タグ

sshに関するbleu-bleutのブックマーク (21)

  • OpenSSH 公式による scp 非推奨宣言を受け, scp, sftp, rsync を比較してみた (2020/5/25 rsync の計測結果について注記追加) - 寒月記

    2020/5/26 再検証記事追加追記 Twitter でのご指摘を受けて再検証しました, 転送先のファイルを削除していないために差分転送になっていた点を考慮したものとなっています。 rsync の速度については結果が変わっています。 www.kangetsu121.work TL;DR scpセキュリティ, 今後の開発優先度を考えて公式で非推奨宣言している 転送速度は (1GB のファイル転送の計測では) rsync >> scp > sftp Twitter でコメントをいただき, 転送ファイルの削除を都度していないので, rsync が差分転送になっているとのご指摘をいただきました。 ただいま検証中ですので, rsync の速度比較結果については判断をお待ちください。 -> 再検証しました, 画面上部の再検証記事をご確認ください rsync は多機能 かつ速い ので rsync

    OpenSSH 公式による scp 非推奨宣言を受け, scp, sftp, rsync を比較してみた (2020/5/25 rsync の計測結果について注記追加) - 寒月記
    bleu-bleut
    bleu-bleut 2020/06/01
    scoが非推奨で、rsyncかsftp -b で。
  • マイナンバーカードでSSHする - AAA Blog

    みなさんマイナンバーカードはもう手元に届きましたか? 私の住む大田区はとても混雑していて申請から5ヶ月かかって今月やっと交付してもらうことができました。 このカードに含まれる公的個人認証機能は以前から住基カードに入っていたものですが、今年から民間利用もできるようになりました。 しかし、この公的個人認証ですが詳細な仕様が公開されていないため、商用利用しようという動きはまだ聞きませんし、既に動いている行政サービスのe-govやe-taxはIE限定で、いまだにJava Appletが使われているなど大変残念な状況です。 カードに入っている電子証明書と2048bitのRSA秘密鍵は様々な用途に活用できる可能性があるのに、せっかく税金を費やして作ったシステムが使われないのはもったいないですね。 民間利用の第一歩として、カードに入っているRSA鍵を利用して自宅サーバーにSSHログインしてみましょう!

    マイナンバーカードでSSHする - AAA Blog
    bleu-bleut
    bleu-bleut 2020/05/27
    NFCカードリーダーでマイナンバーカードから生成した公開鍵をサーバーにおいて公開鍵認証する
  • 2017年版 SSH公開鍵認証で使用する秘密鍵ペアの作り方 - Qiita

    何番煎じかわからないが、 ssh-keygen 最近他の種類も生成すること多くなってきたので。 まあ、 Advent Calendar ネタということで。 よーし埋めるぞ。 RSA 1024bit 以下 絶対に使ってはいけません。 古い puttygen.exe とかだと 1024 ビット以下の鍵が生成されることがあるので注意が必要です。 無難に RSA 2048bit よく使われますが、最近は計算機性能も向上したためか、このビット長の暗号は推奨されないようです。 とはいえNISTによると、2031年以降、RSA 2,048bitをはじめ強度の低いアルゴリズムはほとんどが使用禁止扱いになる。 ECDSAがスタンダードになるのは時間の問題。 ECDSA鍵をGitHubで使う - Qiita

    2017年版 SSH公開鍵認証で使用する秘密鍵ペアの作り方 - Qiita
    bleu-bleut
    bleu-bleut 2020/05/22
    パスフレーズの指定とかコメントとか、パスフレーズの削除とか公開鍵を無くした場合とか。
  • SSH認証に最強の「Ed25519鍵」を使おう

    SSHの鍵認証で最も広く使われているのはRSA暗号です。しかし、最近のSSHはRSAよりも強固でパフォーマンスも良い暗号化アルゴリズムに対応しています。2017年現在、安全面と性能面で最強なのが「Ed25519」というアルゴリズムです。 この「Ed25519」をOpenSSHで用いるには、バージョン6.5以上が必要です。最近のシステムの多くは対応しているでしょう。バージョンは「ssh -V」コマンドで調べることができます。 Ed25519鍵の生成は、「ssh-keygen -t ed25519」コマンドで行います。 $ ssh-keygen -t ed25519 Generating public/private ed25519 key pair. Enter file in which to save the key (/home/lintaro/.ssh/id_ed25519): En

    SSH認証に最強の「Ed25519鍵」を使おう
    bleu-bleut
    bleu-bleut 2020/05/22
    ssh-keygenでキーペアを生成して、公開鍵をサーバーのAuthorized_keysに保存するだけ。
  • .ssh/configファイルでSSH接続を管理する - Qiita

    複数のサーバーを管理していると、毎回めんどくさい作業がSSH接続。 下記のように毎回、sshコマンドを入力しなければならない。 # ポート名を指定するケース ssh ユーザー名@ホスト名 -p ポート番号 # 公開鍵認証のケース ssh ユーザー名@ホスト名 -i ~/.ssh/鍵のパス # ポート名、公開鍵認証のケース ssh ユーザー名@ホスト名 -i ~/.ssh/鍵のパス -p ポート番号

    .ssh/configファイルでSSH接続を管理する - Qiita
    bleu-bleut
    bleu-bleut 2018/01/16
    ssh username@000.000.000.000 -i ~/.ssh/id.rsa -p port-number
  • Poderosa Terminal – プロフェッショナルのためのSSHクライアント

    AWS連携機能 AWSアカウントを登録すれば、EC2インスタンスをリストから選んで接続する拡張があります Poderosaとは 以前、Poderosaバージョン4系列はオープンソースのWindows用SSHクライアントとして公開されてきましたが、2016年に大幅にリニューアルのうえメジャーバージョンも5としました。新Poderosaはオープンソースではなく有償のソフトウェアですが、無期限に試用できます。 シェルは、エンジニアとコンピュータが対話するための古いながらも優れたインタフェースですが、シェルでエンジニアを魅せるという目標を考えると決して枯れた分野ではありません。使い勝手の良さと豊富な機能、スタイリッシュなUI、さまざまなOSとプラットフォームのサポートを両立するのは簡単ではありませんが、新Poderosaは「良いエンジニアに選ばれる良いシェル操作環境」を目指しています。 特徴 (1

    Poderosa Terminal – プロフェッショナルのためのSSHクライアント
  • sshの秘密鍵をスマートフォンに保存できる Kryptonite

    ブロードバンドタワー國武です。 Facebook を眺めていると、知り合いで Kryptonite についてシェアしている人が多かったので、少し試してみました。 Kryptonite は iPhoneAndroid用のアプリケーションで、ssh の秘密鍵の生成とその保存が可能となります。これにより、作業用PCなどに秘密鍵を置くことなく、公開鍵暗号方式による ssh ログインを可能とするツールです。 Kryptonite https://krypt.co/ 今回の記事では、iPhone へのインストールと鍵の生成と、KryptoniteとMac を使って、実際にサーバへsshでログインまでを取り上げたいと思います。 目次 iPhone アプリのインストール krコマンドのインストール 実際に使ってみる 秘密鍵の削除 その他 iPhone アプリのインストール iPhone での導入は簡単で

    sshの秘密鍵をスマートフォンに保存できる Kryptonite
    bleu-bleut
    bleu-bleut 2017/06/20
    iPhone経由でネットにアクセス?
  • SSHのポート番号が「22」に決まった経緯を開発者のTatu Ylonen氏が公開

    Secure Shell(SSH)は安全にリモートコンピューターと通信するためのプロトコルで、当時、学生だったTatu Ylonen氏が開発した技術です。SSHのデフォルトのポートは「22」番が指定されていますが、22番に決まった経緯について、当時のメールを使ってYlonen氏が明らかにしています。 SSH Port https://www.ssh.com/ssh/port 1995年にフィンランドのヘルシンキ工科大学の学生だったYlonen氏は、別のマシンに安全に接続するためのプログラムを書いていました。当時、リモートホストのシェルを利用する既存のプロトコルとしてTelnetやFTPがありましたが、いずれもパスワードを平文でネットワーク上に送信しているため、セキュリティ面に難がありました。そこで、Ylonen氏は、TelnetやFTPに代わるプログラムを設計しようと考え、「Secure

    SSHのポート番号が「22」に決まった経緯を開発者のTatu Ylonen氏が公開
    bleu-bleut
    bleu-bleut 2017/05/08
    FTPが21番で、TELNETが23番だったから。
  • サーバー作成直後に設定しておくべき初期セキュリティ設定

    マニュアルは、さくらのVPSLinux ディストリビューションを利用する方を対象とし、管理者として注意したいセキュリティ設定をご紹介します。 具体的には、一般ユーザー及び sudo を用いた操作、 ファイアウォール及びパケットフィルター機能、SSH サーバー設定などです。 Note さくらのVPSで提供されている標準OS AlmaLinux 9 もしくは標準OS Rocky Linux 9 を前提に記載します。 他のディストリビューションやサービスを利用する場合は、必要に応じて読み替えてください。 警告 ページでは、多くのサーバー構築で共通するセキュリティ設定のみを扱います。 利用されるソフトウェアや用途によって、適切なセキュリティ設定を選択したり、追加で実施する必要があります。 加えてVPSは、管理者権限をお渡ししているサービスの為、記載内容についてはお客様にてご確認のうえご利用

    サーバー作成直後に設定しておくべき初期セキュリティ設定
    bleu-bleut
    bleu-bleut 2017/03/03
    root権限でもSSH接続を許可しない、公開鍵認証、接続ポートの変更。sudoでroot権限使えるユーザを登録するのはwheelグループに入れるんが正しいんか。
  • 何でもSSHでやってしまいませんか? | POSTD

    私はかつて、 ssh-chat というプログラムを書きました。 ssh http://t.co/E7Ilc0B0BC pic.twitter.com/CqYBR1WYO4 — Andrey ???? Petrov (@shazow) December 13, 2014 アイデアは単純なもので、ターミナルを開いてこのようにタイプするだけのことです。 $ ssh chat.shazow.net たいていの人はこの後に続けてlsコマンドをタイプするのでしょうが、ちょっと待って。よく見てください。そこにあるのはシェルではなく、なんとチャットルームですよ! 詳しいことはわからないけど、何かすごいことが起こっているようですね。 SSHはユーザー名を認識する sshでサーバーに接続するときに、sshクライアントはいくつかの環境変数をサーバーへの入力として渡します。その中のひとつが環境変数$USERです。

    何でもSSHでやってしまいませんか? | POSTD
    bleu-bleut
    bleu-bleut 2016/12/02
    publickeyを使えば何も入力しないで認証できるし、暗号化されてるし、中間者攻撃だって検知できる。
  • さくらのVPSを使うときに最初にやっておきたいこと(CentOS 7編) | レンタルサーバー・自宅サーバー設定・構築のヒント

    さくらのVPSを使うときに最初にやっておきたいこと(CentOS 7編)

    bleu-bleut
    bleu-bleut 2016/04/28
    デフォルトでsshはサービスとして許可されているが、それをリムーブして、ポートとして許可をする。
  • sshのポートをデフォルトの22/tcpから変えるべきか論争に、終止符を打ちました - ろば電子が詰まつてゐる

    また間が開きましたが、すみだセキュリティ勉強会2015#2を開催しました。発表していただいた@inaz2さん、@yasulibさん、ありがとうございました。当日の発表資料は上記の勉強会ブログからリンクしています。 今回の私の発表は、「攻撃を『隠す』・攻撃から『隠れる』」。ポートスキャンをするとsshが100個現れる「ssh分身の術」がメイン(?)です。 当初は、パケットヘッダやプロトコルのすき間にメッセージを隠したり、ファイルを隠すなども考えていたのですが……。あまりに盛りだくさんになりそうだったので、「ポートスキャンをいかに隠れて実行するか・ポートスキャンからどうやって隠れるか」と、ポートスキャンとnmapに絞って発表しました。 発表資料 私の発表資料は以下です。 (PDF)攻撃を「隠す」、攻撃から「隠れる」 発表ノート付きなのでPDFです。以下、落穂ひろいなど。 スキャンするポート数と

    sshのポートをデフォルトの22/tcpから変えるべきか論争に、終止符を打ちました - ろば電子が詰まつてゐる
  • ssh専用ハニーポットKippo

    SSHに辞書攻撃して、サーバに侵入しようと試みるクラッカーの動向を追うために、ssh用のハニーポットを導入してみた。 名前は「Kippo」。 インストール手順はsshハニーポットをkippoで作ってみる を参考にさせていただいた。 構成としては以下のとおり。 ┌──────────────┐ │ Cracker │ └──────┬───────┘ │ │ port:22 │ │ ▼ ┌───────────────────┐ │ firewalld │ │ ↓ │ │ portfoward-to: │ │ 22222 │ │ ↓ │ │ Kippo │ └───────────────────┘ 2015-06-29 20:25:36+0900 [SSHService ssh-userauth on HoneyPotTransport,442,43.255.189.44] login a

    ssh専用ハニーポットKippo
  • 定番SSHクライアント「Google Chrome」

    はじめに こんにちは。KMC2回生のtyageです。 京都もほんとに寒くなってきて鍋が捗りますね。簡単だし美味しいあったまるし、最高ですね。 この記事はKMCアドベントカレンダー2013の17日目の記事で、 昨日は1回生のnona65537君によるSSH の二段階認証についてでした。 今日はGoogle ChromeというSSHクライアントの紹介なのですが、12日間続いたKMCアドベントカレンダーのサブプロジェクトであるSSHアドベントカレンダーもこれで最後になります。 最後がこれでいいのか?とも思うのですが、今までの内容がハードだったという方に向けて優しい内容となっておりますので、安心して御覧ください。 定番SSHクライアント「Google ChromeGoogle Chrome(もしくはChromium)と聞いて「あっ、SSHクライアントのことか!」と思われた方には少し物足りないか

    定番SSHクライアント「Google Chrome」
  • GitHub に登録した SSH 公開鍵は全世界に公開されている | 774::Blog

    意外と知らない人がいるようなのでブログに書いておきます。 GitHub のアドレスのあとに .keys を付けるとその人の SSH 公開鍵が表示される。 たとえば id774 さんの公開鍵であれば https://github.com/id774.keys を参照すれば良い。 ぜひ自分のアカウントで試してみて欲しい。 新規に用意するサーバーの ~/.ssh/authorized_keys に上記アドレスを wget したものを置いて適切なパーミッションを設定しておけばすぐに公開鍵認証ができるというわけである。 もうそろそろ公開鍵をメールで送ってくれとかいう文化が滅亡して GitHub から勝手に公開鍵を持っていくのが常識な世界になってほしい。

  • SSH for iPhone with Pilot SSH

    Control your servers, read logs, manage users and processes... With PilotSSH, everything can be done in a few touches! As powerful as a shell connection, but infinitely easier to use. Spread the word! Price: $4.99 Pilot SSH for iPhone Requirements: Compatible with iPhone and iPod touch. Requires iPhone OS 5 or later. WiFi, Edge, or 3G network connection required. Price: 2.00€ (~ $2.70) Pilot SSH f

    SSH for iPhone with Pilot SSH
  • PHPからSSHやSFTPを使うチュートリアル:phpspot開発日誌

    PHP Master | Using SSH and SFTP with PHP PHPからSSHやSFTPを使うチュートリアル。 PECLのssh2モジュールを使って鍵を指定してSSHログインしたり、セキュア通信上でファイル送信などのソースが公開されています 複雑な処理もモジュールでサクッと実装できちゃいます。 関連エントリ jQuery+PHPMySQLでデータグリッドを作るサンプル 過負荷に耐えるWEBサービス作成のための使えるPHPキャッシュテクニックまとめ PHPを使ったAjaxファイルアップロードサンプル10

  • SSH力をつけよう

    2. もくじ ► おさらい ► クライアント(ssh/scp)の話 ポート転送の話 多段ssh その他の転送の話・他のオプション ► サーバ(sshd)の話 ► ちょっとした疑問 ► セキュリティの話 ► まとめ 2 / 62 5. RFC RFC 4250 The Secure Shell (SSH) Protocol Assigned Numbers RFC 4251 The Secure Shell (SSH) Protocol Architecture RFC 4252 The Secure Shell (SSH) Authentication Protocol RFC 4253 The Secure Shell (SSH) Transport Layer Protocol RFC 4254 The Secure Shell (SSH) Connection Protocol RF

    SSH力をつけよう
  • chrome-life.com

    This domain may be for sale!

  • HTML5で作られたウェブベースのターミナルエミュレータ/SSHクライアント「Gate One」

    Gate One Documentation (Liftoff Software) HTML5で作られた、ウェブベースのターミナル・エミュレータ/SSHクライアント「Gate One」が公開されています。 (英語) サーバサイドはPythonで作られているようです。 ライセンスはAGPL v3のようです。

    HTML5で作られたウェブベースのターミナルエミュレータ/SSHクライアント「Gate One」