シンジです。sshを利用してサーバーへアクセスする際、IDとパスワードでrootにダイレクトアクセスさせてるケースもままあるでしょうが、監査も通らないし乗っ取りリスク高すぎ問題なので辞めたいところです。クラウドを日常的に利用する方々の場合、通常は証明書認証によってサーバーログインを行っていると思います。証明書ファイルが次々と増えていく問題、証明書ファイルを手に入れれば多くの人がサーバーにログインできちゃう問題は目をつぶるしかないのか。 そこでエンプラなどでは、「踏み台サーバー」を作って、そこでアクセス権限をコントロールすることで、サーバーログインへの統制を図るわけですが、第一踏み台から第二踏み台へそして第三踏み台とかいう絶望も現実的に存在している実状です。そもそも、エンプラが踏み台サーバーを自前で作るわけがなく、そういう製品を購入して作ってもらう、はい数千万円、保守費毎年よろしくみたいな世
The pitfalls of using ssh-agent, or how to use an agent safely In a previous article we talked about how to use ssh keys and an ssh agent. Unfortunately for you, we promised a follow up to talk about the security implications of using such an agent. So, here we are. If you are the impatient kind of reader, here is a a few rules of thumb you should follow: Never ever copy your private keys on a com
さくら VPS に vnc-server と GNOME デスクトップを入れて Mac から接続してみました。下記のように GUI で操作できます。 さくら VPS はサーバ用途で使っている人がほとんどだと思うので、どれだけ需要があるかは分かりませんが、メモしておきます。ちなみにさくら VPS の OS は CentOS 5.5、クライアントは MacOSX 10.6 Snow Leopard です。 少し長いので目次から。 **さくら VPS に VNC と GNOME を入れて、Mac から接続する方法(SSH ポートフォワーディング含む) +vnc-server 及び GNOME デスクトップのインストール +VNC 接続用ユーザの作成 +ディスプレイ番号、ユーザ、画面サイズ等の設定 +vnc-server 起動時の設定 +vnc-server のサービス再起動 +サーバ起動時に v
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
