全社的に会社用GitHubアカウントを廃止した件 - ZOZO TECH BLOG
はじめまして。2019年1月に入社したSREスペシャリストのsonotsです。最近MLOpsチームのリーダーになりました。今回の記事はMLOpsの業務とは関係がないのですが、3月に弊社で実施した会社用GitHub個人アカウントの廃止について事例報告します。 TL;DR 会社用GitHubアカウントを作るべきか否か問題 会社用GitHubアカウントの利用で抱えた問題 1. OSS活動時にアカウントを切り替える必要があり面倒 2. GitHubの規約に準拠していない 会社用アカウントを廃止した場合にセキュリティをどのように担保するか GitHubのSAML single sign-on (SSO)機能について 会社用アカウントの廃止およびSSO有効化の実施 会社用GitHubアカウントを使い続ける場合 私用GitHubアカウントに切り替える場合 Botアカウントの場合 Outside Coll
Raspberry Pi zero WをWindows10からUSBでssh接続する(iTunes不要) - Qiita
Raspberry Pi zero WをmDNSで接続する Raspberry Pi zeroはUSB一本でSSH接続ができる機能が搭載されています。 USB-Ethernetというものらしいのですが、MacやLinuxから接続する分には特に設定も要らず出来るのですが、Windows10から接続しようとすると、mDNS関係で色々と設定がいたので、その時のメモを残します。 Windows10でのmDNS WindowsからmDNSでの接続は永らく出来ず、Bonjourを入れることが必要でした。 Windows10からはmDNSの機能が搭載されたようなので出来るのではないかと試行錯誤してみましたが、Bonjourが必要なようです。。 というのもmDNSの外部問い合わせが来た時は出来ても、自分からの問い合わせは出来ない模様です。。 なのでBonjourを入れることからスタートしますが、iTune
RaspberryPi事始め 5.リモートで使えるようにする - ケロロ好きなエンジニアのブログ
夏休みの自由研究という名目で買ったラズパイさんですが、家族持ちサラリーマンの夏休み(実質3日)は終わってしまいました。 まぁ大したことは出来ていませんが、夏休みだけじゃなくてこの後も細々とやっていこうとは思います。 で、記事の方は追いついてませんので、まとめながら書いていこうと思います。 さて、今回の記事ですが、ラズパイさんにマウス、キーボード、電源、HDMIモニタ 全部つなげていては邪魔くさくて仕方ありません。 これをなんとか身軽にしてやろうってことです。 Bluetooth まずはキーボードをBluetooth接続にしてみました。 デスクトップ右上のBluetoothアイコンからAddDeviceでペアリングするだけです。 手持ちのANKERキーボード(A7726)が問題なく接続できました。 (追記)BTのキーボード設定は別途必要でした。 Anker Ultra-Slim Blueto
MobaXtermというX-Windowアプリを表示するためのXサーバ機能を含んだSSH/moshクライアントソフト – OSAKANA TAROのメモ帳
最近、Windows上でX-Windowアプリを表示させる場合、VcXsrvというXサーバソフトを使用している。(紹介記事:Windows上でX-Windowアプリを表示するためのXサーバ VcXsrv) それ以外に、「MobaXterm」というソフトもあるというので確認してみた。 無償で利用できるHome Editionと、1ユーザ69ドルのProfessional Editionがあるという。 で・・・ このソフトは、Windowsから、Linux/UNIX系サーバにアクセスするための統合ソフトウェア、という位置づけと言えます。 現状、下記のプロトコルに対応しています。 ・SSH SSHトンネル/SSHポートフォワーディングも対応 ・telnet ・RSH ・XDMCP(X-Window) OpenGLも対応 ・RDP(Windowsリモートデスクトップ) ・VNC ・FTP ・SFT
MobaXtermを使用したXサーバ環境の構築 - Qiita
はじめに 自宅にLinuxホストとWindows PCがあるのですが、Linuxホストのコンソールに向かうのは面倒なので、Xサーバソフトを入れ、リモートでLinuxのソフトウェアを動かしています。 常用しているのはMobaXtermというソフトです。これの紹介です。 MobaXtermの特徴 個人でXサーバソフトを使う場合、大抵はCygwinかXmingをPuttyと組み合わせて使用すると思いますが、これらに比べてMobaXtermの特徴としては、 環境構築が面倒くさくない 設定が面倒くさくない インストーラが無い プログラム本体はコンパクト(20MB弱) というのがあります。 「インストーラーが無い」というのは、情シスがうるさい職場でも重宝するかもしれません。 MobaXtermの中身はコンパクトなCygwinという印象です。インラインで日本語入力も可能です。 プラグインも普段使われてい
お前らのSSH Keysの作り方は間違っている - Qiita
GitHubのHelpに記述されているSSH Keysの作成方法が僕の知っている作成方法と 微妙に異なっていたので、書いてみました。 以下の参考にしています。 Generating SSH keys - User Documentation SSH Keysの確認 既存のSSH Keysの確認をする必要があるので、以下を実行 デフォルトでのSSH Keysの名前は以下のうちのどれか id_dsa.pub id_ecdsa.pub id_ed25519.pub id_rsa.pub 現在使用している鍵の暗号強度の確認 以下のコマンドにて鍵長が2048以上かつ暗号化方式がRSA、或いはECDSAやEd25519であればOK $ ssh-keygen -l -f ~/.ssh/id_rsa.pub 4096 SHA256:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
何でもSSHでやってしまいませんか? | POSTD
私はかつて、 ssh-chat というプログラムを書きました。 ssh http://t.co/E7Ilc0B0BC pic.twitter.com/CqYBR1WYO4 — Andrey ???? Petrov (@shazow) December 13, 2014 アイデアは単純なもので、ターミナルを開いてこのようにタイプするだけのことです。 $ ssh chat.shazow.net たいていの人はこの後に続けてlsコマンドをタイプするのでしょうが、ちょっと待って。よく見てください。そこにあるのはシェルではなく、なんとチャットルームですよ! 詳しいことはわからないけど、何かすごいことが起こっているようですね。 SSHはユーザー名を認識する sshでサーバーに接続するときに、sshクライアントはいくつかの環境変数をサーバーへの入力として渡します。その中のひとつが環境変数$USERです。
マイナンバーカードでSSHする - AAA Blog
みなさんマイナンバーカードはもう手元に届きましたか? 私の住む大田区はとても混雑していて申請から5ヶ月かかって今月やっと交付してもらうことができました。 このカードに含まれる公的個人認証機能は以前から住基カードに入っていたものですが、今年から民間利用もできるようになりました。 しかし、この公的個人認証ですが詳細な仕様が公開されていないため、商用利用しようという動きはまだ聞きませんし、既に動いている行政サービスのe-govやe-taxはIE限定で、いまだにJava Appletが使われているなど大変残念な状況です。 カードに入っている電子証明書と2048bitのRSA秘密鍵は様々な用途に活用できる可能性があるのに、せっかく税金を費やして作ったシステムが使われないのはもったいないですね。 民間利用の第一歩として、カードに入っているRSA鍵を利用して自宅サーバーにSSHログインしてみましょう!
ネットワーク初心者のためのssh入門 - MyEnigma
実用SSH 第2版―セキュアシェル徹底活用ガイドposted with カエレバDaniel J. Barrett,Richard E. Silverman,Robert G. Byrnes オライリー・ジャパン 2006-11-22 Amazonで探す楽天市場で探すYahooショッピングで探す 目次 目次 はじめに sshとは sshの基本的な使い方とオプション あるIPアドレスにログインする場合 ポートを指定 ログインアカウントを指定 秘密鍵を指定してログイン クライアント側のIPアドレスを指定 sshのバージョンを表示する X11のGUIをssh越しに使う sshポートフォワーディング sshサーバを立てて、外部から処理をする Macの場合 sshで対話的なコマンド入力を自動化する .ssh/config 参考資料 MyEnigma Supporters はじめに おそらく、 ターミ
Why aren’t we using SSH for everything? | shazow.net
SSH, how does it even? A few weeks ago, I wrote ssh-chat. ssh http://t.co/E7Ilc0B0BC pic.twitter.com/CqYBR1WYO4 — Andrey 🦃 Petrov (@shazow) December 13, 2014 The idea is simple: You open your terminal and type, $ ssh chat.shazow.net Unlike many others, you might stop yourself before typing “ls” and notice — that’s no shell, it’s a chat room! While the little details sink in, it dawns on you that
にわか管理者のためのLinux運用入門(4) sshdサーバの設定を変更して、より安全・便利に。
sshdサーバを使ってみよう SSHによるリモート・ログインは、サーバ管理においてほぼ必須である。そのため、最近のLinuxディストリビューションでは最初からOpenSSHのsshdサーバが有効になっていることが多い。その場合、大抵は最初からパスワード認証と公開鍵認証の2種類が有効になっており、アカウントがあればSSHを使ってログインできる状態になっている。 今回は、このsshdサーバの設定を変更して公開鍵認証のみを有効にする方法や、より使いやすくするための方法を紹介しよう。可能な限り安全な環境を作り上げ、セキュリティ・インシデントを全力で回避する。――最小限の労力で最大の効果を挙げるには、こうした地味な取り組みが大切なのだ。 設定ファイルを書き換える(汎用) sshdの設定ファイルは、「/etc/ssh/sshd_config」にデプロイされていることが多い。このファイルは、各行が「項目
OpenSSH for Windows Update - PowerShell Team
Get notified in your email when a new post is published to this blog Back in June, we announced our intentions to bring SSH to Windows by supporting and contributing to the OpenSSH community. Our objective was to not only port OpenSSH so that it worked well on Windows, but to openly contribute those changes back into the portable version of OpenSSH. Of the many options available, one clearly sto
最強のSSH踏み台設定 - Qiita
追記:openssh-7.3 以降なら ProxyJump や -J が使えます ホスト名を + で繋げることで多段Proxy接続も簡単に、がコンセプトだった本エントリの設定ですが、OpenSSH 7.3 から ProxyJump という設定が使えるようになったので、使えるなら ProxyJump を使う方が健全だし柔軟で使い勝手も良いのでそちらを覚えて帰ることをオススメします。 使い方は簡単で以下のような感じです。多段も行けるし、踏み台ホスト毎にユーザ名やポート番号を変えることも出来ます。 # 1. bastion.example.jp -> internal.example.jp ssh -J bastion.example.jp internal.example.jp # 2. bastion.example.jp -> internal.example.jp -> super-de
MobaXterm を ssh/mosh/X11 クライアントとして使う(Windows) - Qiita
はじめに 今さっき MobaXterm という mosh クライアントソフト(と形容してはいけないであろう何か)を見つけました。早速使ってみたところあまりの頭のおかしさに(褒め言葉)凄すぎて感動したので、感動が冷めないうちに MobaXterm の素晴らしさをここに記しておこうと思います。 MobaXterm は一応、ssh/mosh クライアント兼ターミナルエミュレーターと呼ぶべき感じのソフトウェアです。私の歯切れが悪い理由は読み進めればきっと分かるでしょう。MobaXterm は GPL v3 に基づいて配布されている商用ソフトウェアであり、Personal Edition (無料・保存できるセッション数12、SSHトンネル2つ、マクロ4つまで、TFTP/FTP/HTTPサーバーは事実上使えない;2014年12月現在)と、制限を取り除いた Professional Edition (価
MobaXterm free Xserver and tabbed SSH client for Windows
Enhanced terminal for Windows with X11 server, tabbed SSH client, network tools and much more MobaXterm is your ultimate toolbox for remote computing. In a single Windows application, it provides loads of functions that are tailored for programmers, webmasters, IT administrators and pretty much all users who need to handle their remote jobs in a more simple fashion. MobaXterm provides all the impo
ssh周りの設定、Tipsのまとめ
B! 332 0 0 0 SSH関連のポストが結構たまったので取り敢えずのまとめ。 SSHクライアント Windows Mac Android/iPhone 多段SSH 外部から見れないページを外部から見る方法 その他ポートフォワード 同じサーバーに複数接続時に接続高速化 接続を強化 無料ダイナミックDNS Mac関連 SSHクライアント ターミナルです。 LinuxならGnomeターミナルなりなんなり入ってる物で良いでしょうし、 Macも取り敢えずは入ってるターミナル.appで使えます。 Windowsでは現段階ではコマンドプロンプトやPowerShellではsshがサポートされてないので 1 何らかの物を入れてあげる必要があります。 Windows Windowsでは今パッと入れるのであれば MobaXtermが一番優れていると思います。 MobaXterm: Windowsでのcyg
sshのポートをデフォルトの22/tcpから変えるべきか論争に、終止符を打ちました - ろば電子が詰まつてゐる
また間が開きましたが、すみだセキュリティ勉強会2015#2を開催しました。発表していただいた@inaz2さん、@yasulibさん、ありがとうございました。当日の発表資料は上記の勉強会ブログからリンクしています。 今回の私の発表は、「攻撃を『隠す』・攻撃から『隠れる』」。ポートスキャンをするとsshが100個現れる「ssh分身の術」がメイン(?)です。 当初は、パケットヘッダやプロトコルのすき間にメッセージを隠したり、ファイルを隠すなども考えていたのですが……。あまりに盛りだくさんになりそうだったので、「ポートスキャンをいかに隠れて実行するか・ポートスキャンからどうやって隠れるか」と、ポートスキャンとnmapに絞って発表しました。 発表資料 私の発表資料は以下です。 (PDF)攻撃を「隠す」、攻撃から「隠れる」 発表ノート付きなのでPDFです。以下、落穂ひろいなど。 スキャンするポート数と
「Raspberry Pi 2」をイジリ倒す(応用編1) PCからリモート接続する
「Raspberry Pi 2」をイジリ倒す(応用編1) PCからリモート接続する:ラズパイ2で遊ぼうぜ(1/2 ページ) 2回に渡ってお届けした「基礎編」でRaspberry Pi 2の基本的な設定方法は理解していただけただろうか。今回は応用編として、Windows PCからRaspberry Piにリモート接続して利用する方法を見ていこう。 PCからリモート接続して操作する Raspberry Piに限らず、Linuxの便利なところは、無償でリモート環境が整えられることだ。リモート操作のメリットはなんと言っても、いちいち別のPCを開いて作業する必要がなくなること。Windowsの別画面を開いて作業できるので、まるで他のアプリケーションを使っているのと同じような感覚で操作できる。 リモート接続を利用するためには「ターミナルソフト」と呼ばれるものが必要だ。フリーウェアなどでダウンロードでき
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Raspberry Pi ZeroをUSBケーブル1本で遊ぶ
OpenSSHに重大バグ
