鍵生成には暗号論的に安全な乱数を使おう
SSHの鍵生成には暗号論的に安全な疑似乱数を使おうという話。 暗号論的に安全ではない疑似乱数がどれだけ危険かというのを、簡単なCTFを解くことで検証してみました。 背景 SSH公開鍵に自分の好きな文字列を入れる、という記事を読みました。 かっこいいSSH鍵が欲しい 例えばこのSSH公開鍵、末尾に私の名前(akiym)が入っています。 ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIFC90x6FIu8iKzJzvGOYOn2WIrCPTbUYOE+eGi/akiym そんなかっこいいssh鍵が欲しいと思いませんか? かっこいい!真似してみたい! そこまではいいんですが、問題は実装です。 秘密鍵を生成する際の乱数生成には高速化のために Goのmath/randを使っていますが、乱数が用いられるのは公開しない秘密鍵自体であり、このアルゴリズム自体はLagged Fib
混沌を極めるWindowsのssh-agent事情 - Qiita
どうしてこうなった。 何の話? WindowsでのSSH-AGENTとSSHの話です。 この記事での用語: SSHとssh, SSH-AGENTとssh-agent この記事では、SSH-AGENTと書いたときにはカテゴリとしてのSSHエージェントを意味します。 ssh-agentと書いたときには、実行プログラムとしてのssh-agentコマンドを意味します。 同様に、SSHと書いたときにはカテゴリとしてのSSHクライアントを意味します。 sshと書いたときには、実行プログラムとしてのsshコマンドを意味します。 SSH-AGENTって? SSH-AGENTは、秘密鍵での署名を代行1してくれるツールです。 SSH-AGENT に秘密鍵をロードしてしまえば、あとはパスワード(パスフレーズ)入力なしでSSH認証できる agent forward機能を使うことで、SSHした先でさらにSSHすると
sshdのauthorized_keysでできること | 俺的備忘録 〜なんかいろいろ〜
OpenSSHでは、デフォルトだと.ssh/authorized_keysというファイルに公開鍵を置いておく(別のファイルを指定することも可能)のだが、このファイルに設定を記述することで、その公開鍵の挙動を制限することができる。有名どころとしてはcommandとfromなのだが、そのほかにもいろいろと設定できるので便利そうなのをいくつかまとめておくことにする。 ここを見る限り、以下の項目について設定ができるようだ。 agent-forwarding cert-authority command="command" environment="NAME=value" no-agent-forwarding no-port-forwarding no-pty no-user-rc no-X11-forwarding permitopen="host:port" port-forwarding p
iPad Pro 11インチ+キーボードで評価するiOS用SSH/Moshクライアント - xckb的雑記帳
さて、飽きもせずにiPad Proの11インチ(セルラーモデルの256GB)を購入しました。あと専用ハードウェアキーボードとしてSmart Keyboard Folioも一緒に。以前使っていた10.5インチiPad Proと比較すると、本体も実に良い感じだし、キーボードも地味に色々改良されていて、これならギリギリ膝の上でも使えます(10.5インチは無理だった…)。 コネクタもUSB Type-Cになったおかげで、Macbook用のVGAやHDMIアダプタがそのまま使えて、さらにそこに有線のUSB Ethernetとか挿すと、こちらも普通に使えてしまいます。これは良いですね。 そして、可能な限りiPadで全てを済ませ、できるだけMacbook系に頼らない体制にしていきたいと考えている上で、やはりSSHクライアントは必要です。同じ理由で以前10.5インチを買ったときに以下の記事を書いたのですが
フレッツ光ネクスト + IPoE で scp, cvs, rsync の SSH通信ができない問題:tsutsuiの作業記録置き場 - ブロマガ
5か月くらいハマっていた問題が解決したのでメモ。 環境ホスト: NetBSD/i386 8.0 (OpenSSH 7.6) 回線: フレッツ光ネクスト (NTT西日本) + DTI IPv6 (IPoE) 接続サービス接続: VDSLモデム + ホームゲートウェイ RT-500KI (ファームウェア 05.00.0020)問題ホストの NetBSD/i386 8.0 からインターネット上の外部ホスト (IPv4, IPv6 ともに持つ VPS上のホスト) への操作が、以下のようになる。 ssh -6 での IPv6 の外部ホストへのログイン: → 問題なしscp -6 での IPv6 の外部ホストへのコピー: → パスフレーズの入力画面までは進むが、パスフレーズ入力後の転送が開始されず、 progress meter も表示されないcvs, rsync での IPv6 の SSH 経由転送
OpenSSH で全ユーザの公開鍵を1ファイルで管理する - meta‘s blog(2017-08-29)
筆者について FreeBSDを通じてOSSにささかな貢献を。 日本xrdpユーザ会発起人 xrdp developer FreeBSD developer OSS活動をご支援いただける方を募集しています https://github.com/sponsors/metalefty ■ OpenSSH で全ユーザの公開鍵を1ファイルで管理する この記事は、OpenSSH 6.6以上を使うことを前提とします。 OpenSSH ではユーザの公開鍵は通常 $HOME/.ssh/authorized_keys に置きますが、 各ユーザのホームディレクトリに置くので管理者権限で鍵を追加する際にオーナー&パーミッションを意識するのが面倒 置き場がホームディレクトリだと予めホームディレクトリを作成しなければならないのを避けたい (mkhomedir) ホームディレクトリを持たないまたは揮発性のホームディレク
Mosh: the mobile shell
(mobile shell) Remote terminal application that allows roaming, supports intermittent connectivity, and provides intelligent local echo and line editing of user keystrokes. Mosh is a replacement for interactive SSH terminals. It's more robust and responsive, especially over Wi-Fi, cellular, and long-distance links. Mosh is free software, available for GNU/Linux, BSD, macOS, Solaris, Android, Chrom
mosh: MITからモバイル時代のSSH代替品 - karasuyamatenguの日記
http://mosh.mit.edu/ ローミング可能 断続的な接続でも平気 ローカルエコーで快適なレスポンス などの機能をそなえたSSH代替ターミナルソフト。その名も「モッシュ」 iPhone/iPadでウロウロしながらサーバ作業をするのを想定しているようだ。ドキュメントやパッケージの充実度からしてもかなり高質のプロジェクト。こいつら本気でSSHを越えようとしている。 こんな能書き IPが変っても大丈夫 スリープ後もターミナルが生きている 遅いリンクでもローカルエコーにより快適 要は素早く打ち込んでいるときにスクリーンが止っちゃうことがない フルスクリーンモードでも有効 サーバ側と同期化されていない入力はアンダーラインで記される ルート権限がなくてもサーバのインストール可能 サーバは一般プログラムとしてインストールして、それをSSHで立ち上げる SSHをinetdとして使っている感じだ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
