毎日生まれ変わるセキュアな踏み台サーバ - Hatena Developer Blog

2019/09/13 311 users セキュア コンテナ はてなインターン2019 作成

こんにちは。 はてなインターン2019 システム基盤開発コースでやったことをお話していきます。 今年のシステム基盤開発コースでは、コードネームphoenixと題して、「毎日生まれ変わるセキュアな踏み台サーバ」の作成に取り組みました。 なぜつくったのか 踏み台サーバ なぜ毎日生まれ変わるのか なぜコンテナを使ったの... 続きを読む

踏み台サーバ経由のSSHセッションを記録する方法 ｜ Developers.IO

2017/03/06 270 users SSHセッション Developers.IO 市田 方法 大阪

こんにちは。大阪の市田です。 今回は、下記のブログの内容を元に、踏み台サーバ経由のSSHセッションを記録する方法をご紹介します。 How to Record SSH Sessions Established Through a Bastion Host | AWS Security Blog 尚、踏み台サーバはAmazon Linuxを想定しています。 ポイント この記事のポイントは下記です。 O... 続きを読む

多段SSHをAnsibleで設定する ｜ Developers.IO

2015/09/28 98 users Ansible eip Developers.IO SSH

渡辺です。 セキュリティを高めるなどの理由で対象インスタンスにEIPを付与しない場合、SSHは踏み台（Bastion）経由となります（参考： Amazon VPC環境にメンテナンス用の踏み台サーバを構築する）。 踏み台サーバのある構成でAnsibleを利用する場合、ansible.cnfのssh_connectionでssh_argsを設定しましょう。 ssh_configの準備 はじめにsshの... 続きを読む

多段SSHの設定を.ssh/configにまとめる - Qiita

2014/04/23 516 users Qiita SSH ゲートウェイ config 多段SSH

概要 踏み台サーバを経由した多段SSHの設定をconfigにまとめる方法 ネットワーク図 図のようにゲートウェイ経由でしかアクセスできないネットワーク内にさらにゲートウェイがあるネットワークを想定 単純な多段SSHの書き方 host gateway HostName sshgate.hoge User hoge Host RemoteHost-out HostName RemoteHost Use... 続きを読む

Amazon VPC環境にメンテナンス用の踏み台サーバを構築する ｜ クラスメソッド開発ブログ

2013/02/04 78 users クラスメソッド開発ブログ

前回は「Amazon VPCを使ったミニマム構成のサーバ環境を構築する」と題して、Amazon VPCに小さなサーバ環境を構築しました。この環境は、アプリケーションサーバ（Webサーバ）がユーザからのHTTPを受け付けつつ、管理者によるメンテナンスのためのSSHの受け付けも兼ねている状態です。セキュリティの観点からは、あまり好ましい状態とは言えませんね。 そこで今回は、メンテナンスのための踏み台(... 続きを読む

SSH のダイナミック転送ってすごいんですよ | Typemiss.net

2006/10/20 500 users SSH 中継サーバ アイデア DSAS開発者 ほか

DSAS開発者の部屋:OpenSSH クライアントの proxy -- 踏み台サーバを経由しての ssh nc と ProxyCommand を使うというアイデアは今まで見たことが無く，なるほど！と感心しました。ですが，もっと便利な方法があります。ssh -Dはすごい便利です。SSH のほかにも色々できますし，中継サーバを「転送専用」と割り切ってしまえば，管理がとっても楽になり，セキュリティレベル... 続きを読む