「PuTTY」に秘密鍵が復元できてしまう深刻な脆弱性 ~「WinSCP」など他ツールにも影響/v0.81への更新と鍵の再生成を
フレッツ光回線でscpが遅かった話 - Qiita
この記事は、Supershipグループ Advent Calendar 2021の7日目の記事になります。 先日、sshを使用したファイル転送が回線速度と比べて異常に遅いという現象に遭遇したので、その際に行った調査を再現しつつ原因や対策について書いてみたいと思います。 要約 OpenSSHはデフォルトでinteractiveなセッションに af21 、non-interactiveなセッションに cs1 をDSCP値としてIPヘッダに設定する フレッツ網はIPヘッダのDSCP値を帯域優先サービスで使用しており、契約に応じて指定された優先度以外が設定されたパケットの転送は保証されない そのため、OpenSSHをデフォルト設定のままフレッツ網で使うと通信ができなかったり、速度低下などの悪影響を受ける可能性がある OpenSSHがDSCP値を設定しないようにするためには、IPQoS noneを設
混乱しがちな「SSHトンネルの確立方法」をイメージ図とセットでまとめたコマンド集
あるポートへの通信をSSHで暗号化し、他のサーバーのポートへと転送する技術が「SSHポート転送」です。SSHポート転送は「ポートからポートへトンネルを通るようにデータが転送される」ことから、「SSHトンネル」とも呼ばれます。便利な技術ではありますが、「どっちのポートを転送するんだっけ……?」と、SSHトンネルを確立する方向に混乱してしまうこともしばしば。エンジニアのLinmiao Xu氏が、そんなSSHトンネルのイメージ図をコマンドとともにまとめています。 Visual guide to SSH tunnels https://robotmoon.com/ssh-tunnels/ ◆ポート転送の種類 SSHトンネルは、内部ネットワークにのみ公開されているサービスに外部からアクセスしたり、通信を暗号化したりする手段として知られています。一般的には、青色のローカルサーバーから、SSHサーバーを
SSH接続をWebブラウザの純粋なHTTP上で実現する - nwtgck / Ryo Ota
HTTPといえばHTML/CSS/JavaScriptや画像などの小さめの限りがあるデータを手に入れるためによく使われている印象がある。REST APIのようなHTTPを使ったAPIでも限りのあるデータがリクエストとレスポンスになる印象が強い。
SSHの公開鍵暗号には「RSA」「DSA」「ECDSA」「EdDSA」のどれを使えばよいのか?
リモートでコンピューターにアクセスするためのプロトコルであるSSHは、コンピューターの認証を行うために公開鍵暗号を利用しています。公開鍵暗号の方式には「RSA」「DSA」「ECDSA」「EdDSA」があり、それぞれの仕組みと「SSHに適した方式」についてソフトウェア企業「Gravitational」のVirag Mody氏が解説しています。 Comparing SSH Encryption Algorithms - RSA, DSA, ECDSA, or EdDSA? https://gravitational.com/blog/comparing-ssh-keys/ 公開鍵暗号は、暗号化と復号に別々の鍵を用いる暗号方式のこと。例えば、ボブとアリスがやり取りを行う時、アリスは秘密鍵と公開鍵を作成し、公開鍵をボブに渡しておきます。ボブはアリスの公開鍵でメッセージを暗号化してアリスに送信。暗号
OpenSSH の ~/.ssh/config の見直しをした - @znz blog
最新の man を参考にしながら OpenSSH の ~/.ssh/config の設定を見直してみたので、使っている設定項目についてまとめてみました。 確認バージョン 全て確認したわけではないですが、古いのや新しいのを確認したいときはこの辺りを使いました。 Debian GNU/Linux 8.7 (jessie) の OpenSSH_6.7p1 Debian-5+deb8u3, OpenSSL 1.0.1t 3 May 2016 archlinux の OpenSSH_7.5p1, OpenSSL 1.1.0e 16 Feb 2017 参考 https://euske.github.io/openssh-jman/ssh_config.html の日本語訳や man ssh_config で英語のマニュアルを確認したりしました。 優先順位 コマンドラインオプション ユーザごとの設定ファ
ssh-rsa,非推奨のお知らせ
2020-05-28T14:11+9:00 追記 これは SHA-1 を用いた RSA 鍵についての話で,OpenSSH 7.2 以降で生成・利用される RSA 鍵はまだ利用可能です 2020-05-28T19:27+9:00 追記 既に生成されている RSA 鍵でもホスト・クライアントの両方が OpenSSH 7.2 以降ホスト・クライアントの両方が OpenSSH 7.2 以降,ただしサーバー側は OpenSSH 7.4 以外であれば SHA-2 で署名するので大丈夫なようです。(OpenSSH 7.4 はバグがあるようです) ssh-rsaという名前は"公開鍵の形式"と"公開鍵を使った署名方式"の二つで使われていて、廃止対象となっているのは署名方式の方だけです。なのでOpenSSH 7.2以降を入れれば、鍵自体は古いOpenSSHで生成した物がそのまま使えます。 — いわもと こうい
Windows10標準のOpenSSHクライアントを試してみる & 日本語フォルダに注意 - Qiita
最近会社で見かけたこと、驚いたことをまとめてみました。 Windows10標準のOpenSSHクライアントについての話です。 はじめに 今どきのWindows10には"OpenSSHサーバー"や"OpenSSHクライアント"がついています。 "OpenSSHクライアント"は標準で入っていると思います。クライアント、サーバー、どちらも"設定">"アプリ">"オプション機能の管理"で入っているか確認できます。入っていないなら、"機能の追加"から入れることができます。 きっかけ 会社で「サーバー上でコマンド実行するだけなら、オプション機能の追加で"OpenSSHサーバー"を入れればできる。リモートデスクトップでの作業競合を避けることもできる」と聞きました。そのとき、"OpenSSHクライアント"も用意されていることを知りました。 最初、入っているのは"ssh.exe"だけだと思っていました。"s
Windows 10で利用可能なSSHサーバー、クライアントまとめ - しばたテックブログ
Windows 10ではSSHサーバー、クライアントの機能が使える様になっているのですが、バージョンによって色々違いがあり自分でも混乱してきたのでわかる範囲でまとめました。 必要があれば随時更新します。 Microsoft SSH Server Windows 10 Anniversary Update(1607)より、開発者機能の一部としてMicrosoft独自のSSHサーバーが利用可能になっています。 サーバーのみの提供でクライアント機能はありません。 この機能の実体は次の2つのサービスになります。*1 SSH Server Broker SSH Server Proxy 機能に関する細かい話はこちらの記事を見ると良いでしょう。 Windows 10でSSH(Secure Shell)サーバーを使う こちらの記事では「Server Broker版SSH」と呼ばれ、具体的な用途についても
websec-room.com - websec room リソースおよび情報
This webpage was generated by the domain owner using Sedo Domain Parking. Disclaimer: Sedo maintains no relationship with third party advertisers. Reference to any specific service or trade mark is not controlled by Sedo nor does it constitute or imply its association, endorsement or recommendation.
フレッツ光ネクスト + IPoE で scp, cvs, rsync の SSH通信ができない問題:tsutsuiの作業記録置き場 - ブロマガ
5か月くらいハマっていた問題が解決したのでメモ。 環境ホスト: NetBSD/i386 8.0 (OpenSSH 7.6) 回線: フレッツ光ネクスト (NTT西日本) + DTI IPv6 (IPoE) 接続サービス接続: VDSLモデム + ホームゲートウェイ RT-500KI (ファームウェア 05.00.0020)問題ホストの NetBSD/i386 8.0 からインターネット上の外部ホスト (IPv4, IPv6 ともに持つ VPS上のホスト) への操作が、以下のようになる。 ssh -6 での IPv6 の外部ホストへのログイン: → 問題なしscp -6 での IPv6 の外部ホストへのコピー: → パスフレーズの入力画面までは進むが、パスフレーズ入力後の転送が開始されず、 progress meter も表示されないcvs, rsync での IPv6 の SSH 経由転送
22 SSH Examples, Practical Tips & Tunnels | HackerTarget.com
Practical SSH examples to take your remote system admin game to the next level. Commands and tips to not only use SSH but master ways to move around the network. Knowing a few ssh tricks will benefit any system administrator, network engineer or security professional. Even if you are an experienced *nix guru there are a couple of examples further down that are only available in later versions of O
ユーザが接続先を意識しないSSHプロキシサーバを作った - Fire Engine
今回は、ユーザが接続先を意識しないSSHプロキシサーバを作った話です。 SSHのユーザ名から動的に接続先ホストを決定し、SSH接続をプロキシします。 github.com 作った背景 比較的規模の大きなサーバ群を管理しており、そこに対して接続してくるユーザに特定のサーバを使ってもらいたい場合を考えます。 すなわち「ユーザtsurubeeには、ssh102サーバを使ってほしい」といったようにユーザとマシン間が紐づいている場合の一番単純な運用方法は、個々のユーザが接続先ホストの情報を知っていることです。 これでも問題ないのですが、何かしらのサーバ管理の理由でユーザに使ってもらいたいサーバが変更した場合、ユーザに通知するなどして意識的に接続先を変更してもらう必要があります。 このようなユーザとそのユーザに使ってもらいたいサーバの紐付け情報をサーバ管理側が一元的に管理して、ユーザに意識させることな
SSHのポート番号がどのようにして22になったのか
SSH.comのブログより。 デフォルトのSSHポートは22です。これは偶然ではありません。これはどのようにして、そのポートを取得したのかと言う話です。 私、Tatu Ylonenは2017年4月にこの記事を初めて公表したとき、急速に広まり、3日間で約12万人の読者を得まし。 SSHポート22を取得する話 私は1995年の春にSSH(Secure Shell)の初期バージョンを書きました。この時は、まだtelnetとFTPが広く使われていた時です。 とにかく、telnet(ポート23)とftp(ポート21)の両方を置き換えるようにSSHを設計しました。ポート22は使われていませんでした。都合のいいことに、telnetとftpのポートの間にありました。私は、そのポート番号を信頼性のオーラを与える小さなものの1つにすることを考えました。しかし、どうすればそのポート番号を取得できますか? 私はポ
Windowsで公式ツールでSSHサーバーを立てる2つの方法
B! 33 0 2 0 以前はWindowsをSSHサーバーにしようと思うとCygwinを入れたりとか サードパーティー的なもので無理やり構築する必要がありましたが、 最近のアップデートでオフィシャルな感じで簡単にSSHサーバーにすることができるようになりました。 前にやってたこととか OpenSSH Server Windows Subsystem for Linux (WSL) ポート開放 使えるか? 前にやってたこととか 以前、WindowsでCygwinを入れてSSHサーバーを立てたりしていました。 ウィンドウズにSSHサーバーを入れよう!: http://osksn2.hep.sci.osaka-u.ac.jp/~naga/miscellaneous/winssh/winssha.html 他にも色々とSSHサーバーを立てる 最近だとちょっと用途は違うかもしれませんが、Virtu
Windows 10でOpenSSHクライアントを有効にする方法
fossBytesに2017年12月13日(米国時間)に掲載された記事「How To Enable New & Built-In Windows 10 OpenSSH Client?」が、Windows 10 Fall Creators UpdateでネイティブなOpenSSHクライアントを有効にする方法を伝えた。 MicrosoftはネイティブなOpenSSHの開発を行っており、開発者向けの機能となるが設定を変更することで利用することができる。紹介されている設定方法は次のとおり。 「設定」から「更新とセキュリティ」を選択 「開発者向け」から「開発者モード」を選択 「設定」から「アプリ」を選択し、「オプション機能の管理」をクリック 「機能の追加」をクリック 「OpenSSH Client (Beta)」を選択して、「インストール」をクリック ここまで作業したらシステムを再起動する。再起動後
sshでed25519鍵を使うようにした - @znz blog
ssh で使っている鍵が RSA 2048 ビットでちょっと古くなってきているということもあり、 OpenSSH 6.5 で追加された ed25519 鍵に更新することにしました。 鍵の種類 GitHubでEd25519鍵をつかう の説明が詳しいですが、他のサイトでも調べた情報によると RSA の 2048 ビットが今の ssh-keygen でのデフォルトなので主流 RSA や ECDSA は ssh-keygen に -b でビット数が指定できる ECDSA の 521 ビットは 512 の間違いではない ed25519はビット数が指定出来ない OpenSSH のssh-keygenは1024bitのDSA鍵しか作れない (GitHubユーザーのSSH鍵6万個を調べてみた) DSA 鍵は弱いので使うべきではない ed25519はECDSAより署名生成/検証のパフォーマンスが良い などの
Apache Guacamole™
Apache Guacamole is a clientless remote desktop gateway. It supports standard protocols like VNC, RDP, and SSH. We call it clientless because no plugins or client software are required. Thanks to HTML5, once Guacamole is installed on a server, all you need to access your desktops is a web browser. Access your computers from anywhere Because the Guacamole client is an HTML5 web application, use of
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Debianでポートノッキング
GitHub - euske/pyrexecd: Standalone SSH server for Windows
