気づかずやっていませんか？危険なSSH,SFTPの使い方

2024/12/09 237 users scp sftp 本稿 使い方 キーワード

知らずのうちにやっていそうな危ないSSH,SFTPの使い方を平易にお知らせします。本稿は、システム設計・保守者へのセキュリティ注意喚起です。SFTP、SSH、SCPというキーワードにピンときた方は読んでみてください。 この記事は、Cyber-sec+ Advent Calendar 2024 の 9 日目の記事です。 はじめに サイバーディフェンス研... 続きを読む

SSHでも二要素認証を使いたい | IIJ Engineers Blog

2024/12/06 166 users IIJ Engineers Blog 二要素認証

社会人生活の半分をフリーランス、半分をIIJで過ごすエンジニア。元々はアプリケーション屋だったはずが、クラウドと出会ったばかりに半身をインフラ屋に売り渡す羽目に。現在はコンテナ技術に傾倒中だが語りだすと長いので割愛。タグをつけるならコンテナ、クラウド、ロードバイク、うどん。 【IIJ 2024 TECHアドベント... 続きを読む

SSHを使用したポート転送やトンネリングの設定をわかりやすく図示したビジュアルガイド

2024/09/24 249 users Visual 身元 トンネリング ボート コマンド

「ポート転送」は、特定のポートへの通信をSSHを経由して別のコンピューターやポートへ転送する技術です。執筆者の身元はわからないものの、エキスパートエンジニアによる個人ブログの記事として「どんなコマンドを使えばどんな転送設定になるのか」についてのわかりやすいビジュアルガイドが公開されています。 Visual ... 続きを読む

風でスカートめくれると脚の見え方は…厚木高の女子生徒が研究　８月に講演 | カナロコ by 神奈川新聞

2024/07/21 264 users スカート 講演 カナロコ by 神奈川新聞 女子生徒

「スカートの長さと風による脚の見え方の解析」と題したユニークな研究を、県立厚木高校（厚木市戸室）３年の女子生徒４人が１年がかりでまとめた。先進的な理数教育を行うスーパーサイエンスハイスクール（ＳＳＨ）である同校の「探究」活動で取り組んだ。物理や化学の専門的テーマが並ぶ中、異色で目を引くテーマが校... 続きを読む

監視とかで定期的に SSH するなら ControlMaster を設定するとスッキリするけど常用はちょっと - ngyukiの日記

2024/07/08 16 users ControlMaster ngyuki secure 常用

Cacti の Percona のテンプレートを使う場合、Cacti から監視対象のサーバに SSH で接続してメトリクスを取ってくることになるのですが・・・普通にやると都度サーバにSSH接続する事になりますし、対象サーバの /var/log/secure にログが無駄に記録されて辛いです。 そこで ControlMaster を使います。 ControlMaster と... 続きを読む

SSH接続を10倍速くするたった3行の設定 - Qiita

2024/07/08 377 users Qiita パスフレーズ host SSH接続 要点

今回は、SSH接続を劇的に高速化する方法をご紹介します。たった3行の設定を追加するだけで、接続時間を10分の1に短縮できます。しかも、2回目以降の接続では認証も自動的に行われるので、パスワードやパスフレーズの入力も不要になります。 要点 .ssh/configファイルのHost *セクションに以下の3行を追加するだけです。 ... 続きを読む

【緊急】OpenSSHの脆弱性について

2024/07/02 20 users OpenSSH SRE CVE-2024-6387 サーバー

こんにちは、クラウドエースの SRE チームに所属している妹尾です。 今回は OpenSSH の脆弱性についての速報です。 2024/07/02 に、CVE-2024-6387が発表されました。 これは放置しておくと SSH を受け付ける全てのサーバーを乗っ取る事ができてしまう脆弱性です。 厄介なことにデフォルト設定の SSH と、ある程度の時間... 続きを読む

わざとシステムを攻撃させて攻撃手法を観測する「ハニーポット」を30日間設置した結果をセキュリティエンジニアが公開

2024/06/22 135 users セキュリティエンジニア ハニーポット 遠隔 攻撃手法 攻撃

遠隔でシステムを操作するツールである「SSH」への攻撃をわざと行わせて行動を観察する「ハニーポット」を30日間にわたって設置した結果をセキュリティエンジニアのソフィアン・ハムラウイ氏が公開しています。 What You Get After Running an SSH Honeypot for 30 Days https://blog.sofiane.cc/ssh_honeypot/ ハムラウ... 続きを読む

「Tailscale SSH」が正式版に到達。面倒な鍵管理が不要のSSH、VSCode拡張機能でリモートファイルも編集可能

2024/04/18 109 users リモートファイル VSCode拡張機能 到達 正式版 鍵管理

「Tailscale SSH」が正式版に到達。面倒な鍵管理が不要のSSH、VSCode拡張機能でリモートファイルも編集可能 Tailscale社は、統合的なアイデンティティ管理による鍵管理を不要にした便利なSSHを実現する「Tailscale SSH」が正式版になったことを発表しました。 Tailscale SSH is now out of beta and into general availa... 続きを読む

Debianプロジェクト、バックドアが発見されたXZを悪意の改変を含まない過去のバージョンまで戻すことを検討 | ソフトアンテナ

2024/03/31 12 users 改変 Debianプロジェクト MacOS バージョン 検討

2024年3月29日、圧縮ユーティリティ「xz-utils」にバックドアが発見されました。 xz-utilsはLinuxやmacOSで使われていて、バックドアがどのように利用されるのか詳細はまだ分析されている途中ですが、sshの認証システムに関連し、非常に重大なセキュリティ問題を引き起こすものだととらえられています。 現在、影響を受... 続きを読む

鍵生成には暗号論的に安全な乱数を使おう

2024/03/28 252 users 鍵生成 乱数 CTF akiym 末尾

SSHの鍵生成には暗号論的に安全な疑似乱数を使おうという話。 暗号論的に安全ではない疑似乱数がどれだけ危険かというのを、簡単なCTFを解くことで検証してみました。 背景 SSH公開鍵に自分の好きな文字列を入れる、という記事を読みました。 かっこいいSSH鍵が欲しい 例えばこのSSH公開鍵、末尾に私の名前(akiym)が入っ... 続きを読む

HTTP/3コネクション上でSSHを実行するSSH3プロトコル - ASnoKaze blog

2024/03/03 117 users http IETF Connections プロトコル 名称

IETFに『Secure shell over HTTP/3 connections』という提案仕様が提出されています。 これは、HTTP/3コネクション上でSSHを実行するプロトコルを定義しています。なお、"SSH3"という名称を仕様中で使用していますが、あくまで提案段階ですので今後変わる可能性もあります。 SSH3ではHTTP/3を使うことにより以下の特徴を... 続きを読む

SSH接続への中間者攻撃を可能にするエクスプロイト「Terrapin Attack」が発見される

2023/12/20 21 users sshプロトコル プロトコル エクスプロイト コマンド 整合性

セキュリティで保護されていないネットワークと通じてコンピューターに安全にコマンドを送信する「Secure Shell(SSH)」プロトコルにおいてハンドシェイクプロセス中にシーケンス番号を操作してSSHプロトコルの整合性を破る「Terrapin Attack」という攻撃が発見されました。この操作で、攻撃者は通信チャネルを通じて交換... 続きを読む

GitHub - francoismichel/ssh3

2023/12/16 28 users GitHub

You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert 続きを読む

新幹線でもQUICで快適にSSHする - Qiita

2023/12/15 256 users Qiita quic コマンド サーバー 在来線

SSHは新幹線(劣悪通信環境)に弱い 鉄道での移動時間が長いと、パソコンを開いて各種開発の続きをしたくなります。 …なりませんか？ 時には、別のサーバーにSSHでログインして何かコマンドを打ったり。 在来線1であれば概ね問題ありませんが、新幹線になると通信品質が大きく悪くなるため、SSHでの操作は大きなストレスが... 続きを読む

【 #ISUCON 】 最近の若者は ssh しないらしいですよ

2023/11/27 149 users isucon エイチ 若者 ノリ ISUCON13

こんいす～。 @ikura-hamuです。チーム「リアクティブ二子玉川～♪」でISUCON13に出ました。チームブログはこちら（まだ） 最近の若者はsshしないらしいですよ。 僕は最近のノリに乗っている若者なので、ISUCONでsshせずに作業するツール群「isu-isu-h」（いすいすえいち）を整えました。最近の若者はsshじゃなくて いす... 続きを読む

計算エラーの発生時にSSHの秘密鍵が盗み取られる危険があることを研究者が実証

2023/11/14 13 users 実証 crypto 発生時 RSA署名 プロトコル

SSHは暗号や認証技術を利用して安全にリモートコンピュータと通信するためのプロトコルですが、その通信の開始時に行うRSA署名の際に計算エラーが発生するとSSH秘密鍵が解析されてしまうことが実証されました。 (PDF)Passive SSH Key Compromise via Lattices https://eprint.iacr.org/2023/1711.pdf In a first, crypto... 続きを読む

シェルスクリプトとの対比で理解するPythonのsubprocess - 朝日ネット　技術者ブログ

2023/10/15 305 users rsync subprocess Git シェルスクリプト

はじめに 開発部の ikasat です。 皆さんは git, ssh, rsync のような外部コマンドを呼び出すスクリプトを書きたくなったことはありますか？ 個人的にこの類のスクリプトは最初はシェルスクリプトとして書くのですが、改修を重ねるうちに肥大化して処理も複雑になり、 後から Python のような汎用プログラミング言語で書... 続きを読む

【Ubuntu日和】 SSH使うなら、これだけは覚えておきたい話

2023/10/06 381 users Ubuntu日和

続きを読む

EC2 Instance Connect Endpoint経由でRDSに接続してみた | DevelopersIO

2023/06/15 62 users RDS DevelopersIO RDP プロトコル 実装

しばたです。 前に書いた記事でEC2 Instance Connect Endpointの接続はWebSocketトンネルを介したものであると説明しました。 また、プロトコルもSSHだけに制限されておらずRDPも使用可能でした。 AWS CLIの実装からEC2 Instance Connect Endpointを読み解いてみた EC2 Instance Connect Endpoint経由でWindows Serverに... 続きを読む

GitHubからfetch/pullできなくなった場合の対処（2023/03/24秘密鍵公開） - Qiita

2023/03/26 6 users fetch リポジトリ GitHub Qiita Git操作

日本時間で2023/03/24 14時ごろ、GitHubは、彼らのSSHホスト鍵ペアを更新しました1。SSHホスト鍵ペアの秘密鍵が一時的に公開されていたことが判明したためです。 SSHホスト鍵ペアの更新はユーザのGitHubからSSHを使ってクローンしたリポジトリにおけるgit操作に影響を与えます。具体的には git fetch や git pull, git p... 続きを読む

オックスフォード大院でヒトの遺伝子を研究中　原点はSSH指定校での研究「なぜ妹だけ蚊に刺される？」　|「才能」を育む|朝日新聞EduA

2023/02/21 18 users 朝日新聞EduA 原点 遺伝子 ひと 才能

「才能」を育む オックスフォード大院でヒトの遺伝子を研究中　原点はSSH指定校での研究「なぜ妹だけ蚊に刺される？」 才能ある子どもを支援しようという取り組みが広がっています。才能を開花させるための取り組みのひとつが、高校で先進的な科学教育を行うスーパーサイエンスハイスクール（SSH）です。なぜ妹ばかり蚊... 続きを読む

.ssh/configで複数アカウント運用するならIdentitiesOnlyを有効化すべし

2023/01/10 152 users Git config SSH接続 勃発 configファイル

去年の12月に「Gitで複数アカウントのssh接続ができたー」みたいな記事を書いてましたが、最近また問題が勃発。各リポジトリのgitのconfigファイルで正しくssh接続名を指定しても、sshでユーザ切り替えをしようとしても、なぜかユーザーが切り替わりません。 自分の環境ではGitHubアカウントごとにssh接続用の秘密鍵を使... 続きを読む

新山祐介 (Yusuke Shinyama) on Twitter: "SSHは認証時に利用可能なすべての公開鍵をサーバに送っている。そのためGitHubなどでssh鍵を公開している人が知らないサーバにssh接続すると、自分の素性が

2023/01/09 50 users GitHub 新山祐介 素性 Yusuke Shinyama

SSHは認証時に利用可能なすべての公開鍵をサーバに送っている。そのためGitHubなどでssh鍵を公開している人が知らないサーバにssh接続すると、自分の素性がバレてしまう可能性がある。これを検証するサービス: $ ssh who… https://t.co/Xjz99qR1Me 続きを読む

DockerとSSHでセキュリティと手軽さを両立したリモート開発環境を構築する

2022/12/28 138 users Docker セキュリティ リモート開発環境 手軽さ

リモートワークが一般的になり、一方でさまざまな課題が生じてきています。特にコミュニケーションの課題などは多くの人に関係するため大きな関心を集め、急速にさまざまなソリューションが出てきています。一方で開発業務に目を向けると、少しずつ進みつつあるものの、デファクトと言えるほどのものもなく、情報もあま... 続きを読む