Movatterモバイル変換

Windymelt id:Windymelt

sshに関するWindymeltのブックマーク (11)

Securing SSH with FIDO2
SSH (Secure Shell) is vital for secure remote connections over unsecurednetworks. Choosing a robust authentication mechanism is crucial. FIDO2security keys introduce a strong, user-friendly option for SSH authentication, offering multi-factor authentication (MFA) via hardware tokens. Thisguide provides instructions for integrating FIDO2 with SSH, focusing on resident keys (also known as passkey
Windymelt2025/04/15
FIDO + yubikey ssh
ssh
tech-技術
yubikey
リンク
gpg-agent で ssh-agent
gpg-agent は、GnuPG (GPG) においてパスフレーズによる認証状態を保持するために使用されるデーモンプログラムです。GPG における鍵管理が主な役割とはなっているものの、ssh-agent の機能の代替を行うこともできます。今回は gpg-agent を ssh-agent として使用することで、ssh-agent を使うよりもちょっと便利でちょっとセキュアに使う方法について紹介します。 ssh-agent の基本¶ さて、ssh-agent ですが、かつて学生時代にアルバイトをしていた当時「おもむろに eval ssh-agent と叩いて、ssh-add すればいい」と教わったものです。そうするとだいたいのシステムでは /tmp 以下に ssh-agent デーモンと通信するために使用される socket ファイルが作成され、この socket ファイル経由で秘密鍵を
Windymelt2018/10/11
いちどssh-addする必要があるんだな
ssh
gpg
リンク
SSH agent forwarding and screen
ssh-agent-forwarding-screen.md SSH agent forwarding and screen When connecting to a remote server via SSHit is often convenient to use SSH agent forwarding so that you don't need a separate keypair on that server for connecting to further servers. This is enabled by adding the ForwardAgent yes option to any of your Host entries in ~/.ssh/config (or alternatively with the -A option). Don't set thi
Windymelt2018/09/14
ssh
tmux
リンク
SSH力をつけよう
How to apt-get from the internalnetwork: remote sshd with kneesocks
Windymelt2018/04/04
ssh
リンク
GitHub で clone するときは SSH じゃなく HTTP を使ったほうが高速
GitHub には clone するための URL として [HTTP]、[SSH]、[Git Read-Only] の 3 つが用意されている。いままで、SSH に慣れているという理由だけで [SSH] を利用していたのだけど、「SSH は転送速度が遅い」という問題がある。 SSH だとこんなに遅い… さっき、[SSH] で clone してみたら 20～60 KiB/s 程度の速度しか出なかった。 $ git clone git@github.com:nitoyon/tech.nitoyon.com.git Cloning into 'tech.nitoyon.com'... remote: Counting objects: 8856, done. remote: Compressing objects: 100% (2125/2125), done. remote: Total
Windymelt2017/06/29
“arcfour256”
ssh
git
github
リンク
マイナンバーカードでSSHする - AAA Blog
みなさんマイナンバーカードはもう手元に届きましたか? 私の住む大田区はとても混雑していて申請から5ヶ月かかって今月やっと交付してもらうことができました。このカードに含まれる公的個人認証機能は以前から住基カードに入っていたものですが、今年から民間利用もできるようになりました。しかし、この公的個人認証ですが詳細な仕様が公開されていないため、商用利用しようという動きはまだ聞きませんし、既に動いている行政サービスのe-govやe-taxはIE限定で、いまだにJava Appletが使われているなど大変残念な状況です。カードに入っている電子証明書と2048bitのRSA秘密鍵は様々な用途に活用できる可能性があるのに、せっかく税金を費やして作ったシステムが使われないのはもったいないですね。民間利用の第一歩として、カードに入っているRSA鍵を利用して自宅サーバーにSSHログインしてみましょう!
Windymelt2016/06/23
おお、いつかやってみたかったことをやってくださってる。マイナンバーカードで署名した別のキーで認証、みたいな運用があればよいね。
ssh
リンク
Use GPGTools for SSH-logins on Mac OS X | Sinn City Blog
Windymelt2015/11/10
ssh
リンク
Frontpage
After releasingNetHSMjust over a year ago, we are pleased to announceits successor,NetHSM 2.It is characterized by significantly more powerful hardware and therefore offers even better speed. On average, the speed increase is 54% and can be up to 73% depending on the algorithm. We recently released the new firmware 1.8.0 for Nitrokey 3 devices. This introduces the PIV (Personal Identity Verif
Windymelt2015/10/23
ssh
pgp
リンク
Using GnuPG for SSH authentication
Windymelt2015/10/15
ssh
gpg
pgp
リンク
僕と契約してセキュアなインフラエンジニアになってよ〜Gnukのススメ〜
TransitReID: Transit OD Data Collection with Occlusion-Resistant Dynamic Pass...
Windymelt2014/10/28
GPGの鍵を格納できる、OpenPGP Card互換のツール。自作できる。
ssh
セキュリティ
gnupg
リンク
ssh -R の応用例|てくめも@ecoop.net
– SSH サーバ A から SSH クライアント B に逆方向に SSH 接続可能にする(双方向SSH) この方法を使うとポートが閉じている環境にも外部からSSH接続ができるようになります。 B$ ssh -R 12345:127.0.0.1:22 A # (1) 12345 は任意のポート番号 (A にログイン) A$ ssh 127.0.0.1:12345 # (2) (A から B に逆にログイン) B$ echo hello メリット: — (2)においてクライアント(B)のIPアドレスを知らなくてもサーバからクライアントに SSH 接続ができるようになります。 — クライアント側(B)の sshd がローカルからしか接続を受けない場合でもサーバ側(A)から接続することができます。デメリット: — クライアント側(B)にも最低限ローカルから TCP で接続できる sshd (ま
Windymelt2012/07/18
おもしろい
ssh
リンク
1