期待のSSH認証方式「STNS」を試す - Qiita
これは、2016年のアドベントカレンダーを書く時間がなかったときの、逃げ道に用意してあった記事です。 すっかりアップロードを忘れていました。 そのため、手元のタイムスタンプでは 2016/12/08最終更新 となってますのでご注意ください。 はじめに Linuxのユーザー管理にLDAPを使うのにうんざりしている人、いますよね。 RDB系と違って癖があるので、説明するのも大変だったりします。 STNSはそんな方々にとって理想的な代替手段になりそうなOSSです。 セットアップしてみる 上記の通り、この手順は 2016年12月頃に検証したログ です。 本手順を鵜呑みにせず、 必ず最新の情報を確認してからセットアップしてください。 試験環境はCentOS6です。 インストール インストール手順に従ってyumリポジトリが公開されています。 それを使用する場合はこちら。 ### バグがあると嫌なので、
stnsバックエンドでユーザを一元管理 - Qiita
はじめに stnsを使ってユーザ管理を一元化したので、その構築手順や実装例を紹介します。 STNSとは? サーバにSSHログインする際に使用する公開鍵をtoml形式のファイル(もしくはstns I/Fを 持ったバックエンド)で提供することで、ユーザの設定状態を一元管理するためのツールです。 各サーバにOSユーザを作成する必要がなく、一元管理でき、利用者の増減(例えば、 入社、部署移動、退職など)を簡単に反映でき、運用の手間を減らせます。 こちらを読めば開発の動機、背景がわかります。 STNSバックエンドを自前で立てる理由 そもそもなぜ自前のバックエンドが必要かというと、stnsには標準でtoml形式でユーザ管理するバックエンドが 同梱されていますが、それを使う場合にtomlファイルをgit等で管理すること(情報の一元管理)はできますが、 結局各サーバにそのtomlを反映する必要があり、状態
楽しいトンネルの掘り方(オプション: -L, -R, -f, -N -g)
はじめに こんにちはこんにちは! KMC の魔法少女nona7(nonamea774) です. 最近はクッキーを増やして過ごしています. この記事はKMCアドベントカレンダー2013の9日目の記事です. 昨日の記事はpossumさんの指紋の話でした. さらにこの記事は, KMCアドベントカレンダー2013のサブカレンダーであるSSHアドベントカレンダー2013の2日目の記事でもあります. 日頃SSHに親しんでいる部員による、SSHの基礎知識、ツール、Tips等を紹介して参りますので、初心者の方から上級者の方までご笑覧いただければ幸いです. KMCアドベントカレンダー9日目, SSHアドベントカレンダー2日目の今回は, 楽しいトンネルの掘り方についてのお話をします. トンネル掘ってあっちこっち(Lオプション) 例えば のような, インターネット側からはSSH サーバしか見えなく, SSH サ
外部から踏み台サーバ経由の多段SSH接続をWindowsクライアントから行う | DevelopersIO
はじめに VPC環境を構築する際、サブネットを多段に分割してセキュリティレベルを分ける構成にすることが多いかと思います。例えば以下の例のように、 インターネットへ、又はインターネットから直接接続可能なサブネット(Public) インターネットへ直接接続出来ず、Publicサブネットに配置されたサーバを経由してのみインターネット接続が可能なサブネット(Protect) のような形です。この場合Protectサブネットに配置されたEC2からインターネットに接続する場合はPublicサブネットにあるEC2をNATとして経由し、逆にインターネット側からメンテナンスなどで接続される場合も同様にPublicサブネットにあるEC2を踏み台として経由して通信を行います。 さて、この踏み台サーバを経由したメンテナンスの場合、問題になるのがSSH接続に使用する秘密鍵です。秘密鍵はその名の通り秘密にするものなの
Dockerコンテナ内でsshdを実行してはいけない理由 | POSTD
Dockerを使い始めた人がよくする質問といえば、「どうすればコンテナに入れますか?」です。その質問に対して、「コンテナ内でSSHサーバを起動すればいいよ」と答える人たちがいますが、これは非常にマズいやり方です。なぜその方法が間違いなのか、そして代わりにどうすればよいのかをこれから紹介します。 注:本記事へのコメントやシェアは、 Dockerブログ にアップされた標準版から行ってください。よろしくお願いします。 コンテナでSSHサーバを起動すべきではない …もちろん、コンテナ自体がSSHサーバである場合は除きます。 SSHサーバを起動したくなる気持ちは分かります。それはコンテナの”中に入る”簡単な方法だからです。この業界の人ならほぼ全員がSSHを一度は使ったことがあります。多くの人がSSHを日常的に使用し、公開鍵や秘密鍵、パスワード入力の省略、認証エージェント、そして時にはポート転送やその
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
STNS of the year
公開鍵の形式を変更する - Qiita