さくらのVPS の標準OSインストールによって提供される「Ubuntu 20.04」での管理・運用上、有用と思われる情報を紹介しています。 実行時に十分な注意が必要とされるものも含まれています。特に実運用環境下でのオペレーションの際には、必ず注意事項に従って作業をおこなうようにしてください。
さくらのVPSで、SSHの設定を失敗しまくりました。 やっと解決したので、備忘録としてメモ。 失敗の原因=コンソールでコピペができない仕様 最初からSSHの公開鍵を仕込む方法が用意されていた SSH公開鍵の確認 手動で回避する方法 失敗の原因=コンソールでコピペができない仕様 サーバーに公式で用意されているUbuntu 20.04 LTSをインストールしました。 その後、さくらVPSのコントロールパネルから、VNCコンソール画面を開き、SSH接続のための設定作業をやっていました。 ローカルPCで作成した公開鍵の文字列を、サーバー側のファイルに貼り付けて保存したかったのですが、VNCコンソールにペーストの機能がなくて、貼り付けられませんでした。 manual.sakura.ad.jp ※ VNCコンソールは「HTML5」を利用します。 キーボード操作によるコピー・ペーストは利用できません。
WinSCP Translations Translation plugins are included in multilanguage installation package. However the package is usually updated with new release only. Here you may download up to date version of the translation plugin. Also incomplete translations are available here too, so you may help in beta-testing them or just check the progress. Read the documentation to learn how to install the translati
WinSCPプロジェクトの日本語情報サイトです。 WinSCPは、Windows向けのオープンソースのSFTPおよびFTPクライアントであり、旧来のSCPプロトコルもサポートしており、ローカル環境とリモート環境の間でファイルの安全なコピーを実現します。 インストール WinSCPは、OSDNダウンロードページから入手できる。インストーラを含む「Installation package」と、インストールが不要でUSBメモリなどから起動できる「Portable executable」が用意されているほか、ソースコー... インストール方法を見る 使い方 WinSCPを実行すると、「WinSCPログイン」ウィンドウが表示される。「セッション」項目の「ホスト名」、「ユーザー名」、「パスワード」、にそれぞれ接続したいサーバーや使用するユーザー名、パスワードなどを... 使い方を見る ダウンロード 最
鍵には幾つかの方式があり、できるだけ長くて破られ辛い鍵を作ると良いでしょう。アルゴリズムとしてRSA、DSA、RSA1、DCDSA、ED25519が用意されています。RSAはデフォルトのビット数が2048で、SSHバージョン2対応のため、一般的に利用されているようです(SSHバージョン1は危険なため、そもそも使えないことがが多いです)。更に安全であろうECDSAやED25519もあります。鍵となるデータはバイナリのデータで、長さを指定でき、文字列変換してファイルに保存されています。 Windowsで公開鍵を作ってSSH接続する Windows環境のターミナルソフトウェアはTera Termの他に、PoderosaやPuTTYやRLoginなどがしのぎを削っているようです。今回は扱いやすい Tera Termを使ってみましょう。WindowsユーザでTera Termをお持ちでない方はこちら
0.79 (2023-08-27) 32bit signature0.79 (2023-08-27) 32bit .7z signature0.79 (2023-08-27) 64bit .7z signature0.79 (2023-08-27) 32bit インストーラ(未署名) signature0.79 (2023-08-27) 64bit インストーラ(未署名) signature0.78 (2023-03-17) 32bit signature0.78 (2023-03-17) 32bit .7z signature0.78 (2023-03-17) 64bit .7z signature0.78 (2023-03-17) 32bit インストーラ(未署名) signature0.78 (2023-03-17) 64bit インストーラ(未署
解説 TIPS「WindowsのTelnetクライアントの使い方」では、Windows OSに標準で用意されているTelnetクライアントソフトウェアのインストール方法や使い方を説明した。Telnetを使えば、(主に)LinuxやUNIXなどにログインして、リモートからシステムを操作したり、サーバプロトコルのデバッグを行ったりできる。 だが、リモートシステムにログオンする場合(特にインターネット上のサービスを利用する場合)、現在ではtelnetプロトコルではなく、通信内容を暗号化するsshの利用が求められていることがほとんどである。Windows標準のTelnetクライアントはsshをサポートしておらず、このような目的のためには利用できない。 Windows上でsshプロトコルによるリモートログインを行いたい場合は、サードパーティー製のsshクライアントソフトウェアが必要である。 Wind
AWS連携機能 AWSアカウントを登録すれば、EC2インスタンスをリストから選んで接続する拡張があります Poderosaとは 以前、Poderosaバージョン4系列はオープンソースのWindows用SSHクライアントとして公開されてきましたが、2016年に大幅にリニューアルのうえメジャーバージョンも5としました。新Poderosaはオープンソースではなく有償のソフトウェアですが、無期限に試用できます。 シェルは、エンジニアとコンピュータが対話するための古いながらも優れたインタフェースですが、シェルでエンジニアを魅せるという目標を考えると決して枯れた分野ではありません。使い勝手の良さと豊富な機能、スタイリッシュなUI、さまざまなOSとプラットフォームのサポートを両立するのは簡単ではありませんが、新Poderosaは「良いエンジニアに選ばれる良いシェル操作環境」を目指しています。 特徴 (1
Poderosa(ポデローザ)は、Apache License(オープンソースソフトウェア)で開発・公開しているタブ型リモートログオンクライアントで、Poderosa Terminalは同一の作者が開発している有償のソフトウェア。 Poderosaは、SSH・telnet・Cygwin・Service for Unix・シリアルの各通信プロトコルに対応し、.NET FrameworkがインストールされたWindowsで使用できる。Poderosa TerminalはmacOSでも使用可能。 以前はVaraTermというシェアウェアであったが、後に現称のPoderosaとしてオープンプロジェクトとしての開発方針に変更された。そして、情報処理推進機構 (IPA) により、2005年度下期の未踏ソフトウェア創造事業に採択された[2]。 2016年、描画エンジンのOpenGL化やWindows以外
はじめに 今までの、各種電子署名に対する「数的構造」の記事をまとめ、計算内容のざっくりとした比較ができるようにしました。 DSA/ECDSA, EdDSA(ed25519/ed448), RSA が対象です。 ※2020/10/10追記、シュノア署名も追加しました。 各署名の概要 DSA/ECDSA 前提 公知の $\gamma$ と演算 $\circ$ を準備する 演算 $\circ$ に対してべき乗を $\omega^n=\underbrace{\omega\circ\omega\circ\cdots\circ\omega}_{n個} $ とする。 ※楕円曲線を使うECDSAでは $n\omega=\underbrace{\omega\circ\omega\circ\cdots\circ\omega}_{n個}$ という表現がポピュラー 公知の素数 $q$ に対し、$\gamma^1,
P256とかX25519とかPSSとか聞いても、よくわからない人のための用語解説。 長い間TLSの世界では、鍵交換にも認証にもRSAが使われてきた。必要となる安全性が大きくなると、RSAの公開鍵は急激に大きくなり、したがって鍵交換や認証のコストが大きくなるという問題がある。 楕円曲線暗号(ECC: Elliptic Curve Cryptography)は、RSAやDiffie Hellmanに比べると、小さな公開鍵で同程度の安全性を実現するという特長を持つ。特許問題が不透明なせいで楕円曲線暗号は長年敬遠されてきたが、この数年で(少なくとも鍵交換に対しては)一気に普及してきた感じだ。 おおざっぱに言うと、楕円曲線暗号で実現できるのは、DH(Diffie Hellman)とDSA(Digital Signature Algorithm)であり、RSAは実現できない。 鍵交換のDHに関しては、
SSH 用の鍵を作成する際、従来は RSA を利用するケースがとても多かったと思います。 ですが、ED25519 の方が RSA よりも強度が高く、しかも速いです。 ED25519 に対応していない古い SSH の実装が無い限り、今後は ED25519 を利用した方が良さそうです。 今回は ED25519 の鍵ペアを作成する方法をメモしておきます。 尚、ED25519 は OpenSSH 6.5 以降でサポートされています。 鍵ペアを作成するには ssh-keygen を使います。 鍵ペアの種類は以下の 4 つから選択出来ます。 ECDSA の鍵長に 521 とありますが、これは誤記では無く、実際に指定可能な値です。 ED25519 の場合は 256 しか選択出来ませんので、鍵長自体は短くなります。 Type Default Bits DSA 1024 1024 RSA 2048 1024
エドワーズ曲線デジタル署名アルゴリズム(エドワーズきょくせんデジタルしょめいあるごりずむ、英語: Edwards-curve Digital Signature Algorithm、略称:EdDSA)は、公開鍵暗号において、ツイステッドエドワーズ曲線(英語版)に基づくシュノア署名(英語版)の一種を用いたデジタル署名の一つである[1]。他のデジタル署名において見つかっている安全性に関する問題を回避した上で、高効率で暗号化処理が行われるように設計されている。エドワーズ曲線電子署名アルゴリズムは、ダニエル・バーンスタインが率いるチームによって開発された [2]。 概要[編集] EdDSAのアルゴリズムは以下のように表すことができる。簡単のため、整数や曲線上の点をどのようにビット列に符号化するかといった詳細は省略している。詳細については、引用文献やRFCを参照のこと[3][2][1]。 EdDSA
PuTTYgenの利用 1 PuTTYgenとは? SSHプロトコル2を使用することにより暗号化された安全なリモート操作が可能となるが、これに鍵を併用することによりより安全にサーバへアクセスできるようになります。鍵を使わない認証ではパスワードさえあれば誰でもどこからでもログイン可能ですので安全性はそれほど高いとは言えません。この鍵を作成するのがPuTTYgenです。 PuTTYgenで秘密鍵と公開鍵の二つの鍵を作成し、公開鍵をサーバに置きます。接続の度に公開鍵に対応する秘密鍵を持っているかどうかを確認し、登録されているパスフレーズを確認してログインできるようになるのでより安全になります。秘密鍵が他人に見られては意味がありません、保管には細心の注意が必要です。 2 PuTTYgenのインストール PuTTYと同じPuTTY Download Pageよりダウンロードできます。 * PuTTY
Download PuTTY: latest release (0.80) Home | FAQ | Feedback | Licence | Updates | Mirrors | Keys | Links | Team Download: Stable · Snapshot | Docs | Changes | Wishlist This page contains download links for the latest released version of PuTTY. Currently this is 0.80, released on 2023-12-18. When new releases come out, this page will update to contain the latest, so this is a good page to bookmark
OpenSSHのクライアントのバージョンを確認するには、sshコマンドで-Vオプションを使用します。 Mac OS X v10.4.9では、OpenSSHのバージョン情報は次のように表示されます。 $ ssh -V OpenSSH_4.5p1, OpenSSL 0.9.7l 28 Sep 2006 About This Blog FileMakerとApache、Mac、Linuxに関するメモ。主にmacOS版およびLinux版のClaris FileMaker ServerによるWeb公開やClaris FileMaker Cloudに関連する情報を少しずつ記録しています。 松尾 篤(Atsushi Matsuo) FAMLogで公開されているブログ記事のライセンスはCreative Commons 表示 4.0 国際 (CC BY 4.0) です。 Information FMPres
OpenSSH 9.7 released March 11, 2024 OpenSSH is the premier connectivity tool for remote login with the SSH protocol. It encrypts all traffic to eliminate eavesdropping, connection hijacking, and other attacks. In addition, OpenSSH provides a large suite of secure tunneling capabilities, several authentication methods, and sophisticated configuration options. The OpenSSH suite consists of the follo
OpenSSH (OpenBSD Secure Shell) とは、SSHプロトコルを利用するためのソフトウェアで、SSHサーバおよびSSHクライアントを含む。OpenSSHは、OpenBSDプロジェクトにより開発が行われ、BSDライセンスで公開されている。オリジナルのSSH実装であるSSH Tectiaなど、SSHには他にいくつかの実装があるが、2008年の時点でOpenSSHは世界で最も使用されているSSH実装である[2][3]。 歴史[編集] オリジナルのSSHは、タトュ・ウルネン (Tatu Ylönen) により1995年に開発され、はじめフリーで公開された。しかし、同年12月には、SSH社 (SSH Communications Security) が設立され、プロプライエタリソフトウェアとなった。OpenBSDの開発チームは、オリジナルのSSHの最後のフリーなバージョンである
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く