公開鍵管理の概要 読者の皆さんの多くはリモートメンテナンスのために、各サーバでsshデーモンを動作させているはずです。しかしtelnetではなくsshにすればそれだけで安心安全、というわけではありません。共通鍵認証ではそれぞれの通信自体は暗号化されているとはいえ、近年では総当たり攻撃のターゲットとなっているケースも非常に多くセキュリティ的に安心できるものではないためです。皆さんはちゃんとRSAやDSAによる公開鍵認証を利用されていますか? 公開鍵認証のメリットは、共通鍵認証と比較して、より安全な認証を実現することができる点にあります。その一方、クライアント側には秘密鍵ファイルと多くの場合はパスフレーズが、サーバ側には公開鍵ファイルが必要になるため、デメリットとしてユーザ数が多いとそれらの管理も煩雑になることが挙げられます。 たとえば管理対象のサーバが100台あるとすれば、あるユーザの入社時
OpenSSH-4.4p1 から sshd_config に Match ディレクティブが追加された。今までファイルの授受しか許しさないユーザには scponly 使ってたけど、chroot しなくて良いなら設定だけで実現できそう。しかも sftp-server も LOG 吐くようになったし。 例えば、"sftponly" グループのユーザには sftp しか許可しないという設定なら Match Group sftponly AllowTcpForwarding no X11Forwarding no ForceCommand /usr/libexec/sftp-server -f LOCAL0 -l INFO なんてすると良いかも。 そういやぁ 4.4p1 になってから、scponlyc の chroot 環境の要件が変わったのかな。stp-server のセッションが切れるようにな
ssh-agent(1)の機構はあまりに素朴過ぎて使いづらいので、実用と現実逃避を兼ねてssh-agent-proxy(1)なるものを作った。例によってRubyで書いたプロトタイプだけど、一応動くので公開。 こいつは… 続きを読む »
サイトをリニューアルいたしました。そのため、URLが変更されております。 転送いたしますので、そのままお待ち下さい。 5秒後にページが切り替わりますが、変わらない場合はこちらをクリックしてください。
最近、会社のセキュリティーレベルを上げるべくいろいろな活動がされています。で、最近きたお達しが、Web サーバの SSL の暗号レベルの強化。具体的に言うと、今となっては時代遅れな SSLv2 を許可せず、SSLv3 にすると言うもの。そして、暗号強度の弱い暗号化を許可しないという2点です。 普段、SSL のレベルなんて気にしてネットをやっている方は数少ないと思いますが、IE や FireFox のオプションで指定可能です。例えば、IE だとこんなかんじです。 通常、SSLv2 にチェックがついていると思います。ここで、SSLv2 のチェックを外せば、より暗号強度の強い暗号方式をサーバ側に要求して SSL 通信をすることができます。 クライアント側の設定はこれで完了ですが、サーバ側も当然ながら設定が必要です。 デフォルトの設定(何も設定しない場合)で許可される暗号方式 通常の場合、サーバに
This small program compares local-host-names to the Sendmail virtmap table and alerts the user of any domains that do not have a "catchall" alias defined. Unhandled usernames are otherwise matched to system users. A catchall typically rejects mail for unknown users or handles it appropriately. Useful before installing CPX. Syntax (from shell): ./check_catchalls (no options)
概要 2006年 2月に公開された OpenSSH 4.3 (およびその移植版 4.3p1) から、 標準でトンネリングデバイス (tun/tap) を扱う機能がつきました。 これを使うと、手軽に VPN を構築することができます。 現在のところまだ機能はごく限られたものですが、 出先から一時的に ssh 経由で NFS ディレクトリを マウントするなどの目的に使えます。 この文書ではそのための基本的な方法を説明します。 OpenSSH の設定と運用ができ、公開鍵認証の使い方を わかっているシステム管理者を対象としています。 公開鍵認証とは: パスワードのかわりに秘密鍵と公開鍵のペアを使う認証方法です。 通常のパスワードを使った認証では、 たとえ暗号化されているとはいえパスワードがネットワーク上を流れます。 公開鍵認証ではパスワードはまったく (暗号化された形ですら) ネットワーク上に流れ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Amazon.co.jp: 入門OpenSSH―Linux/FreeBSD/Solaris/Mac OS X対応: 新山 祐介: 本