タグ

SSHに関するzanastaのブックマーク (3)

  • Cisco製品にデフォルトのSSH鍵、特権アクセスされる恐れ

    「Ciscoは全てのシステムに同じSSH鍵を使うという過ちを犯し、その秘密鍵を顧客のシステム上に残しておいた」とSANSは解説している。 米Cisco Systemsは7月2日(現地時間)、「Unified Communications Domain Manager」(Unified CDM)の脆弱性に関する情報を公開した。システムに特権アクセスできるデフォルトのSSH鍵が存在する脆弱性など、3件の脆弱性について解説している。 同社のセキュリティ情報によると、Unified CDMにはサポート担当者へのアクセス用にデフォルトのSSH鍵が存在し、この秘密鍵がシステム上にセキュアでない方法で保存されていることが分かった。攻撃者がこの鍵を入手でき、サポートアカウント経由でシステムにroot権限でアクセスできてしまう状態だという。 この脆弱性について米セキュリティ機関のSANS Internet

    Cisco製品にデフォルトのSSH鍵、特権アクセスされる恐れ
  • SSHの仕組み!ぼんやりとした理解だったものをすっきりさせようの会 - nigoblog

    特にシリーズ化を目論むわけではないですが、 完全に理解しているわけではないけど、使える。 みたいなものってありますよね。 そういうのはよくないのでしっかりと理解しよう! というテーマでやります。 今回はSSHの仕組みについて書いていこうと思います。 参考記事 概要 ~SSHとは~ SSHの仕組みを理解するための用語 鍵交換方式の仕組みと実際のコマンド 便利なオプション まとめ このような流れで書いていきます。 参考記事 こちらを参考にします。(ぶっちゃけこれだけ見ればオッケーな気も。。。) 公開鍵暗号について理解が足りていなかったのでメモ - かせいさんとこ 鍵交換方式による認証 概要 ~SSHとは~ SSHはSecure Shellの略で、あるマシンに別のマシンからアクセス , ログインするというイメージです。 主にサーバー(リモート)にクライアント(ローカル)からアクセスするときに使い

    SSHの仕組み!ぼんやりとした理解だったものをすっきりさせようの会 - nigoblog
  • SSHポートフォワーディングでMySQLに接続する方法

    SSHポートフォワーディング(トンネリング)でMySQLに接続する方法を紹介します。 ここではWindowsMySQLクライアント「HeidiSQL」+SSHで、さくらVPSMySQLに接続する例で解説します。 HeidiSQLについては以下の記事を参考にしてください。 Windows向けMySQL管理クライアント「HeidiSQL手順の設定を行う場合、以下の記事を参考に、公開鍵と秘密鍵の設定を予め行って下さい(WinSCPまで接続確認できていればなおGood)。 WinSCPを使って公開鍵認証でログインする方法(PuTTYgenで鍵生成) 1.SSHポートフォワーディングとは SSHポートフォワーディング(トンネリング)とは、図のようにSSHによって確立した通信経路を利用して、クライアント(ここではHeidiSQL)のポートをMySQLのポート(3306)にマッピングすることを

  • 1