最強のSSH踏み台設定 - Qiita
追記:openssh-7.3 以降なら ProxyJump や -J が使えます ホスト名を + で繋げることで多段Proxy接続も簡単に、がコンセプトだった本エントリの設定ですが、OpenSSH 7.3 から ProxyJump という設定が使えるようになったので、使えるなら ProxyJump を使う方が健全だし柔軟で使い勝手も良いのでそちらを覚えて帰ることをオススメします。 使い方は簡単で以下のような感じです。多段も行けるし、踏み台ホスト毎にユーザ名やポート番号を変えることも出来ます。 # 1. bastion.example.jp -> internal.example.jp ssh -J bastion.example.jp internal.example.jp # 2. bastion.example.jp -> internal.example.jp -> super-de
Rails で、Controller に定義されている action を一度に取得する方法はありますか? - QA@IT
平素よりQA@ITをご利用いただき、誠にありがとうございます。 QA@ITは「質問や回答を『共有』し『編集』していくことでベストなQAを蓄積できる、ITエンジニアのための問題解決コミュニティー」として約7年間運営をしてきました。これまでサービスを続けることができたのは、QA@ITのコンセプトに共感をいただき、適切な質問や回答をお寄せいただいた皆さまのご支援があったからこそと考えております。重ねて御礼申し上げます。 しかしながら、エンジニアの情報入手方法の多様化やQAサービス市場の状況、@ITの今後のメディア運営方針などを検討した結果、2020年2月28日(金)15:00をもちましてQA@ITのサービスを終了することにしました。 これまでご利用をいただきました皆さまには残念なお知らせとなり、誠に心苦しく思っております。何とぞ、ご理解をいただけますと幸いです。 QA@ITの7年間で皆さまの知識
Tips&Tricks » Poderosaで公開鍵認証
OpenSSH で生成した秘密鍵を使って Poderosa で公開鍵認証をしようと思ったのですが 「Wrong Key Format」なるアラートがでて困り果てました。 いろいろ調べてみると OpenSSHの鍵ファイルは変換しないと使えない ・・・それ先に言ってくださいzz SECSH 形式への変換方法 PuTTYに付属している「PuTTYgen」というプログラムを利用します。 ※このままPuTTYに乗り換えてもいいんジャマイカ? PuTTY(SSHクライアント)をインストールしてください。 更に日本語化するならPuTTYjpをインストールしてください。 PuTTYgenを起動します。 Loadボタンを押しOpenSSH 側で生成した秘密鍵を読込みます。 秘密鍵を無事に読込めれば、以下のメニューを選択する Conversions ⇒ Export ssh.com key SECSH
SSH公開鍵認証の設定 - LukeSilvia’s diary
初めてやってのでメモしておきます。リモートサーバーへのSSH接続の際に、パスワード認証を禁止し、公開鍵認証にする設定です。公開鍵認証の方がこちらも楽な上に、パスワードの漏洩なども回避できます。 では設定開始。今回は、クライアントがWindowsXP, サーバーがLinux(CentOS4.4)です。 クライアント側でやること 公開鍵、秘密鍵のペアを作成 既に他のサーバーの公開鍵認証等に使っている鍵ペアがあれば、それを使ってもおk。ない場合は生成する。 鍵の生成 Windows系 WinSCPに付属のPuTTYgenを用いた。以下が参考になる。 RSA公開鍵と秘密鍵の作成(Windows編) ─ gentoo Linuxで自宅サーバ 鍵を生成したら、公開鍵を「id_rsa.pub」、秘密鍵を「id_rsa.ppk」として保存。 保存先とは「C:\Documents and Settings\
Simple Repeater `stone'
stone は、アプリケーションレベルの TCP & UDP リピーターです。 ファイアウォールの内から外へ、あるいは外から内へ、TCP あるいは UDP を中継します。 stone には以下のような特徴があります。 1. Win32 に対応している 以前は UNIX マシンで構成されることが多かったファイアウォールですが、 最近は WindowsNT が使われるケースが増えてきました。 stone は WindowsNT/2000/XP あるいは Windows95/98/ME 上で、 手軽に実行することができます。 WindowsNT/2000/XP では NT サービスとして インストールすることも可能です。 もちろん、Linux, FreeBSD, BSD/OS, SunOS, Solaris, HP-UX などの UNIX マシンでも使うことができます。 2. 単純 わずか 10
AESのCTRモード(TLSとDTLS用) - まどぎわBLOG
AESのCTRモードはストリーム暗号が実現できたり、推奨されるモードに入っていたりする割にはCBCモードと違って情報が少ないのですが、IETFのドラフトにTLSの場合の話があったので、それを調べてみた時の各章ごとのメモです。 AES Counter Mode Cipher Suites for TLS and DTLS [draft-ietf-tls-ctr-01] 1. Introduction AES-CTRモードの利点がいろいろ書かれている。 AES-CBCと比べて17〜32バイトお得になる。16バイト分はIVを明示的に送信する必要がなく*1、残りの1〜16バイト分はパディングが必要ないため。 暗号データにランダムアクセスが可能となる。UDPを使ったDTLS*2の時に到着順を気にしなくてよくなる。 ランダムアクセス可能という性質を利用して処理の並列化が可能となる。 一つの暗号アルゴリ
SSH通信でデータ漏えいの可能性--32ビットの平文が取り出し可能に
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 有限責任中間法人JPCERTコーディネーションセンター(JPCERT/CC)と独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は11月17日、SSH通信において一部のデータが漏えいする可能性があると発表した。 SSH(Secure Shell)は、インターネット上に置かれているサーバにネットワークを介してログインしたり、コマンドを実行したりするためのプログラムおよび通信プロトコル。データが暗号化された状態で通信されることが特徴となっている。 JPCERT/CCとIPA/ISECによると、SSHで使用される通信方式の一部に対する攻撃方法が報告されたという。この攻撃によって、SSHを実装する製品が影響を受ける可能性があ
Subversionのインストールと設定(svnserve編)
Apacheを用いたSubversionの設定は、既にApacheをインストールしていたり、 Subversionとの通信をhttpで行いたいというニーズがあれば有用ですが、 単にSubversionと言うバージョン管理システムを使いたい場合は、敷居が高く なるだけかもしれません。 本サイトでも、 Apacheを用いたSubversionの設定をご紹介していましたが、このページでは Subversionを単独で動作させる設定、SSHと共に動作させる設定をご紹介します。 Subversionのインストールを行います。SubversionはApacheと連携させて動作させる事も可能ですが、 ここではシンプルにSubversion単体でインストールし、動作させます。 (Apacheと連携させた場合のインストールはSubversionのインストールと設定(Apache編)をご覧ください) Subv
WindowsからSSHサーバーへリモート接続(Poderosa鍵方式ログイン編) - Fedoraで自宅サーバー構築
Poderosaを起動し、メニューの「ツール」⇒「SSH鍵作成ウィザード」で、SSH鍵作成ウィザードを起動する。 任意のパスフレーズ(鍵によるSSHサーバーへのログイン用パスワード)を「パスフレーズ」欄、「確認入力」欄に入力して「次へ」 ウィンドウの中でマウスを動かす※最適な乱数を発生させるため 「次へ」 「秘密鍵を名前をつけて保存」をクリックし、適当な名前で秘密鍵を保存する ※秘密鍵は盗聴されないよう、持ち運びする際はネットワーク経由ではなくフロッピーやUSBメモリ等の可搬媒体に入れて持ち運ぶこと 「OpenSSH形式で公開鍵を名前をつけて保存」をクリックし、適当な名前で公開鍵を保存する ※公開鍵は盗聴されても問題ないので、持ち運びする際はメール添付やFTP転送等なんでもよい 「完了」
404 Blog Not Found:tips - sshでパスワード無しログイン
2007年09月30日13:30 カテゴリTips tips - sshでパスワード無しログイン 以下に加えて、これも覚えておくといいかも。 odz buffer - SSH の接続を共有する パスワード無しの認証ファイルを作る $ ssh-keygen -d -f ~/.ssh/nopass-dsa -N '' または $ ssh-keygen -d -f ~/.ssh/nopass-dsa -N '' -C you@your.example.com -N ''がポイントです。 前者の場合、ssh commentは$USER@$HOSTになりますが、最近はDHCPでホスト名を決めちゃう場合も多いので、それがいやな場合は後者の方法で決め打ちするのがいいでしょう。 完了すると、~/.ssh/nopass-dsaと、~/.ssh/nopass-dsa.pubの二つのファイルが出来ます。前者は絶
最終回 セキュアなSSHサーバーを構築する
これまで構築してきた自宅サーバーによるサービスを,外出先からも利用できたら便利だ。そこで今回は,SSHサービスとポート・フォワードを設定し,外からも自宅サーバーを使えるようにしてみよう。 連載の最後となる今回は,自宅サーバーでSSH(Secure Shell)サービスを稼働させる。SSHは,外部から自宅サーバーへのリモート・ログインを可能にするサービスだ。このSSHとポート・フォワード機能を併用すれば,SSHで接続したクライアントはLAN内に設置したように,メールやWebなどのサービスを利用できる。 もちろん外部向けのサービスを稼働すれば,それだけ攻撃を受ける可能性が高くなる。そこで,よりセキュアに運用できるよう,公開鍵(かぎ)認証やファイアウオールを設定したSSHサーバーを構築しよう。 SSHの認証方法 SSHを使って,外部からリモート・ログインを行うときのユーザー認証では,パスワード認
sshの公開鍵をリモートホストに簡単に持っていく方法
※下に追記あり diggをみてて、「公開鍵をリモートホストに登録する簡単な方法」を発見しました。 今まで公開鍵を登録するときにはローカルで .ssh/id_rsa.pub をコピーして、それをリモートの .ssh/authorized_keys にペーストしてたんですが、下記のように ssh-copy-id ってコマンドを使うとさくっとできるみたい。これは知らなかったよ。 これがあればforを使ってワンライナーで一気に複数サーバに登録できる! VentureCake » Blog Archive » 10 Linux Shell Tricks You Don't Already Know. Really, we swear. 6. Add Your Public Key to Remote Machines the Easy Way In order to perform key base
Rsyncによるデータバックアップ
少し前からバックアップをしないとまずいなと思っている矢先に、現用機が再インストールするような事態に追い込まれてしまいました。幸いにもバックアップテストをしていたので、前日のHPのデータはバックアップできていたので、つなぎで運用を維持できました。ということで、備えあれば憂いなしということで、rsyncでデータのバックアップをすることにしました。RAIDを使ったり、CPUや電源を二重化したりしてサーバ機自体を高信頼化する方法もありますが、ホットスワップ等を考えるとかなりの費用がかかるのと、当然維持費(電気代)も高くなります。また、壊れるのはHDDやCPU、メモリだけとは限らず、奥さんパソコンで経験したようなマザーボード障害となると、簡単には復旧できません。 従って、障害時にとりあえずサーバを復旧させ、時間があるときにサーバを復旧できるよう、他のパソコン(奥さんのパソコン)にLinuxを入れ、不
rsync (+ ssh) で簡単バックアップ
Miscellany Top > Linux Memo > backup by rsync Backup by rsync (+ssh) 2000.12.8 updated Linux/UNIX 上のデーターを(別の Linux/UNIX マシンに)バックアップしたり、2つのマシンのあるディレクトリどうしの内容を同期するのに、どうしているでしょうか?私の場合、以前は NFS でマウントして、cp -a (コピー)したりしていたのですが、環境が変わってから NFS を利用できなくなってからは、rsync を使うようになりました。 この rsync によるバックアップというのは、使うまでは「設定その他が必要で面倒そう...」と思っていたのですが、実際にやってみると手動でバックアップ・同期するだけなら設定も必要なく、あっさり使えました。 また、ssh と併用することでポートフォワーディング先のマ
KFACTORY
読書 読んだ) 「畳み人」という選択 「畳み人」という選択――「本当にやりたいこと」ができるようになる働き方の教科書 設楽 悠介 著 ビジネス書だけど、ビジネスに限らず、幅広い立場で効いてくる話が多かった。 帯で「社長や起業家こそ今すぐ読むべき本」とあったが、まさにそう。 起業とか会社に入る前に読んでおきたい本だと思... 読書 読んだ) 「もう傷つきたくない」あなたが執着を手放して「幸せ」になる本 「もう傷つきたくない」あなたが執着を手放して「幸せ」になる本 根本 裕幸 (著) ベストセラーとして表示されてて、ふと購入した本。 優柔不断な自分にカツを入れたくて買ってみた。 結論からいえば、ノウハウ本というより、心理学とかの教本に近い気がする。 問題は「執着である」として... 読書 読んだ)もう迷わなくなる最良の選択 もう迷わなくなる最良の選択: 人生を後悔しない決断思考の磨き方 アル
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://www.jitaku-server.net/ssh_crypto.html