Chromebook歴も10年ぐらいになりました 4年使用したPixelbook Goに変わってメインマシンとなったASUS CX3402。CPUの世代が4つ上がってファン付きになったのでおおよそどのベンチマークでも2-3倍のスコアが出ていて快適😭。ちなみにこのマシンからLinuxコンテナは複数使い回すことにして、よく変える環境と実験の環境は分けることにした。 pic.twitter.com/BcMbcvIilI — Taiki Komoda (@komde) February 18, 2024 #Pixelbook go 到着。到着して開封して起動して5分で(アップデート走ったので、通常なら2分)仕事再開できるのホント生産性高い。hp x360 14 はTDP高いi3でOctaneで5000ぐらいスコア高かった(32000)けど、Pixelbook go m3のほうが体感スピード速い。
ssh/systemd設定済みUbuntuのDockerイメージをDockerHubで公開する - くらげになりたい。
cronとかsshとかsystemdとかをDockerコンテナ上で試したいなと思い、 いろいろ試してみたときの備忘録(*´ω`*) いい感じのがなかったので、DockerHubの勉強も兼ねて公開してみた memorylovers/ubuntu - Docker Image | Docker Hub memorylovers/docker-images つくったDockerfile Dockerfileの中身はこんな感じ。 FROM ubuntu:22.04 ### 環境変数 ENV TZ Asia/Tokyo ENV ROOT_PASSWORD root ### パッケージのインストール RUN apt update # systemdやタイムゾーン関連 RUN apt install -y init systemd tzdata locales # ssh&cron RUN apt in
ソラコム、IoTデバイスにPCなどからセキュアにリモートアクセスできる「SORACOM Napter」提供開始。時間やアドレス元IPアドレス域など指定可能
ソラコム、IoTデバイスにPCなどからセキュアにリモートアクセスできる「SORACOM Napter」提供開始。時間やアドレス元IPアドレス域など指定可能 ソラコムは、IoTデバイスに対してPCなどからセキュアなリモートアクセスを可能にする機能「SORACOM Napter」の提供を7月2日から開始したと発表しました。 《新サービス発表》IoTデバイスに閉域接続でセキュアにSSH、RDPなどでアクセスができるオンデマンドリモートアクセスサービス「SORACOM Napter」の提供を開始 #soracom #discovery2019https://t.co/NSVCgTJjiO pic.twitter.com/0Omu0TxTlQ — ソラコム公式 (@SORACOM_PR) 2019年7月2日 IoTデバイスにはRaspberry Piのように一定の能力を持つコンピュータなどもあり、場
なに? WSL2からWindowsサービスのssh-agent.exeにアクセスするためのかんたんなツールです。 使い方 ssh-agent.exeサービスがセットアップ済みなら、次の2ステップだけで動くはず。 WSL2でwsl2-ssh-agentの実行ファイルを取得して、好きなところに置く curl -L -O https://github.com/mame/wsl2-ssh-agent/releases/latest/download/wsl2-ssh-agent chmod 755 wsl2-ssh-agent 新しい端末を開いてどこかにsshしたら、ssh-agent.exeと通信してくれるはずです。 うまく動かなかったら、eval $(/path/to/wsl2-ssh-agent -log /tmp/wsl2-ssh-agent.log) などとして、ログを見てみてください。
自宅のネット環境を IPv6 対応したら SSH や Git でインターネットに接続できなくなって困った話。 現象 「フレッツ回線」「IPv6(※)」「SSH」でインターネットに出ようとした際に、「client_loop: send disconnect: Broken pipe」というエラーが出て接続できない。 ※ DS-Lite や MAP-E による IPv4 over IPv6 を設定している場合は IPv4 での SSH 接続でも同様の問題が発生する。 原因 フレッツ網は IPv6 DSCP 値によってパケットを drop してしまうらしく、それによって SSH のパケットが届かなかったため。 DSCP とは DSCP は IP パケットに含まれる 6bit の値で、パケットの優先度を制御する目的で使われる。1 OpenSSH の DSCP 値 OpenSSH では明示的に設定し
Visual Studio CodeのRemote-SSH機能で、リモートのコードを触る方法 - いっしきまさひこBLOG
2019年6月6日に、Visual Studio Code(VS Code)のMay 2019 (version 1.35)【安定版】がリリースされ、リモート開発(プレビュー版)拡張が利用できるようになりました。これはどういう機能かというと、サーバー上のファイルを、あたかもローカルにあるファイルのように編集できる機能です。 図01 Visual Studio Code リモート開発の実行イメージ 利用ケースを挙げるなら、例えば「機械学習でGPU付きのUbuntuサーバーやクラウド環境を利用したい。でもその開発・実装は、普段使いのWindows上のVS Codeで行いたい」といった場合に便利です。機械学習ではJupyter Notebookでも、リモート上のファイルの編集はできるので開発には困らないのですが、VS Codeを使ってコードを書きたいという場合に、この機能が役立ちそうです。 わた
Tailscale経由でGitHub ActionsのVMにsshする - masa寿司の日記
GitHub AcionsのVM上でTailscaleをセットアップすると、Tailscale経由でGitHub ActionsのVMにsshできます。 Tailscale知らない人へ 事前準備 サンプルworkflow 何が嬉しいか コツ 他の選択肢 Tailscale知らない人へ Tailscaleが何かご存じない方は、過去に記事を書いているのでそちらを参考にしてください。 mstshiwasaki.hatenablog.com 事前準備 Tailscaleのアカウントを取っておくこと 作業用のPC/MacでTailscaleをセットアップしておくこと GitHub ActionsのSecretsで SSH_APIKEY SSH_PUBKEY という名前でログインに使うsshの公開鍵を登録しておくこと サンプルworkflow 事前準備が出来たら、まずは試してみましょう。GitHub
リモート接続可能な自宅開発サーバーを簡単に実現できるTailscale - masa寿司の日記
これまで本ブログではVScode Remote extensionsを前提にしてHyper-VやWSL2などのVMに接続する方法や、VSCode workspacesを利用して外部サーバーや自宅に設置したサーバーに接続する方法を紹介してきました。 この中でウェブサービス開発する上で最も効率が良い開発環境はLinux入れた開発専用マシンを自宅において、そこにVScode Remoteを使って接続するという方法でした。そりゃ実ハードウェア上で動くのだから速いに決まってます。ですが、自宅にサーバーを設置して外部から接続出来るようにするのはセキュリティ面等を考えると手間がかかる、という理由で自宅外からの接続ではCodespacesの利用を検討していたんですね。 Tailscaleという福音 そんな中、ちょうどVS Codespacesの記事を公開したあたりでTLに流れてきたツイートから以下の記事を
どこからでもラズパイのデスクトップが見られる——Raspberry Pi財団、ブラウザーを使うリモートアクセスサービス「Raspberry Pi Connect」ベータ版をリリース|fabcross
Raspberry Pi Connectは、ウェブブラウザーを使って、Raspberry Piのデスクトップにセキュアなリモートアクセスを可能にするサービスだ。 利用に際しては、同財団の公式サイトで、「Raspberry Pi ID」を作成する必要がある。その後、Raspberry Pi Connectをインストールし、Raspberry Pi IDでログイン、登録した端末を選択してセッションが開始されると、当該デスクトップが表示される。画面右上にある「Copy from remote」「Paste to remote」ボタンは、ホストとリモート間でのコピーペーストに利用できる。 サポートするRaspberry Piだが、OSはWayland window serverを使うbookwormの 64bit版となる。モデルとしては具体的にはRaspberry Pi 5、Raspberry P
2020/12/10 11:10 UTC+9 追記 本記事の問題は WSL2 固有であり WSL1 は問題ないとのことで、「WSL」だと混在してしまっているとの指摘をいただいたため、「WSL2」と明記するように記事タイトルおよび内容を修正しました。 本記事は WSL Advent Calendar 2020 の9日目です。 今月から部署異動した際に、心機一転で Mac から Windows に変えました。WSL2 が素晴らしくて開発や端末操作が格段にやりやすくなって感動しています。ただ、所々でハマりどころもあります。 事象 VPN に接続したときに WSL2 上の Ubuntu 20.04 LTS から SSH 接続すると、特定の条件でハングアップ(応答が返ってこない)がありました。 ある環境Aのサーバへの接続は問題なく、環境Bのサーバへの接続で発生する(サーバによって異なる) すべてのコ
VSCode の Remote - SSH 機能を使って EC2 上で開発する - サーバーワークスエンジニアブログ
こんにちは、技術1課の加藤です。 みなさんエディタは何を使っていますか。 ぼくは入社以来ずっとVimを使っていたんですが、先日ついに同僚に勧められてVSCodeを導入しました。 これがね、便利。ほんと。 というわけで今日は、VSCode布教活動の一環として、VSCode プラグインの使い方ブログ記事を3本出します! まずは Remote - SSH プラグインをご紹介。これを使って、VSCode x EC2 環境で開発を行う方法をご紹介します。 概要 Remote - SSH は SSH 接続越しにサーバー上のファイルを編集できるようにする VSCode のプラグインです。 VSCode の開発元である Microsoft が開発しているプラグインとなります。 ターミナルでコマンドを流すこともできるため「EC2 を開発環境として利用したいけど、エディタはローカルのものを使いたい」という方に
jptomoya on Twitter: "Wiresharkにssh decryptionが実装されていたので試してみる。SSLKEYLOGFILEみたいな仕組みがないので鍵の取り出しが超面倒https://t.co/qLYps4rxa4 https://t.co/zmtOgn1rJj"
Wiresharkにssh decryptionが実装されていたので試してみる。SSLKEYLOGFILEみたいな仕組みがないので鍵の取り出しが超面倒https://t.co/qLYps4rxa4 https://t.co/zmtOgn1rJj
AWS初心者による初心者のためのちょいテク〜JAWS-UGで登壇しました #jawsug #jawsugosaka | DevelopersIO
大阪オフィスのYui(@MayForBlue)です。 2/6(木)に開催されたJAWS-UG Osaka 「知ってると役立つ、AWSちょいテク祭り」に「初心者による初心者のためのちょいテク」というタイトルで登壇してきました。そのときの内容を補足も交えてブログにしました。 目次 ちょいテクその1:ネットワークリソースの検索時にVPC毎のフィルタリングができる ちょいテクその2:.ssh/configでEC2へのログインを簡単にする ちょいテクその3:EC2の一覧画面からSSMセッションマネージャーを起動できる ちょいテクその4:マネコンのヘッダにサービスのショートカットが作れる ちょいテクその5:タグエディタで全リージョンの全リソースを検索できる ちょいテクその6:スイッチロールを使う ちょいテクその7:AWS CLIでのスイッチロールにdirenvを使う ちょいテクその8:AWS CLIで
はじめに サーバのみならずネットワーク機器の仮想化も年々進んでいます。スペックに縛られないこととか、展開のしやすさとか初期考慮点が少なくなるのは嬉しいです。 そんな中ヤマハからも昨年2019年9月に仮想ルータ「vRX」が発売されています。AWS上に簡単に展開ができるということでセットアップしてみました。 ちなみに手順については公式サイトにて詳細に乗ってあります。AWS詳しくない方でもセットアップができるようになっています。そのためこの記事は要点をおさえたシンプルなものとなっております。 ヤマハ仮想ルーター vRX ユーザーガイド ライセンス 今回は検証なのでトライアルライセンスを使用しました。トライアルライセンス申し込みページがありそちらから20日間使える評価版ライセンスをもらうことができます。 構築 今回構築するネットワークのイメージ図 プライベートサブネット上にvRXを展開してパブリッ
Ken Thompsonの(loginへの)トロイの木馬の現代(open-ssh)版 - 間違いだらけの備忘録
security.sios.jp xzのtarボールで、アップストリームバージョンの5.6.0以降に悪意のあるコードが混入されていることがわかりました。liblzmaビルドプロセスにおいて複雑な難読化を用いてソースコード内の偽装テストファイルからビルド済みオブジェクトファイルを抽出します。このファイルは、liblzmaコード内の特定の関数を変更するために使用されます。 難読化してテストで入れ込むの手が込んでるな。 そして良く見付けたなという感でじっくり見ていったら。 postgresqlのmicro-benchmarkしてたところ, username間違えてログインしてるのにsshdがCPU使いすぎだな?ということで気がついたみたい… なんだと? mastodon.social Saw sshd processes were using a surprising amount of CPU
localhost.run | localhost.run
SecureTLS certificates are automatically generated to enable HTTPS and secure client connections. Tunnels are encrypted to your app. Instantly share urlsShow clients work running on your computer, access a web application running on your computer from your phone or tablet, or give your Raspberry Pi a home on the internet.
SSH認証、皆さんどのような手順で行ってますか? ローカルで作業する分にはいいものの、 クラウド上にサーバーを立てて、そこからgitに接続... などの場面で、まさか秘密鍵をサーバーに置くなんて危険な真似はしてないですよね? (これ死亡フラグです。) そんな危険度100%のあなたに是非お伝えしたいのが、ssh-agent。 すっごく簡単に説明すると、彼は、ユーザーと常に一緒に行動してくれて、 必要な時に「はいっ」と秘密鍵を渡してくれる、ハイパーセキュリティボーイなのです。 今日はそんなssh-agentの使い方をまとめてみたいと思います。 (Macでの使用を想定しております。ご了承下さい。) 1. ローカルで鍵の作成 まずは通常のssh認証と同じようにローカルで秘密鍵の作成を行っていきます。 ここは特に問題ないと思うので省略。 (不明な方はこのリンクが参考になります。) 2. ssh-ag
GitHub - Foxboron/ssh-tpm-agent: :computer: ssh-agent for TPMs
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
Mosh(Mobile Shell)は、SSHに代わってリモートマシンと接続するために開発されたアプリケーションです。 主な特徴として、モバイル回線やフリーWi-Fi等の不安定な通信環境下でも快適に動作するという点が挙げられます。サーバーとの通信が切断されても自動で復帰してくれるという機能も備わっています。 今回は、Moshの仕組み、メリットと、利用方法についてまとめてみました。 Moshとは? Moshは、通信の安定性が低く、遅延の多いようなモバイル環境でも快適にリモートマシンと接続することができるように開発されたアプリケーションです。 SSHとほぼ同じ使用感で使うことができます。クライアント認証はSSHを使って行われるので、パスワードや公開鍵などの接続情報をそのまま使えるという利点がありますが、SSHを完全に置き換えることはできません。 詳細な仕組みは、設計・動作の詳細を参照。 Mos
Linux has been bitten by its most high-severity vulnerability in years
Linux has yet another high-severity vulnerability that makes it easy for untrusted users to execute code capable of carrying out a host of malicious actions, including installing backdoors, creating unauthorized user accounts, and modifying scripts or binaries used by privileged services or apps. Dirty Pipe, as the vulnerability has been named, is among the most serious Linux threats to be disclos
SSH over HTTPS
Tl;DR: to pass SSH through HTTPS you need to tweak client and server sides as the following: Example client entry in ~/.ssh/config: # $ cat .ssh/config Host ssh-via-https ProxyCommand ~/.ssh/https-tunnel.bash # some firewalls aggressively close idle TCP connections ServerAliveInterval 30 The ~/.ssh/https-tunnel.bash helper script we use above: #!/usr/bin/env bash { printf "CONNECT ssh-server:22 HT
はじめに ついにVSCode 1.35.0からstable版でもRemote Development機能が使えるようになったので,早速試してみました。 なお、この情報については、VSCodeのリリースノート1の”Contributions to Extensions”にも次のように記載されています。 The Remote Development extensions are now available for VS Code Stable and allow you to use a container, remote machine, or the Windows Subsystem for Linux (WSL) as a full-featured development environment. (更新) Windowsでの使用について加筆しました. Remote Developm
Linux Daily Topics 2021年5月18日Fedora 35、パスワードによるrootでのSSHログインオプションを終了へ Fedoraプロジェクトは5月13日(米国時間)、開発中の次期リリース「Fedora 35」において、現在のAnacondaインストーラに含まれるオプション「Allow SSH root login with password(パスワードによるrootでのSSHログイン許可)」を削除することを明らかにした。Fedoraは2019年からデフォルトでのSSH越しのパスワードによるrootログインを無効にしていたが、このアップデートにより完全にサポートを終了することになる。 Drop the the "Allow SSH root login with password" option from the installer GUI -Fedora P
追記(2020/01/03) コメントで教えていただいたのですが、2020年1月3日現在一時的にサービスダウンしているようです。 同じようなサービスlocalhost.runを使ってみたので、よろしければ。 はじめに 自分用のメモみたいなものなので、言いたいことしか書かれてないです。 まずngrokとは ngrokってご存知ですか? ローカル上で開発してるサーバーやネットワークサービスをそのまま外部に公開できるサービスで、herokuのサーバーに上げない版みたいなやつです。 localhost にドメインを振り分けてくれるイメージですかね。 使い方 インストールが必要です。 $ ngrok http <localhostのポート番号> ngrok by @inconshreveable (Ctrl+C to quit) Session Status online Account hogeh
GitHub - webpod/webpod: Deploy to your own servers and own cloud ☁️
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます リモートからサーバーの接続および管理を行うユーティリティーとして人気の高い「OpenSSH」が「OpenSSH 8.3」をリリースしている。SHA-1認証スキームを将来的に非推奨とする計画のようだ。 OpenSSHチームは、SHA-1のハッシュアルゴリズムのセキュリティー上の懸念を、その理由として挙げている。 このアルゴリズムは2017年2月に、実際的な現実の攻撃で破られた。Googleの専門家らが、「SHAttered」という手法を使い、同じSHA-1のハッシュ値を持つ2つのファイルを生成することに成功したのだ。 当時、SHA-1の衝突を生成するには、膨大な計算コストが必要だと考えられていた。このためGoogleの専門家らは、コストが
ssh-keygen
❤️ Thanks: The core of this project was originally created by Patrick Roumanoff. Thanks! His repository is found on PatrickRoumanoff/js-keygen. The repository of this project is located at nwtgck/ssh-keygen-web
SSHでログインしていることを判定するには、SSH_CONNECTION環境変数を見ればよいという話 - CLOVER🍀
これは、なにをしたくて書いたもの? 現在のシェルがSSHでリモートログインして起動したものかどうか、判定する方法はないのかな?と思って調べてみたのですが。 SSH_CONNECTIONという環境変数が設定されているかを見ればよいみたいです。 SSH_CONNECTION環境変数 sshコマンドのmanページに記載がありました。 SSH_CONNECTION環境変数には、クライアントとサーバーを識別する値が格納されます。具体的にはクライアントのIPアドレス、 ポート、サーバーのIPアドレス、ポートです。 SSH_CONNECTION Identifies the client and server ends of the connection. The variable contains four space-separated values: client IP address, clie
SSHとは「Secure Shell」の略で、ネットワークに接続された機器を遠隔操作し、管理するための手段です。ポイントはSecure(安全)に!で、そのために必要な仕組みが用意されています。この記事では初心者の方にも分かるように、あらためてSSHの概要や設定方法などの基本を解説します。 SSHの設定や利用方法について説明する前に、まずは基本をおさえましょう。 なぜSSHを使うか? VPS(バーチャル・プライベート・サーバー.)などの各種サーバー機器は、ほとんどの場合、操作をする人から離れた場所にあります。そのため、この操作をする人だけが安全にインターネット経由で接続できる手段が必要になります。 なぜなら、万一悪意をもった人がサーバーにログインできてしまうと、サーバー内ではやりたい放題となり、さまざまなリスクの原因となるからです。第三者に金銭的な被害を及ぼす犯罪に結びつくこともあるでしょう
本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、SSHの公開鍵と秘密鍵を作成する「ssh-keygen」コマンドです。
Eternal Terminal
Eternal Terminal (ET) is a remote shell that automatically reconnects without interrupting the session. Learn how to install and use it here. ssh: Ssh is a great remote terminal program, and in fact ET uses ssh to initialize the connection. The big difference between ET and ssh is that an ET session can survive network outages and IP roaming. With ssh, one must kill the ssh session and reconnect a
つながるSSHトンネルが俺の力だ!
読み返してたら滑ってて恥ずかしかったので冒頭の文を消しました。 タイトルでも滑ってるのに2重で滑るのは耐えられません。 今回は @pjxiao が SSHを使いこなしているのを見て悔しかったので自分もちゃんと理解しようと思い記事にしました。 Local forwarding開発者にとってはこれが最も一般的な使い方かなーと勝手に思ってます。 DBや内部システムで使われるサーバではアクセス元制限がかかっていることが多いんですが、動作確認のために接続したくなることはよくあります。 特に開発用のDBのレコードをローカル環境のプログラムで表示したくなるケースはとっても多いです。ね? こんなときに使うのが俗にSSHポートフォワーディングと呼ばれるもので、ローカルに対するアクセスをリモートに受け流す方法です。 (以降はローカルフォワーディングとか、単にフォワーディングという) L option具体的には
Raspberry Pi Imager アップデート! イメージ書き込みと同時にWiFi やSSH 接続が設定できるようになりました! #RaspberryPi | DevelopersIO
先日「Raspberry Pi Imager」が V1.6 にバージョンアップしました。このバージョンアップにより、OS 書き込み時に SSH や WiFi の設定情報も同時に書き込むことができるようになりました! 以前は、イメージを書き込んだ SDカードに専用の設定ファイルを追加することで、OS起動時に SSH や Wifi 接続することができましたが、少々面倒でした。 今回のアップデートにより「Raspberry Pi Imager」だけで全て完結できるようになったのは嬉しい限りです。 それでは早速試してみます。 Raspberry Pi Imager を起動 最新の Raspberry Pi Imager をインストールして起動します。 まだインストールしていない場合や古いバージョンを利用の場合は、下記よりダウンロードしてアップデートしておきましょう。 (今回は、Windows 10
「自前でGitLabを管理するために知っておかなければならないこと」の付録 #gihyosd - くりにっき
これは GitLab Advent Calendar 2019 - Qiita の18日目です。 大事なことなので最初に 付録A:GitLab.comを使いつつ自前のGitLab Runnerを使う 付録B:公式Dockerイメージを使う 大事なことなので最初に 僕がGitLab特集で書いた「自前でGitLabを管理するために知っておかなければならないこと」が掲載されているSoftware Design 2020年1月号の発売日なのでみんな買ってくれよな!!! ソフトウェアデザイン 2020年1月号 作者:増田 亨,伊奈 林太郎,古川 陽介,笹川 博幸,荒井 裕貴,佐藤 洋行,矢野 哲朗,末吉 剛,民田 雅人,斎藤 祐一郎,星 直史,安藤 幸央,結城 浩,武内 覚,宮原 徹,平林 純,高橋 憲一,坂井 恵,八木澤 健人,中島 明日香,micnncim,職業「戸倉彩」,mattn,上田 隆一
GitHub - mxschmitt/action-tmate: Debug your GitHub Actions via SSH by using tmate to get access to the runner system itself.
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
VS Code で Remote SSH VS Code で Remote SSH する方法を記載しておきます。 はじめに 本家のチュートリアルは以下のサイトにあります。 概要 Developing on Remote Machines using SSH and Visual Studio Code チュートリアル Connect over SSH with Visual Studio Code Remote Development with Visual Studio Code Tutorials 要約 やったこと 1. VS Code に Remote SSH の拡張機能をインストール 拡張機能のボタンをクリックし、Remoteと入力。表示された Remote-SSH をインストールする。 すると、以下のようなマークが左下に「><」が表示されることを確認する。 2. VS Code
ここ最近、在宅勤務やサテライトオフィスで仕事をする方が増えたためか、サーバーへの SSH接続を IPアドレスで制限することができないケースがよくあります。しかし、特に重要なサーバーの場合は、パスワード認証だけではちょっと心配ですね。そこで今回は、Google Authenticator を使って SSHログインに二段階認証(「二要素認証」とも言います)を導入する手順をまとめてみました。 Google Authenticator アプリのインストールすでにインストールされている方も多いかと思いますが、まずはじめに、お手持ちのスマートフォンに Google Authenticator(確認コードの生成アプリ)をインストールしておきます。 Google Authenticator(iOS) Google Authenticator(Android) Google Authenticator PA
はじめに 突然ですが、EC2インスタンスにアクセスするとき皆様はどのような方法でアクセスしていますか。 私は今までキーペアを使ってローカルPCからSSH接続をする方法が当たり前だと思っていましたが、AWSマネジメントコンソールから直接アクセスできることを知って驚きました! AWS Systems Managerの機能の1つであるSession Managerを使うと、キーペアを使うSSH接続よりもセキュアな接続を実現できます。具体的には次のようなメリットがあります。 キーペアを使わないので、キーペアを紛失した際の情報漏洩を防ぐことができる インバウンドルールでSSHポート(ポート番号22)を開ける必要がなくなる プライベートサブネットにあるEC2インスタンスにも踏み台サーバーなしでアクセスができる ※これにはNat GatewayもしくはVPCエンドポイントが必要となる(詳細は後述) 本記
2021年5月11日、GitHubのセキュリティエンジニアであるケビン・ジョーンズ氏が公式ブログを更新し、SSH接続の認証に物理デバイス「セキュリティキー」が利用できるようになったと発表しました。 Security keys are now supported for SSH Git operations | The GitHub Blog https://github.blog/2021-05-10-security-keys-supported-ssh-git-operations/ Googleの「Titan」やYubicoの「YubiKey」などのセキュリティキーは、外部からのアクセスから保護されている持ち運び可能な物理キーであり、コンピューターとUSBやBluetoothなどで接続して使用する、2段階認証のワンタイムパスワードなどの代替となる手段の1つです。 GitHubはこの度
GitHub - BCsabaEngine/QemuRpiRunner: Running ARM8 Rpi 3b+ instance in qemu
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Chromebookを快適な開発環境にするためのプチノウハウ群(2024年2月版) - Qiita
wsl2-ssh-agent: WSL2からssh-agent.exeサービスへのブリッジ
フレッツ回線 + IPv6 環境で SSH できない - Qiita
VPN 接続時に WSL2 の SSH がハングアップした場合の解決方法 - 本日も乙
ヤマハの仮想ルータ「vRX」をAWS上にセットアップしてみた | DevelopersIO
ssh-agentを利用して、安全にSSH認証を行う
Mosh 徹底解説(インストール方法、メリット、仕組み)
VSCodeのRemote Developmentを使ってみる - Qiita
2021年5月18日 Fedora 35、パスワードによるrootでのSSHログインオプションを終了へ | gihyo.jp
ngrok大好きな私がServeoで感動した話 - Qiita
OpenSSH、将来のリリースでssh-rsa公開鍵の署名アルゴリズムをデフォルトで無効に
SSHとは?仕組みとSSHサーバーの設定をわかりやすく解説します! - カゴヤのサーバー研究室
【 ssh-keygen 】コマンド――SSHの公開鍵と秘密鍵を作成する
Visual Studio Code で Remote SSH する。 - Qiita
5分でできる!SSH + Google Authenticator 二段階認証設定(CentOS7)
Session Managerを使ってEC2に接続するにはどのような経路が必要なのか - Qiita
SSH接続でGitHubにアクセスする際にセキュリティキーによる認証が利用可能に