Krypton U2F AuthenticatorNo more mistyping, missing 30 second windows, or waiting endlessly for that SMS. Krypton securely pairs with your computer so that you don't have to touch your phone for each sign-in. Optionally, enable One tap sign-ins for enhanced security.
家ã«sshéµã‚’忘れるã¨ã„ã†æ¦‚念 - hiroqn's [Data.ByteString.Lazy.ByteString]
ãŸã¾ã«sshéµã‚’家ã«å¿˜ã‚Œã‚‹ã“ã¨ãŒã‚る。ã“ã†ã„ã†ã‚‚ã®ã¯sshã—ãŸã„ã¨ãã«é™ã£ã¦å¿˜ã‚Œã‚‹ ã‚„ã¹ã€sshéµã‚’家ã«å¿˜ã‚ŒãŸã€ã€ã€â€” 離苦 (@hiroqn) 2017å¹´8月20æ—¥ 仕組㿠自分ã¯Yubikeyを使ã£ã¦ã„る。 6月ã”ã‚ã«type-cã®ã‚„ã¤ã‚’è²·ã£ãŸã€‚(å³ã®ã‚„ã¤ã¯ï¼‘年以上æŒã¡æ©ã„ã¦ã„ã‚‹ãŒçµæ§‹ä¸ˆå¤«ï¼‰ Yubikeyã¯Yubico社ãŒå‡ºã—ã¦ã„ã‚‹é›»åéµãŒå®‰å…¨ã«ä¿ç®¡ã§ãるデãƒã‚¤ã‚¹ã§ã€è¤‡æ•°æ©Ÿèƒ½ãŒã‚ã‚‹ã®ã§ä¸€æ¦‚ã«ã“ã‚Œã¨èª¬æ˜Žã¯ã§ããªã„ ã“ã“らã¸ã‚“ã«æ©Ÿèƒ½ä¸€è¦§ã¯ã®ã£ã¦ã„ã‚‹ メジャーãªæ©Ÿèƒ½ã¯ä¸‹ã®ï¼”㤠YubiOTP FIDO U2F PGP Card PIV card ã–ã£ãã‚Šã—ãŸèª¬æ˜Žã‚’ã™ã‚‹ã¨ Yubi OTP One Time Passwordã®ä¸€ç¨® OTPã¯ç¾åœ¨æ™‚刻を利用ã—ãŸã®ã‚‚ã®ã‚„カウンターを利用ã—ãŸç‰©ãŒã‚ã‚‹ãŒã€ãƒãƒ¼ãƒ‰ã‚¦ã‚§ã‚¢ãƒ‡ãƒã‚¤ã‚¹ãªã‚‰ã§ã¯ã®ã‚«ã‚¦ãƒ³ã‚¿ãƒ¼+æš—å·åŒ–ãŒå…¥ã£ã¦ã„ã‚‹ã®ã§ã‚»ã‚ュアãªé›°å›²æ°—ãŒã‚ã‚‹ otam
![家ã«sshéµã‚’忘れるã¨ã„ã†æ¦‚念 - hiroqn's [Data.ByteString.Lazy.ByteString]](https://cdn-ak-scissors.b.st-hatena.com/image/square/7afee8c3efe9ba6a3f30f43125e0ceea86ddd019/backend=imagemagick;height=288;version=1;width=512/https%3A%2F%2Fcdn.image.st-hatena.com%2Fimage%2Fscale%2F898b716d8b3c2d55b9f160dcaa4331fbdb58cbbb%2Fbackend%3Dimagemagick%3Bversion%3D1%3Bwidth%3D1300%2Fhttps%253A%252F%252Fcdn-ak.f.st-hatena.com%252Fimages%252Ffotolife%252Fh%252Fhiroqn%252F20170902%252F20170902205009.jpg)
最強ã®SSHè¸ã¿å°è¨å®š - Qiita
追記:openssh-7.3 以é™ãªã‚‰ ProxyJump ã‚„ -J ãŒä½¿ãˆã¾ã™ ホストåã‚’ + ã§ç¹‹ã’ã‚‹ã“ã¨ã§å¤šæ®µProxy接続も簡å˜ã«ã€ãŒã‚³ãƒ³ã‚»ãƒ—トã ã£ãŸæœ¬ã‚¨ãƒ³ãƒˆãƒªã®è¨å®šã§ã™ãŒã€OpenSSH 7.3 ã‹ã‚‰ ProxyJump ã¨ã„ã†è¨å®šãŒä½¿ãˆã‚‹ã‚ˆã†ã«ãªã£ãŸã®ã§ã€ä½¿ãˆã‚‹ãªã‚‰ ProxyJump を使ã†æ–¹ãŒå¥å…¨ã ã—柔軟ã§ä½¿ã„å‹æ‰‹ã‚‚良ã„ã®ã§ãã¡ã‚‰ã‚’覚ãˆã¦å¸°ã‚‹ã“ã¨ã‚’オススメã—ã¾ã™ã€‚ 使ã„æ–¹ã¯ç°¡å˜ã§ä»¥ä¸‹ã®ã‚ˆã†ãªæ„Ÿã˜ã§ã™ã€‚多段も行ã‘ã‚‹ã—ã€è¸ã¿å°ãƒ›ã‚¹ãƒˆæ¯Žã«ãƒ¦ãƒ¼ã‚¶åã‚„ãƒãƒ¼ãƒˆç•ªå·ã‚’変ãˆã‚‹ã“ã¨ã‚‚出æ¥ã¾ã™ã€‚ # 1. bastion.example.jp -> internal.example.jp ssh -J bastion.example.jp internal.example.jp # 2. bastion.example.jp -> internal.example.jp -> super-de
sshã®ãƒãƒ¼ãƒˆã‚’デフォルトã®22/tcpã‹ã‚‰å¤‰ãˆã‚‹ã¹ãã‹è«–争ã«ã€çµ‚æ¢ç¬¦ã‚’打ã¡ã¾ã—㟠- ã‚ã°é›»åãŒè©°ã¾ã¤ã¦ã‚ã‚‹
ã¾ãŸé–“ãŒé–‹ãã¾ã—ãŸãŒã€ã™ã¿ã ã‚»ã‚ュリティ勉強会2015#2を開催ã—ã¾ã—ãŸã€‚発表ã—ã¦ã„ãŸã ã„ãŸ@inaz2ã•ã‚“ã€@yasulibã•ã‚“ã€ã‚ã‚ŠãŒã¨ã†ã”ã–ã„ã¾ã—ãŸã€‚当日ã®ç™ºè¡¨è³‡æ–™ã¯ä¸Šè¨˜ã®å‹‰å¼·ä¼šãƒ–ãƒã‚°ã‹ã‚‰ãƒªãƒ³ã‚¯ã—ã¦ã„ã¾ã™ã€‚ 今回ã®ç§ã®ç™ºè¡¨ã¯ã€ã€Œæ”»æ’ƒã‚’ã€Žéš ã™ã€ãƒ»æ”»æ’ƒã‹ã‚‰ã€Žéš れるã€ã€ã€‚ãƒãƒ¼ãƒˆã‚¹ã‚ャンをã™ã‚‹ã¨sshãŒ100個ç¾ã‚Œã‚‹ã€Œssh分身ã®è¡“ã€ãŒãƒ¡ã‚¤ãƒ³(?)ã§ã™ã€‚ 当åˆã¯ã€ãƒ‘ケットヘッダやプãƒãƒˆã‚³ãƒ«ã®ã™ãé–“ã«ãƒ¡ãƒƒã‚»ãƒ¼ã‚¸ã‚’éš ã—ãŸã‚Šã€ãƒ•ã‚¡ã‚¤ãƒ«ã‚’éš ã™ãªã©ã‚‚考ãˆã¦ã„ãŸã®ã§ã™ãŒâ€¦â€¦ã€‚ã‚ã¾ã‚Šã«ç››ã‚Šã ãã•ã‚“ã«ãªã‚Šãã†ã ã£ãŸã®ã§ã€ã€Œãƒãƒ¼ãƒˆã‚¹ã‚ャンをã„ã‹ã«éš ã‚Œã¦å®Ÿè¡Œã™ã‚‹ã‹ãƒ»ãƒãƒ¼ãƒˆã‚¹ã‚ャンã‹ã‚‰ã©ã†ã‚„ã£ã¦éš れるã‹ã€ã¨ã€ãƒãƒ¼ãƒˆã‚¹ã‚ャンã¨nmapã«çµžã£ã¦ç™ºè¡¨ã—ã¾ã—ãŸã€‚ 発表資料 ç§ã®ç™ºè¡¨è³‡æ–™ã¯ä»¥ä¸‹ã§ã™ã€‚ (PDF)æ”»æ’ƒã‚’ã€Œéš ã™ã€ã€æ”»æ’ƒã‹ã‚‰ã€Œéš れる〠発表ノート付ããªã®ã§PDFã§ã™ã€‚以下ã€è½ç©‚ã²ã‚ã„ãªã©ã€‚ スã‚ャンã™ã‚‹ãƒãƒ¼ãƒˆæ•°ã¨
Ubuntuã§sshdã®è¨å®šã‚’ã—ã¦ãƒªãƒ¢ãƒ¼ãƒˆã‹ã‚‰æŽ¥ç¶šã§ãるよã†ã«ã™ã‚‹ - ãã€ãã‚“ãªã“ã¨ãªã„ã‚“ã ã‹ã‚‰ï¼
sshdサービスã®é–‹å§‹ é•ã†ãƒžã‚·ãƒ³ã‹ã‚‰ã“ã®Ubuntuマシンã«æŽ¥ç¶šã—ã¦ã€ã‚ã‚Œã“ã‚Œã§ããŸã»ã†ãŒä¾¿åˆ©ãªã®ã§sshdã®è¨å®šã‚’ã—ã¦ãŠã。 å…ˆãšã¯ä»¥ä¸‹ã®ã‚ˆã†ã«ã—ã¦ã‚¤ãƒ³ã‚¹ãƒˆãƒ¼ãƒ«ã€‚ $ sudo aptitude install sshè¨å®šãƒ•ã‚¡ã‚¤ãƒ«ã‚’見るã¨ã€rootã§ã®ãƒã‚°ã‚¤ãƒ³ãŒæœ‰åŠ¹ã«ãªã£ã¦ã„ã‚‹ã®ã§ã“れを無効ã«ã—ã¦ãŠã。 $ sudo vi /etc/ssh/sshd_config PermitRootLogin no ↠noã«ã—ã¦ãŠãã‚ã¨ã¯åŸºæœ¬çš„ã«ãã®ã¾ã¾ã§OK。PasswordAuthentication ã«ã¤ã„ã¦ã¯ç¾æ®µéšŽã§ã¯ã¨ã‚Šã‚ãˆãšyesã«ã—ã¦ãŠãã€ã‚ã¨ã§ä¸€é€šã‚Šå…¬é–‹éµã®ç™»éŒ²ãªã©ãŒçµ‚ã‚ã£ãŸã‚‰noã«å¤‰æ›´ã—ã¦ã€ãƒ‘スワードã«ã‚ˆã‚‹ãƒã‚°ã‚¤ãƒ³ã‚’無効ã«ã—ã¦ã—ã¾ã†ã®ãŒã„ã„。 ã¨ã‚Šã‚ãˆãšã€ä¸Šè¨˜ã§è¨å®šãƒ•ã‚¡ã‚¤ãƒ«ã®å¤‰æ›´ã‚’ã—ã¦ã„ã‚‹ã®ã§ã€sshdã®ã‚µãƒ¼ãƒ“スをå†èµ·å‹•ã—ã¦ãŠã。 サービスå†èµ·å‹•å¾Œã¯å¿µã®ãŸã‚ã€ã¡ã‚ƒã‚“ã¨èµ·å‹•ã—ã¦ã„ã‚‹
1
ランã‚ング
ランã‚ング
ãŠçŸ¥ã‚‰ã›
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
https://mrtc0.github.io/slides/ltdd-16-ssh-auth.html
{{#tags}}- {{label}}
{{/tags}}