ksaitoの日記

日々試したことの覚え書き

ssh

Macでsshdを動かす

iMacやMacBookは、デフォルトではsshdは動いていません。 $ ssh user@192.168.1.9 ssh: connect to host 192.168.1.9 port 22: Connection refused $ 動かすには、システム環境設定ー共有を開いてリモートログインをチェックします。 チェックすると右側に接…

SSHブルートフォース攻撃が増加、SANSが紹介した対策をやってみる(その5)

ssh

その5は、"パスワードを使わなければならない場合は複雑なものにする"です。 パスワード管理ツールを使う パスワード管理ツールは、たくさんのパスワードを暗号化したファイルに保管して管理できます。 一定の条件に合うパスワードを生成したり、期限管理や…

SSHブルートフォース攻撃が増加、SANSが紹介した対策をやってみる(その4)

ssh

その4は、"PasswordAuthenticationを禁止に設定して鍵を利用する"です。 パスワードでログインできることを確認する 設定前に確認してみます。 $ ssh localhost user@localhost's password: $ logout Connection to localhost closed. $パスワードでログイン…

SSHブルートフォース攻撃が増加、SANSが紹介した対策をやってみる(その3)

ssh

その3は、"リモートのルートログインを不許可にする"です。 これは、簡単で普通にやっておく設定です。 Ubuntuでは、SSHに限らずrootの直接ログインを禁止しています。 リモートのルートログインを不許可にする /etc/ssh/sshd_confのPermitRootLoginを設定…

SSHブルートフォース攻撃が増加、SANSが紹介した対策をやってみる(その2)

ssh

その2は、"SSHブルートフォース防止のためのツールを導入する"です。 どんなツールがあるか知りませんでしたがdenyhostsというのが良さそうなので試してみました。 SSHブルートフォース防止のためのツールを導入する denyhostsは、aptパッケージになっている…

SSHブルートフォース攻撃が増加、SANSが紹介した対策をやってみる

ssh

SANSが紹介した対策を実際にやってみました。 試したのは、以下の環境です。 $ cat /etc/lsb-release | grep DESCRIPTION DISTRIB_DESCRIPTION="Ubuntu 10.04 LTS" $ ssh -V OpenSSH_5.3p1 Debian-3ubuntu4, OpenSSL 0.9.8k 25 Mar 2009 $ TCP 22番以外のポ…

rsyncを使ったリモートへのコピー

sshを使ってローカルディレクトリごとリモートサーバにコピーする場合には、rsyncが便利です。 $ rsync -avz -e ssh [ローカルディレクトリ] [ユーザ]@[リモートサーバ]:[リモートディレクトリ] $ローカルでディレクトリごとコピーする場合にも便利です。 $ …

ssh-copy-idのポート指定

ssh

keychainを使うと安全に公開鍵方式でパスワードを毎回入力しないでサーバにアクセスできます。 事前準備として公開鍵のコピーが必要ですが、ssh-copy-idコマンドを使ってsshの公開鍵を安全にコピーすることができます。 このコマンドには、ポート指定をする…

debianのopensslとopensshに脆弱性

Debianのセキュリティー勧告によると、DebianとUbuntuなどの派生ディストリビューションでopensslパッケージの不具合によりopensshのssh-keygenで生成した鍵の作り直しが必要になるようです。 openssh-clientの最新版には、脆弱性を持つ鍵を調べるssh-vulnke…

keychain

ssh

前にOpenSSHでパスワードなしでログインする方法を書きました。 パスワードなしの鍵束を作る方法ですが、もっと安全で便利なkeychainを使う方法がありました。 ssh-keygen -pですぐにパスワードを付けて、この方法に切り替えましょう。 前回の記事でauthoriz…

tramp

trampを使うとローカルのemacsでリモートサーバのファイルを編集するこができるようです。 Emacs+TRAMP+sshでリモートサーバのファイルを編集するで紹介されています。これは、便利 $ sudo aptitude install tramp Password: パッケージリストを読み込んでい…

sshでインストールされていないコマンドを使う

ssh

自分の管理していないサーバで作業しなければならないときに、使い慣れたツールがインストールされていないので困ることがあります。 サーバにsshがインストールされていれば、自分のサーバからコマンドを借りてくることができます。 例えば、gunzipコマンド…

ssh-keygen

sshサーバにパスワードなしでログインする方法です。 鍵を生成する $ ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (~/.ssh/id_rsa): [デフォルトのまま] Enter passphrase (empty for no passphrase): [パスフ…