、今までの内容がハードだったという方に向けて優しい内容となっておりますので、安心して御覧ください。 定番SSHクライアント「Google Chrome」 Google Chrome(もしくはChromium)と聞いて「あっ、SSHクライアントのことか!」と思われた方には少し物足りないか
SSHの仕組み!ぼんやりとした理解だったものをすっきりさせようの会 - nigoblog
特にシリーズ化を目論むわけではないですが、 完全に理解しているわけではないけど、使える。 みたいなものってありますよね。 そういうのはよくないのでしっかりと理解しよう! というテーマでやります。 今回はSSHの仕組みについて書いていこうと思います。 参考記事 概要 ~SSHとは~ SSHの仕組みを理解するための用語 鍵交換方式の仕組みと実際のコマンド 便利なオプション まとめ このような流れで書いていきます。 参考記事 こちらを参考にします。(ぶっちゃけこれだけ見ればオッケーな気も。。。) 公開鍵暗号について理解が足りていなかったのでメモ - かせいさんとこ 鍵交換方式による認証 概要 ~SSHとは~ SSHはSecure Shellの略で、あるマシンに別のマシンからアクセス , ログインするというイメージです。 主にサーバー(リモート)にクライアント(ローカル)からアクセスするときに使い
Github があると VPS のセットアップが楽 - 鳩舎
Github っていう超ベンリスーパークールサービスがあるんですけど、このサービスを使うと VPS のセットアップがすごく楽。 皆いろんなマシンとか持ってて SSH 鍵もいくつも持ってると思うんだけど、このサービスを使えば VPS のセットアップの時にいちいちいろんな公開鍵を集めて SCP で配置するみたいな手間がなくなる。 具体的には $ wget https://github.com/[username].keys $ mv [username].keys .ssh/authorized_keys $ chmod 600 .ssh/authorized_keys すると良い。 Github に登録してある公開鍵は上記の URL で取れるので、例えば友達と共有サーバーを作るみたいなときにも役に立つ。 ギッハブマジ便利だなー
sshを制限してsftpだけ許可する - GeekFactory
ファイル転送用のアカウントでは、sshを制限してsftpのみ許可したい場合があります。ログインシェルを/sbin/nologinに変更すると、sshだけでなくsftpも制限されてしまいます。そのような場合はsshd_configのForceCommandを使います。 例えば、 # /etc/ssh/sshd_config #... # override default of no subsystems Subsystem sftp /usr/lib64/misc/sftp-server Match User hoge ForceCommand /usr/lib64/misc/sftp-server と書くと、ユーザhogeはsftpしか使えなくなります。sshクライアントから接続しようとしても、セッションがsftp-serverに流れるのでbashは使えません。
Expect の使い方 « イイ!! プログラミング Blog
expectとは LinuxやFreeBSDで利用できる、sshやSQL等、対話的な通信を自動化するツールです。 expectでsshするサンプル sshで接続して、lsを実行。 #!/usr/bin/expect set timeout 5 spawn ssh somehost.example.com expect "password:" send "YOUR PASSWD\r" expect "Last login" send "ls\r" interact expectでメールを送信するサンプル sendmailをexpectで叩いてメール送信。テスト送信を何回もやるとき便利。 #!/usr/bin/expect set timeout 5 spawn telnet somehost.example.com 25 expect "somehost.example.com" send
さくらの VPS にモバイル時代の SSH の代替品 Mosh をインストールしてみた - A Day in Serenity @ kenjis
Mosh というのが話題になっているようですので、さくらの VPS サーバにインストールしてみました。Mosh とは mobile shell の略で、SSH の代替品だそうです。 IP アドレスが変わっても接続が切れない スリープから復帰しても接続が切れない サーバの応答を待たないのでネットワークラグがない とか。ただし、Mosh は認証に SSH を使いますので、SSH を削除して使うことはできません。 CentOS 6.2 用の mosh の RPM はないようですので、今回は RPM をビルドしてインストールしました。 RPM のビルド環境の構築 以下のパッケージが必要になりますが、すでにインストール済みでした。 $ sudo yum install rpm-build $ sudo yum install redhat-rpm-config $ sudo yum install
Mosh: the mobile shell
(mobile shell) Remote terminal application that allows roaming, supports intermittent connectivity, and provides intelligent local echo and line editing of user keystrokes. Mosh is a replacement for interactive SSH terminals. It's more robust and responsive, especially over Wi-Fi, cellular, and long-distance links. Mosh is free software, available for GNU/Linux, BSD, macOS, Solaris, Android, Chrom
SSH をモバイル向けに近代化した「Mosh」 | スラド セキュリティ
1995 年に発表された「SSH」は、安全性の低い「TELNET」や「RLOGIN」に変わってネットワークログインツールの主役となったが、MIT のハッカーグループは SSH の近代化が必要だとして、それに代わるモバイル向けネットワークログインツール「MOSH」(Mobile shell) を発表した (Mosh: the mobile shell、本家 /. 記事より) 。 Mosh の特徴は Wi-Fi ネットワーク間のローミングや 3G 回線への切り替え時に IP アドレスが変わったり、スリープから復帰しても接続が維持できること。リモート接続時に文字入力を行ったとき (ローカルエコー時) の応答性の良さ。詳細は今年後半に開催される USENIX で論文として提示される予定。現状のものはネットで公開されている (研究論文 PDF) 。
mosh: MITからモバイル時代のSSH代替品 - karasuyamatenguの日記
http://mosh.mit.edu/ ローミング可能 断続的な接続でも平気 ローカルエコーで快適なレスポンス などの機能をそなえたSSH代替ターミナルソフト。その名も「モッシュ」 iPhone/iPadでウロウロしながらサーバ作業をするのを想定しているようだ。ドキュメントやパッケージの充実度からしてもかなり高質のプロジェクト。こいつら本気でSSHを越えようとしている。 こんな能書き IPが変っても大丈夫 スリープ後もターミナルが生きている 遅いリンクでもローカルエコーにより快適 要は素早く打ち込んでいるときにスクリーンが止っちゃうことがない フルスクリーンモードでも有効 サーバ側と同期化されていない入力はアンダーラインで記される ルート権限がなくてもサーバのインストール可能 サーバは一般プログラムとしてインストールして、それをSSHで立ち上げる SSHをinetdとして使っている感じだ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
sshdのお話
さくらVPSにSSH代替品のMoshを入れてみた - Glide Note