「Tailscale SSH」が正式版に到達。面倒な鍵管理が不要のSSH、VSCode拡張機能でリモートファイルも編集可能

2024/04/18 109 users リモートファイル VSCode拡張機能 到達 正式版 鍵管理

「Tailscale SSH」が正式版に到達。面倒な鍵管理が不要のSSH、VSCode拡張機能でリモートファイルも編集可能 Tailscale社は、統合的なアイデンティティ管理による鍵管理を不要にした便利なSSHを実現する「Tailscale SSH」が正式版になったことを発表しました。 Tailscale SSH is now out of beta and into general availa... 続きを読む

Debianプロジェクト、バックドアが発見されたXZを悪意の改変を含まない過去のバージョンまで戻すことを検討 | ソフトアンテナ

2024/03/31 12 users 改変 Debianプロジェクト MacOS バージョン 検討

2024年3月29日、圧縮ユーティリティ「xz-utils」にバックドアが発見されました。 xz-utilsはLinuxやmacOSで使われていて、バックドアがどのように利用されるのか詳細はまだ分析されている途中ですが、sshの認証システムに関連し、非常に重大なセキュリティ問題を引き起こすものだととらえられています。 現在、影響を受... 続きを読む

鍵生成には暗号論的に安全な乱数を使おう

2024/03/28 252 users 鍵生成 乱数 CTF akiym 末尾

SSHの鍵生成には暗号論的に安全な疑似乱数を使おうという話。 暗号論的に安全ではない疑似乱数がどれだけ危険かというのを、簡単なCTFを解くことで検証してみました。 背景 SSH公開鍵に自分の好きな文字列を入れる、という記事を読みました。 かっこいいSSH鍵が欲しい 例えばこのSSH公開鍵、末尾に私の名前(akiym)が入っ... 続きを読む

HTTP/3コネクション上でSSHを実行するSSH3プロトコル - ASnoKaze blog

2024/03/03 117 users http IETF Connections プロトコル 名称

IETFに『Secure shell over HTTP/3 connections』という提案仕様が提出されています。 これは、HTTP/3コネクション上でSSHを実行するプロトコルを定義しています。なお、"SSH3"という名称を仕様中で使用していますが、あくまで提案段階ですので今後変わる可能性もあります。 SSH3ではHTTP/3を使うことにより以下の特徴を... 続きを読む

SSH接続への中間者攻撃を可能にするエクスプロイト「Terrapin Attack」が発見される

2023/12/20 21 users sshプロトコル プロトコル エクスプロイト コマンド 整合性

セキュリティで保護されていないネットワークと通じてコンピューターに安全にコマンドを送信する「Secure Shell(SSH)」プロトコルにおいてハンドシェイクプロセス中にシーケンス番号を操作してSSHプロトコルの整合性を破る「Terrapin Attack」という攻撃が発見されました。この操作で、攻撃者は通信チャネルを通じて交換... 続きを読む

GitHub - francoismichel/ssh3

2023/12/16 28 users GitHub

You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert 続きを読む

新幹線でもQUICで快適にSSHする - Qiita

2023/12/15 256 users Qiita quic コマンド サーバー 在来線

SSHは新幹線(劣悪通信環境)に弱い 鉄道での移動時間が長いと、パソコンを開いて各種開発の続きをしたくなります。 …なりませんか？ 時には、別のサーバーにSSHでログインして何かコマンドを打ったり。 在来線1であれば概ね問題ありませんが、新幹線になると通信品質が大きく悪くなるため、SSHでの操作は大きなストレスが... 続きを読む

【 #ISUCON 】 最近の若者は ssh しないらしいですよ

2023/11/27 149 users isucon エイチ 若者 ノリ ISUCON13

こんいす～。 @ikura-hamuです。チーム「リアクティブ二子玉川～♪」でISUCON13に出ました。チームブログはこちら（まだ） 最近の若者はsshしないらしいですよ。 僕は最近のノリに乗っている若者なので、ISUCONでsshせずに作業するツール群「isu-isu-h」（いすいすえいち）を整えました。最近の若者はsshじゃなくて いす... 続きを読む

計算エラーの発生時にSSHの秘密鍵が盗み取られる危険があることを研究者が実証

2023/11/14 13 users 実証 crypto 発生時 RSA署名 プロトコル

SSHは暗号や認証技術を利用して安全にリモートコンピュータと通信するためのプロトコルですが、その通信の開始時に行うRSA署名の際に計算エラーが発生するとSSH秘密鍵が解析されてしまうことが実証されました。 (PDF)Passive SSH Key Compromise via Lattices https://eprint.iacr.org/2023/1711.pdf In a first, crypto... 続きを読む

シェルスクリプトとの対比で理解するPythonのsubprocess - 朝日ネット　技術者ブログ

2023/10/15 305 users rsync subprocess Git シェルスクリプト

はじめに 開発部の ikasat です。 皆さんは git, ssh, rsync のような外部コマンドを呼び出すスクリプトを書きたくなったことはありますか？ 個人的にこの類のスクリプトは最初はシェルスクリプトとして書くのですが、改修を重ねるうちに肥大化して処理も複雑になり、 後から Python のような汎用プログラミング言語で書... 続きを読む

【Ubuntu日和】 SSH使うなら、これだけは覚えておきたい話

2023/10/06 381 users Ubuntu日和

続きを読む

EC2 Instance Connect Endpoint経由でRDSに接続してみた | DevelopersIO

2023/06/15 62 users RDS DevelopersIO RDP プロトコル 実装

しばたです。 前に書いた記事でEC2 Instance Connect Endpointの接続はWebSocketトンネルを介したものであると説明しました。 また、プロトコルもSSHだけに制限されておらずRDPも使用可能でした。 AWS CLIの実装からEC2 Instance Connect Endpointを読み解いてみた EC2 Instance Connect Endpoint経由でWindows Serverに... 続きを読む

GitHubからfetch/pullできなくなった場合の対処（2023/03/24秘密鍵公開） - Qiita

2023/03/26 6 users fetch リポジトリ GitHub Qiita Git操作

日本時間で2023/03/24 14時ごろ、GitHubは、彼らのSSHホスト鍵ペアを更新しました1。SSHホスト鍵ペアの秘密鍵が一時的に公開されていたことが判明したためです。 SSHホスト鍵ペアの更新はユーザのGitHubからSSHを使ってクローンしたリポジトリにおけるgit操作に影響を与えます。具体的には git fetch や git pull, git p... 続きを読む

オックスフォード大院でヒトの遺伝子を研究中　原点はSSH指定校での研究「なぜ妹だけ蚊に刺される？」　|「才能」を育む|朝日新聞EduA

2023/02/21 18 users 朝日新聞EduA 原点 遺伝子 ひと 才能

「才能」を育む オックスフォード大院でヒトの遺伝子を研究中　原点はSSH指定校での研究「なぜ妹だけ蚊に刺される？」 才能ある子どもを支援しようという取り組みが広がっています。才能を開花させるための取り組みのひとつが、高校で先進的な科学教育を行うスーパーサイエンスハイスクール（SSH）です。なぜ妹ばかり蚊... 続きを読む

.ssh/configで複数アカウント運用するならIdentitiesOnlyを有効化すべし

2023/01/10 152 users Git config SSH接続 勃発 configファイル

去年の12月に「Gitで複数アカウントのssh接続ができたー」みたいな記事を書いてましたが、最近また問題が勃発。各リポジトリのgitのconfigファイルで正しくssh接続名を指定しても、sshでユーザ切り替えをしようとしても、なぜかユーザーが切り替わりません。 自分の環境ではGitHubアカウントごとにssh接続用の秘密鍵を使... 続きを読む

新山祐介 (Yusuke Shinyama) on Twitter: "SSHは認証時に利用可能なすべての公開鍵をサーバに送っている。そのためGitHubなどでssh鍵を公開している人が知らないサーバにssh接続すると、自分の素性が

2023/01/09 50 users GitHub 新山祐介 素性 Yusuke Shinyama

SSHは認証時に利用可能なすべての公開鍵をサーバに送っている。そのためGitHubなどでssh鍵を公開している人が知らないサーバにssh接続すると、自分の素性がバレてしまう可能性がある。これを検証するサービス: $ ssh who… https://t.co/Xjz99qR1Me 続きを読む

DockerとSSHでセキュリティと手軽さを両立したリモート開発環境を構築する

2022/12/28 138 users Docker セキュリティ リモート開発環境 手軽さ

リモートワークが一般的になり、一方でさまざまな課題が生じてきています。特にコミュニケーションの課題などは多くの人に関係するため大きな関心を集め、急速にさまざまなソリューションが出てきています。一方で開発業務に目を向けると、少しずつ進みつつあるものの、デファクトと言えるほどのものもなく、情報もあま... 続きを読む

「Visual Studio Code」でのリモート開発が手軽に ～リモートトンネル機能が提供開始／「SSH」は不要。「VS Code Server」で簡単セットアップ

2022/12/12 308 users リモート開発 Visual Studio Code

続きを読む

1Password で SSH の鍵生成・管理、また Git のコミット署名を行うのが便利そう。今後はこれを使っていきたい - ドキュメントを見たほうが早い

2022/09/26 14 users GitHub Git コミット 署名 ドキュメント

developer.1password.com パスワード管理ソフトで有名な 1Password に SSH の鍵管理の機能が追加されていた。 新たにセットアップする機会がなかったのでスルーしていたが、セットアップ機会が訪れたので試してみたところ、思った以上に体験が良かった。 また GitHub に SSH 鍵でコミットの署名・検証を行える機能が追加... 続きを読む

SSHにブルートフォース攻撃するマルウェア「RapperBot」急成長、Linuxデバイスは注意

2022/08/08 12 users ブルートフォース Fortinet Mirai アクセ 成長

Fortinetは8月3日(米国時間)、「So RapperBot, What Ya Bruting For?｜FortiGuard Labs」において、「RapperBot」と呼ばれる急速に進化しているIoTマルウェアファミリーについて伝えた。このマルウェアは「Mirai」ボットネットのソースコードを大幅に流用しており、認証情報をブルートフォース攻撃してSSHサーバにアクセ... 続きを読む

Tera TermでSSMセッションマネージャーを通してSSHアクセスしてみる | DevelopersIO

2022/06/30 5 users DevelopersIO inomasosan ＥＣ 要件

Tera TermでSSMセッションマネージャーを利用して、プライベートサブネットのEC2にファイルを送信してみました。 こんにちは！コンサル部のinomaso(@inomasosan)です。 SSMセッションマネージャーを使用すれば、プライベートサブネットにあるEC2 Linuxに、SSHなしで簡単に接続することができます。 もし、業務上の要件で... 続きを読む

パスワードの1文字目に「~(チルダ)」を使って痛い目にあった - Qiita

2022/02/10 328 users チルダ リモートワーク Qiita 接続 多段

何を言っているんだと思われるかもしれないですが、気軽にパスワードの1文字目に「~」を使わないほうがいいというお話です。 起こった問題 踏み台サーバー経由でサーバーAに接続して作業をしていた時の話です。 いわゆる多段 ssh 接続というもので、リモートワークになってからは結構使われる方も多いかと思います。 サ... 続きを読む

[ギターレビュー] EART NK-C3 ローステッドマホガニーストラトタイプ [SSH] | ギターいじリストのおうち

2022/01/14 8 users ギターいじリスト おうち

ギター＆関連商品のレビュー、搭載パーツデータベース、ギターいじり（改造）を中心に、ディープでコアな情報をアウトプット！ 続きを読む

AWS、新たな責任共有モデルの「Amazon RDS Custom for Oracle」リリース。マネージドサービスでありつつホストへSSH、データベースやOSのカスタマイズが可能

2021/11/01 16 users マネージドサービス プロビジョニング AWS バッチ ホスト

AWS、新たな責任共有モデルの「Amazon RDS Custom for Oracle」リリース。マネージドサービスでありつつホストへSSH、データベースやOSのカスタマイズが可能 Amazon RDSはデータベースをマネージドサービスとして提供するサービスです。クラウド側でデータベースのプロビジョニング、設定、OSやデータベースのパッチの適... 続きを読む

Go で SSH 超しに PostgreSQL に接続できる database/sql ドライバを作った。

2021/08/16 8 users DATABASE PostgreSQL

はじめに データベースを扱う際に、データベースサーバがローカルネットワーク内に存在すれば直接接続できるのですが、時にはデータベースサーバが遠隔にあり ssh を介してしか接続できないケースもあります。そういった場合、ポートフォワーディング等を使って接続するなどしないといけません。 しかしながら、その為に... 続きを読む