インフラエンジニアじゃなくても押さえておきたいSSHの基礎知識 - Qiita
最近はクラウド上のサーバーを利用する事も多くなってきた。 サーバーの用意やネットワーク周りの設定はインフラ部門がやってくれるけど、アプリのデプロイ/設定は開発者がする事が多いので、開発メインでやってるエンジニアでも最低限SSHの知識は必要になる。 また、Vagrant等でローカル環境にVMを作成する事もあるので、ローカル環境内でSSHを使用するケースも増えてきた。 というわけでインフラエンジニアじゃなくてもSSHクライアントの知識は必須になってきているので、改めてSSHの再学習をしてみることにした。 SSHとは 暗号や認証の技術を利用して、安全にリモートコンピュータと通信するためのプロトコル。 SSHでは以下の点で従来のTelnetより安全な通信が行える。1 パスワードやデータを暗号化して通信する。 クライアントがサーバーに接続する時に、接続先が意図しないサーバーに誘導されていないか厳密に
公開鍵暗号について理解が足りていなかったのでメモ - かせいさんとこ
これは何? github にコミットする時とか、heroku にデプロイする時とか、 認証に公開鍵使うけど、いまいちちゃんと理解していないのでまとめた 目次 暗号化の方法 共通鍵暗号 公開鍵暗号 HTTPS TLS/SSL 公開鍵証明書 SSH 公開鍵認証 具体的な手順 暗号化の方法 共通鍵暗号 送信者と受信者が共通の秘密鍵を持って、暗号化と複合を行う たとえばこんな感じ 平文 : 1234 秘密鍵 : 5678 暗号化 : 1234 x 5678 暗号文 : 7006652 復号化 : 7006652 / 5678 送信者側は、平文を、秘密鍵で暗号化して、暗号文を受信者に送る 受信者は、暗号文を、秘密鍵で復号化して、平文を得る 共通鍵暗号の弱点 最初に鍵を受信者に渡す必要があるが、その時に盗聴されるリスクがある 渡す時暗号化すれば良いけど、その暗号化の鍵を... となる 多人数で秘密の通
SSHとは | クラウド・データセンター用語集/IDCフロンティア
SSHとは、Secure Shell(セキュアシェル)の略称で、リモートコンピュータと通信するためのプロトコルです。 認証部分を含めネットワーク上の通信がすべて暗号化されるため、安全に通信することができます。 従来は、TelnetやFTPなどの手法でリモート通信が行われていましたが、これらはパスワードを暗号化のない平文で送信してしまうため、盗聴のリスクがありました。 SSHでは公開鍵暗号を利用し、共通鍵を暗号化して鍵交換を行っています。かつ、通信自体は高速な共通鍵暗号を用いているため、速度低下を抑えています。 認証の仕組みもパスワード、公開鍵、ワンタイムパスワードなど多様化してきており、適切な認証方法を選択できます。 大手ネットワーク機器メーカーなどは、セキュリティの観点からTelnetではなく、SSHによるアクセスを推奨しています。 SSHはAndroidやiOSにも実装されているプロト
中国通信機器2社を入札から除外 日本政府方針 安全保障で米豪などと足並み - 産経ニュース
政府が、安全保障上の観点から米国やオーストラリアが問題視する中国通信機器大手2社について、情報システム導入時の入札から除外する方針を固めたことが25日、分かった。機密情報漏洩(ろうえい)やサイバー攻撃への対策に関し、各国と足並みをそろえる狙いがある。 対象となるのは、華為技術(ファーウェイ)と中興通訊(ZTE)。両社に対しては、米政府が全政府機関での製品使用を禁じているほか、オーストラリア政府が第5世代(5G)移動通信整備事業への参入を禁止するなど、除外する動きが広がっている。 背景にあるのは安全保障上の根深い危機感だ。米下院情報特別委員会は2012年の報告書で、両社が中国共産党や人民解放軍と密接につながり、スパイ工作にもかかわると指摘した。 実際、米国防総省は今年5月、両社の携帯電話などを米軍基地内で販売することを禁止すると発表している。中国当局が携帯電話を盗聴器として使ったり機器を通じ
NTT HOME > NTT持株会社ニュースリリース > 世界で初めて、誤り率監視の不要な量子暗号実験に成功
(報道発表資料) 2015年9月14日 世界で初めて、誤り率監視の不要な量子暗号実験に成功 ~波束の収縮に基づいた新原理による手法を実証~ 日本電信電話株式会社(東京都千代田区、代表取締役社長:鵜浦博夫 以下、NTT)と東京大学大学院工学系研究科(東京都文京区、総長:五神 真)は共同で、光子伝送の誤り率監視を行うことなしに安全性を確保する量子暗号を世界で初めて実現しました。 本成果は、総当たり差動位相シフト(round-robin differential phase shift: RRDPS)方式と呼ばれる量子暗号方式を実験により実証したものです。この結果により、不確定性原理に基づく従来の方式と異なり、波束の収縮(※1)を安全性の原理とした量子暗号を世界で初めて実証することができました。本実験により、従来方式で必須とされてきた送信者と受信者との間での定期的な誤り率監視が不要な量子暗号が実
Tor - Wikipedia
Tor(トーア、トール 英語: The Onion Router)は、Transmission Control Protocol(TCP)を用いた通信を匿名化するための規格、およびそのリファレンス実装であるソフトウェアの名称である。名称の由来は、オリジナルのソフトウェア開発プロジェクトの名称である「The Onion Router」の頭文字である。 略史[編集] Torは当初、オニオンルーティングの開発元でもある、アメリカ海軍調査研究所によって支援されていたが[4]、2004年以降は電子フロンティア財団 (Electronic Frontier Foundation) により支援されるプロジェクトとなった。2005年11月以降[5]はEFFによる金銭の支援は終了した。ウェブホスティングは継続されている。 中国とTorプロジェクトの攻防[編集] Torの紹介動画 中華人民共和国(中国)は、2
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Tカード情報令状なく捜査に提供 規約明記せず、当局は保秘 | 共同通信
個人番号カードなしで電子納税へ 来年1月から、自宅で申告 | 共同通信