タグ

SSHに関するhidex7777のブックマーク (24)

  • sslh でport443 を有効活用して、sshもhttpsも同時に待ち受けする。 - それマグで!

    443ポート以外が絶滅しそうです あちこちでポートは閉じられています。ssh や sftp もプロキシ利用も、各種ポートでは、全く外部に出れず、接続できないネットワークが多いです。 TCP/IPなのにIPとポートを使った通信ができない、壊れたネットワークが当然になりました。 これらの接続制限にとても不便を感じることが多いです。 サーバー管理者の気分一つでポートが空いたり閉じたり、私が触ってたネットワークではポリシーが統一されず、クソネットワーク管理者に振り回されて、動くはずのものが動かず、不便なことが多かったのです。そこで仕方なく443を使っています。 私達が利用する端末では80/443 のポートの外部接続が閉じられることは少なく、443であれば通信できます。 そのため、443ポートに様々なアプリケーションを起動していると思います。 443 ポートとIPアドレスが枯渇する・・・ よほどのG

    sslh でport443 を有効活用して、sshもhttpsも同時に待ち受けする。 - それマグで!
  • マイナンバーカードでSSHする - AAA Blog


    ?5  e-gove-taxIEJava Applet使 2048bitRSA使 RSASSH!
    マイナンバーカードでSSHする - AAA Blog
  • 最強のSSH踏み台設定 - Qiita

    追記:openssh-7.3 以降なら ProxyJump や -J が使えます ホスト名を + で繋げることで多段Proxy接続も簡単に、がコンセプトだったエントリの設定ですが、OpenSSH 7.3 から ProxyJump という設定が使えるようになったので、使えるなら ProxyJump を使う方が健全だし柔軟で使い勝手も良いのでそちらを覚えて帰ることをオススメします。 使い方は簡単で以下のような感じです。多段も行けるし、踏み台ホスト毎にユーザ名やポート番号を変えることも出来ます。 # 1. bastion.example.jp -> internal.example.jp ssh -J bastion.example.jp internal.example.jp # 2. bastion.example.jp -> internal.example.jp -> super-de

    最強のSSH踏み台設定 - Qiita
  • お前らのSSH Keysの作り方は間違っている - Qiita

    GitHubのHelpに記述されているSSH Keysの作成方法が僕の知っている作成方法と 微妙に異なっていたので、書いてみました。 以下の参考にしています。 Generating SSH keys - User Documentation SSH Keysの確認 既存のSSH Keysの確認をする必要があるので、以下を実行 デフォルトでのSSH Keysの名前は以下のうちのどれか id_dsa.pub id_ecdsa.pub id_ed25519.pub id_rsa.pub 現在使用している鍵の暗号強度の確認 以下のコマンドにて鍵長が2048以上かつ暗号化方式がRSA、或いはECDSAやEd25519であればOK $ ssh-keygen -l -f ~/.ssh/id_rsa.pub 4096 SHA256:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

    お前らのSSH Keysの作り方は間違っている - Qiita
  • sshのポートをデフォルトの22/tcpから変えるべきか論争に、終止符を打ちました - ろば電子が詰まつてゐる


    2015#2@inaz2@yasulib ssh100ssh(?) nmap   (PDF) PDF 
    sshのポートをデフォルトの22/tcpから変えるべきか論争に、終止符を打ちました - ろば電子が詰まつてゐる
  • 相手の GitHub の ID さえ知っていれば暗号化したメッセージを送れる naisho というのを作った - その手の平は尻もつかめるさ


      naisho   GitHub ID ID ssh-rsa  ID   golang  golang 便 golang  Wercker  GoGitHub  -
    相手の GitHub の ID さえ知っていれば暗号化したメッセージを送れる naisho というのを作った - その手の平は尻もつかめるさ
  • MobaXterm: Windowsでのcygwinに代わるターミナル環境

    B! 228 0 0 0 Windows内でUnix的な作業を行いたい場合には Cygwin を使っていて、 また、他の端末にsshして作業を行いたい場合には PuTTY を使っています。 Cygwinは古いマシンだと結構重くて、また、PuTTYだと Mosh を使う事が出来ません。 そこでたまに何か無いかな、と思って探してたんですが、 MobaXterm というのが色々便利そうだったので使ってみました。 MobaXterm MobaXtermの見た目 Cygwinのパッケージをインストール MobaXterm用(BusyBox用)に.bashrcをアップデートする PROMPT_COMMAND Windowsのファイル操作 openコマンド(cygstart) mosh-clientがデフォルトで入ってる PuTTYのセッションが使える 日語 設定項目 まとめ MobaXterm Mo

    MobaXterm: Windowsでのcygwinに代わるターミナル環境
  • GitHubユーザーのSSH鍵6万個を調べてみた - hnwの日記


    2015/1/30 github.comEd25519 2016/5/31 GitHub$500GitHub GitHub APIGitHub31661SSH64404*1 SSH    RSA 61749 (95.88%) DSA 2647 (4.11%) ECDSA 8 (0.01%) 68ECDSADSA
    GitHubユーザーのSSH鍵6万個を調べてみた - hnwの日記
  • 多段ssh設定のまとめ


    B! 349 0 0 0 sshssh使 WindowsPuTTY  ~/.ssh/config   Windows+PuTTYssh plink使 ssh Git ~/.ssh/config ssh使~/.ssh/config 使  ssh  
    多段ssh設定のまとめ
  • SSH認証キーをBitbucket/GitHubに設定しよう! [Mac簡単手順]

    BitbucketやGitHubのGitリポジトリにアクセスではSSH認証キーを使うことができます。このSSH認証キーを使ったアクセスのメリットは次のとおりです。 * Pushするときにいちいちパスワードを打つ必要がなくなる * セキュリティが向上する 今回はMacでSSH認証のための公開鍵と秘密鍵を生成して、GitHubやBitbucketに公開鍵を登録して、SSHでアクセスできるようにするまでの設定手順をできるだけわかりやすく書いていきます。もし、詰まった点とかあればコメントお願いします! (04/11 22:30) 前回の修正でミスってた部分を修正 🐯 流れSSH認証キーの設定の流れは次のとおりです。 (1) SSH認証の公開鍵と秘密鍵を作成 (2) Mac側(クライアント側)へのSSHキーの設定 (3) Bitbucketへの公開鍵の登録 (4) GitHubへの公開鍵の登録

    SSH認証キーをBitbucket/GitHubに設定しよう! [Mac簡単手順]
  • 多段SSHの設定を.ssh/configにまとめる - Qiita

    概要 踏み台サーバを経由した多段SSHの設定をconfigにまとめる方法 接続するマシンは、WANやゲートウェイ内のネットワークのいずれにも属する可能性があると想定(ノートPC等) ネットワーク図 図のようにゲートウェイ経由でしかアクセスできないネットワーク内にさらにゲートウェイがあるネットワークを想定 単純な多段SSHの書き方 host gateway HostName sshgate.hoge User hoge Host RemoteHost-out HostName RemoteHost User fuga ProxyCommand ssh -W %h:%p gateway 上記の設定を~/.ssh/configに書いた後、 ssh RemoteHost-out でgateway経由でのアクセスが可能 複数に同時に設定を適応する場合 .ssh/configには複数の設定をワイルドカ

    多段SSHの設定を.ssh/configにまとめる - Qiita
  • Vagrant で SSH の接続ポート番号を変えると、けっこう複雑になるという話

    2013/07/26 この記事は書かれてから1年以上が経過しており、最新の情報とは異なる可能性があります techChefSSHVagrant 2015/04/01追記:続き書きました。Vagrant で SSH の接続ポート番号を変える、という発想がそもそも間違ってた 最近は、隙を見つけて(あんまりないけど) Vagrant + Chef で色々検証をしてたりします。 現実のサーバ構築になるべく即した形でレシピを書こうとしたとき、 SSH のポート番号を変更する、といったケースは往々にして出てくるかと思います。(デフォルトは22ですが、そのまま22を使うとアタックを受けやすくなるので変えましょう、という記事は山のようにありますね) SSH 接続のポート番号を変更 | EasyRamble ただ、Vagrant で SSH のポート番号を変更すると、ちょっとしたところではまってしまって 思

    Vagrant で SSH の接続ポート番号を変えると、けっこう複雑になるという話
  • 軽快なscpか高機能なsftp、sshサーバに向いているのは? ―@IT


    scpsftpssh81/2  ssh使ssh使    
    軽快なscpか高機能なsftp、sshサーバに向いているのは? ―@IT
  • 第77回 Ubuntuのソフトウェアファイアウォール:ufwの利用(2) | gihyo.jp


    ufw使 IP IP使 $ sudo ufw allow from 192.168.254.0/24 192.168.254.*IP192.168.254.10 $ sudo ufw allow from 192.168.254.10 
    第77回 Ubuntuのソフトウェアファイアウォール:ufwの利用(2) | gihyo.jp
  • tmuxで複数サーバの同時オペレーション


    @mikedatmux使1 tmux使 tmuxpane 使panessh  vi / set-window-option synchronize-panes on set-window-option synchronize-panes off tmux.conf便 bind e setw synchronize-panes on bind E setw sy
    tmuxで複数サーバの同時オペレーション
  • 定番SSHクライアント「Google Chrome」


     KMC2tyage  KMC201317 1nona65537SSH  Google ChromeSSH12KMCSSH  SSHGoogle Chrome Google ChromeChromiumSSH
    定番SSHクライアント「Google Chrome」
  • WinSCP Japanese site


    WinSCP SSH (Secure SHell)使 SFTP (SSH File Transfer Protocol)  SCP (Secure CoPy)Open source , , WinSCP WinSCP  FAR  使 WinSCP, WinSCP  , SFTP SCP  What is new? March 16th 2005 - WinSCP  WinSCP wi
  • bne.jp

  • はじめての自宅サーバ構築 - Fedora/CentOS - SSHサーバの構築(OpenSSH)


     [ FC1 / FC2 / FC3 / FC4 / FC5 / FC6 / Fedora7 / Fedora8 / Fedora9 / Fedora10 / Fedora11 / Fedora12 / Fedora13 / Fedora14 / Fedora15 / Fedora16 / Fedora17 / CentOS4 / CentOS5 / CentOS6 / CentOS7 ]  OpenSSH ()() TelnetTelnet() (WAN)
  • iceiv+putty D2D/DW PuTTY


    GDI  Direct2D/DirectWrite PuTTY  D2D/DW     D2D/DW PuTTY  Direct2D/DirectWrite Windows 7/10  GPU    Consolas  Meiryo  使