Public keys are not enough for SSH security
If your organization uses SSH public keys, it’s entirely possible you have already mislaid one. There is a file sitting in a backup or on a former employee’s computer which grants the holder access to your infrastructure. If you share SSH keys between employees it’s likely only a few keys are enough to give an attacker access to your entire system. If you don’t share them, it’s likely your team ha
1æ—¥ã¦ã‚™SSHã‚’ã‚„ã‚ã‚‹ã“ã¨ã‹ã‚™ã¦ã‚™ããŸè©± #jawsdays
TimeTree ã® SRE ãŒæµ·å¤–展開ã«ãŠã„ã¦ã‚„ã£ãŸã“ã¨ï¼†ã‚„ã£ã¦ãªã„ã“㨠byã€TimeTree × ã¿ã¦ã勉強会】 ã‚°ãƒãƒ¼ãƒãƒ«å¯¾å¿œã¸ã®æŒ‘戦 〜SRE/インフラ編〜
家ã«sshéµã‚’忘れるã¨ã„ã†æ¦‚念 - hiroqn's [Data.ByteString.Lazy.ByteString]
ãŸã¾ã«sshéµã‚’家ã«å¿˜ã‚Œã‚‹ã“ã¨ãŒã‚る。ã“ã†ã„ã†ã‚‚ã®ã¯sshã—ãŸã„ã¨ãã«é™ã£ã¦å¿˜ã‚Œã‚‹ ã‚„ã¹ã€sshéµã‚’家ã«å¿˜ã‚ŒãŸã€ã€ã€â€” 離苦 (@hiroqn) 2017å¹´8月20æ—¥ 仕組㿠自分ã¯Yubikeyを使ã£ã¦ã„る。 6月ã”ã‚ã«type-cã®ã‚„ã¤ã‚’è²·ã£ãŸã€‚(å³ã®ã‚„ã¤ã¯ï¼‘年以上æŒã¡æ©ã„ã¦ã„ã‚‹ãŒçµæ§‹ä¸ˆå¤«ï¼‰ Yubikeyã¯Yubico社ãŒå‡ºã—ã¦ã„ã‚‹é›»åéµãŒå®‰å…¨ã«ä¿ç®¡ã§ãるデãƒã‚¤ã‚¹ã§ã€è¤‡æ•°æ©Ÿèƒ½ãŒã‚ã‚‹ã®ã§ä¸€æ¦‚ã«ã“ã‚Œã¨èª¬æ˜Žã¯ã§ããªã„ ã“ã“らã¸ã‚“ã«æ©Ÿèƒ½ä¸€è¦§ã¯ã®ã£ã¦ã„ã‚‹ メジャーãªæ©Ÿèƒ½ã¯ä¸‹ã®ï¼”㤠YubiOTP FIDO U2F PGP Card PIV card ã–ã£ãã‚Šã—ãŸèª¬æ˜Žã‚’ã™ã‚‹ã¨ Yubi OTP One Time Passwordã®ä¸€ç¨® OTPã¯ç¾åœ¨æ™‚刻を利用ã—ãŸã®ã‚‚ã®ã‚„カウンターを利用ã—ãŸç‰©ãŒã‚ã‚‹ãŒã€ãƒãƒ¼ãƒ‰ã‚¦ã‚§ã‚¢ãƒ‡ãƒã‚¤ã‚¹ãªã‚‰ã§ã¯ã®ã‚«ã‚¦ãƒ³ã‚¿ãƒ¼+æš—å·åŒ–ãŒå…¥ã£ã¦ã„ã‚‹ã®ã§ã‚»ã‚ュアãªé›°å›²æ°—ãŒã‚ã‚‹ otam
![家ã«sshéµã‚’忘れるã¨ã„ã†æ¦‚念 - hiroqn's [Data.ByteString.Lazy.ByteString]](https://cdn-ak-scissors.b.st-hatena.com/image/square/b5d62b7e3440b87c8ac14246903d50ec3d093221/height=288;version=1;width=512/https%3A%2F%2Fcdn.image.st-hatena.com%2Fimage%2Fscale%2Ffcf8838ab61556736c0749c9dcdd2a4b43b34954%2Fbackend%3Dimagemagick%3Bheight%3D1300%3Bversion%3D1%3Bwidth%3D1300%2Fhttps%253A%252F%252Fcdn-ak.f.st-hatena.com%252Fimages%252Ffotolife%252Fh%252Fhiroqn%252F20170902%252F20170902205009.jpg)
マイナンãƒãƒ¼ã‚«ãƒ¼ãƒ‰ã§SSHã™ã‚‹ - AAA Blog
ã¿ãªã•ã‚“マイナンãƒãƒ¼ã‚«ãƒ¼ãƒ‰ã¯ã‚‚ã†æ‰‹å…ƒã«å±Šãã¾ã—ãŸã‹? ç§ã®ä½ã‚€å¤§ç”°åŒºã¯ã¨ã¦ã‚‚混雑ã—ã¦ã„ã¦ç”³è«‹ã‹ã‚‰5ヶ月ã‹ã‹ã£ã¦ä»Šæœˆã‚„ã£ã¨äº¤ä»˜ã—ã¦ã‚‚らã†ã“ã¨ãŒã§ãã¾ã—ãŸã€‚ ã“ã®ã‚«ãƒ¼ãƒ‰ã«å«ã¾ã‚Œã‚‹å…¬çš„個人èªè¨¼æ©Ÿèƒ½ã¯ä»¥å‰ã‹ã‚‰ä½åŸºã‚«ãƒ¼ãƒ‰ã«å…¥ã£ã¦ã„ãŸã‚‚ã®ã§ã™ãŒã€ä»Šå¹´ã‹ã‚‰æ°‘間利用もã§ãるよã†ã«ãªã‚Šã¾ã—ãŸã€‚ ã—ã‹ã—ã€ã“ã®å…¬çš„個人èªè¨¼ã§ã™ãŒè©³ç´°ãªä»•æ§˜ãŒå…¬é–‹ã•ã‚Œã¦ã„ãªã„ãŸã‚ã€å•†ç”¨åˆ©ç”¨ã—よã†ã¨ã„ã†å‹•ãã¯ã¾ã èžãã¾ã›ã‚“ã—ã€æ—¢ã«å‹•ã„ã¦ã„る行政サービスã®e-govã‚„e-taxã¯IEé™å®šã§ã€ã„ã¾ã ã«Java AppletãŒä½¿ã‚ã‚Œã¦ã„ã‚‹ãªã©å¤§å¤‰æ®‹å¿µãªçŠ¶æ³ã§ã™ã€‚ カードã«å…¥ã£ã¦ã„ã‚‹é›»å証明書ã¨2048bitã®RSA秘密éµã¯æ§˜ã€…ãªç”¨é€”ã«æ´»ç”¨ã§ãã‚‹å¯èƒ½æ€§ãŒã‚ã‚‹ã®ã«ã€ã›ã£ã‹ã税金を費やã—ã¦ä½œã£ãŸã‚·ã‚¹ãƒ†ãƒ ãŒä½¿ã‚ã‚Œãªã„ã®ã¯ã‚‚ã£ãŸã„ãªã„ã§ã™ã。 民間利用ã®ç¬¬ä¸€æ©ã¨ã—ã¦ã€ã‚«ãƒ¼ãƒ‰ã«å…¥ã£ã¦ã„ã‚‹RSAéµã‚’利用ã—ã¦è‡ªå®…サーãƒãƒ¼ã«SSHãƒã‚°ã‚¤ãƒ³ã—ã¦ã¿ã¾ã—ょã†!
Redisã§ä»»æ„ã®ãƒ•ã‚¡ã‚¤ãƒ«ã‚’アップãƒãƒ¼ãƒ‰ã™ã‚‹æ”»æ’ƒ | csirt.mrtc0.log
ã¾ãš, 攻撃者ã¯æ—¢ã«æ ¼ç´ã•ã‚Œã¦ã„ã‚‹ã‚ーã¨ãƒãƒªãƒ¥ãƒ¼ã‚’クリアã—ã¾ã™. ãã®å¾Œ, 自身ã®å…¬é–‹éµã‚’é©å½“ãªã‚ー(ã“ã“ã§ã¯pwnã¨ã„ã†ã‚ー)ã§ä¿å˜ã—ã¾ã™. ãã—ã¦ãƒ‡ãƒ¼ã‚¿ã‚’書ã出ã™ãƒ‡ã‚£ãƒ¬ã‚¯ãƒˆãƒª(/home/user/.ssh/)ã‚’è¨å®šã—, ファイルåã‚’authorized_keysã¨ã—ã¾ã™. 最後ã«ãƒ‡ãƒ¼ã‚¿ã‚’書ã出ã—ã¾ã™. [1] $ redis-cli -h 172.17.0.2 flushall $ cat id_rsa.pub| redis-cli -h 172.17.0.2 -x set pwn $ redis-cli -h 172.17.0.2 172.17.0.2:6379> config set dir "/home/user/.ssh" OK 172.17.0.2:6379> config get dir 1) "dir" 2) "/home/user/.ssh" 172.17.0.2:6
最強ã®SSHè¸ã¿å°è¨å®š - Qiita
追記:openssh-7.3 以é™ãªã‚‰ ProxyJump ã‚„ -J ãŒä½¿ãˆã¾ã™ ホストåã‚’ + ã§ç¹‹ã’ã‚‹ã“ã¨ã§å¤šæ®µProxy接続も簡å˜ã«ã€ãŒã‚³ãƒ³ã‚»ãƒ—トã ã£ãŸæœ¬ã‚¨ãƒ³ãƒˆãƒªã®è¨å®šã§ã™ãŒã€OpenSSH 7.3 ã‹ã‚‰ ProxyJump ã¨ã„ã†è¨å®šãŒä½¿ãˆã‚‹ã‚ˆã†ã«ãªã£ãŸã®ã§ã€ä½¿ãˆã‚‹ãªã‚‰ ProxyJump を使ã†æ–¹ãŒå¥å…¨ã ã—柔軟ã§ä½¿ã„å‹æ‰‹ã‚‚良ã„ã®ã§ãã¡ã‚‰ã‚’覚ãˆã¦å¸°ã‚‹ã“ã¨ã‚’オススメã—ã¾ã™ã€‚ 使ã„æ–¹ã¯ç°¡å˜ã§ä»¥ä¸‹ã®ã‚ˆã†ãªæ„Ÿã˜ã§ã™ã€‚多段も行ã‘ã‚‹ã—ã€è¸ã¿å°ãƒ›ã‚¹ãƒˆæ¯Žã«ãƒ¦ãƒ¼ã‚¶åã‚„ãƒãƒ¼ãƒˆç•ªå·ã‚’変ãˆã‚‹ã“ã¨ã‚‚出æ¥ã¾ã™ã€‚ # 1. bastion.example.jp -> internal.example.jp ssh -J bastion.example.jp internal.example.jp # 2. bastion.example.jp -> internal.example.jp -> super-de
sshã®ãƒãƒ¼ãƒˆã‚’デフォルトã®22/tcpã‹ã‚‰å¤‰ãˆã‚‹ã¹ãã‹è«–争ã«ã€çµ‚æ¢ç¬¦ã‚’打ã¡ã¾ã—㟠- ã‚ã°é›»åãŒè©°ã¾ã¤ã¦ã‚ã‚‹
ã¾ãŸé–“ãŒé–‹ãã¾ã—ãŸãŒã€ã™ã¿ã ã‚»ã‚ュリティ勉強会2015#2を開催ã—ã¾ã—ãŸã€‚発表ã—ã¦ã„ãŸã ã„ãŸ@inaz2ã•ã‚“ã€@yasulibã•ã‚“ã€ã‚ã‚ŠãŒã¨ã†ã”ã–ã„ã¾ã—ãŸã€‚当日ã®ç™ºè¡¨è³‡æ–™ã¯ä¸Šè¨˜ã®å‹‰å¼·ä¼šãƒ–ãƒã‚°ã‹ã‚‰ãƒªãƒ³ã‚¯ã—ã¦ã„ã¾ã™ã€‚ 今回ã®ç§ã®ç™ºè¡¨ã¯ã€ã€Œæ”»æ’ƒã‚’ã€Žéš ã™ã€ãƒ»æ”»æ’ƒã‹ã‚‰ã€Žéš れるã€ã€ã€‚ãƒãƒ¼ãƒˆã‚¹ã‚ャンをã™ã‚‹ã¨sshãŒ100個ç¾ã‚Œã‚‹ã€Œssh分身ã®è¡“ã€ãŒãƒ¡ã‚¤ãƒ³(?)ã§ã™ã€‚ 当åˆã¯ã€ãƒ‘ケットヘッダやプãƒãƒˆã‚³ãƒ«ã®ã™ãé–“ã«ãƒ¡ãƒƒã‚»ãƒ¼ã‚¸ã‚’éš ã—ãŸã‚Šã€ãƒ•ã‚¡ã‚¤ãƒ«ã‚’éš ã™ãªã©ã‚‚考ãˆã¦ã„ãŸã®ã§ã™ãŒâ€¦â€¦ã€‚ã‚ã¾ã‚Šã«ç››ã‚Šã ãã•ã‚“ã«ãªã‚Šãã†ã ã£ãŸã®ã§ã€ã€Œãƒãƒ¼ãƒˆã‚¹ã‚ャンをã„ã‹ã«éš ã‚Œã¦å®Ÿè¡Œã™ã‚‹ã‹ãƒ»ãƒãƒ¼ãƒˆã‚¹ã‚ャンã‹ã‚‰ã©ã†ã‚„ã£ã¦éš れるã‹ã€ã¨ã€ãƒãƒ¼ãƒˆã‚¹ã‚ャンã¨nmapã«çµžã£ã¦ç™ºè¡¨ã—ã¾ã—ãŸã€‚ 発表資料 ç§ã®ç™ºè¡¨è³‡æ–™ã¯ä»¥ä¸‹ã§ã™ã€‚ (PDF)æ”»æ’ƒã‚’ã€Œéš ã™ã€ã€æ”»æ’ƒã‹ã‚‰ã€Œéš れる〠発表ノート付ããªã®ã§PDFã§ã™ã€‚以下ã€è½ç©‚ã²ã‚ã„ãªã©ã€‚ スã‚ャンã™ã‚‹ãƒãƒ¼ãƒˆæ•°ã¨
Mac ã‹ã‚‰ Ubuntu ã« ssh ãƒã‚°ã‚¤ãƒ³ã™ã‚‹ã¨ãªã‚“ã‹ãƒã‚±ãƒ¼ãƒ«äº‘々ã§æ€’られるや㤠- 復刊 ボルシãƒã¯é£Ÿã¹ç‰©ã§ã™ã€‚
Mac ã‹ã‚‰ Ubuntu 12.04 LTS ã« ssh ã§ãƒã‚°ã‚¤ãƒ³ã™ã‚‹ã¨ perl を始ã‚ã€ã„ãã¤ã‹ã®ã‚³ãƒžãƒ³ãƒ‰ã§ locale ã¾ã‚ã‚Šã®è¨å®šãŒãŠã‹ã—ã„ãžã¿ãŸã„ãªæ„Ÿã˜ã§æ€’られる。コンソールã‹ã‚‰ãƒã‚°ã‚¤ãƒ³ã™ã‚‹ã¨å•é¡Œãªã„。 $ perl -v perl: warning: Setting locale failed. perl: warning: Please check that your locale settings: LANGUAGE = (unset), LC_ALL = (unset), LC_CTYPE = "UTF-8", LANG = "en_US.UTF-8" are supported and installed on your system. perl: warning: Falling back to the standard locale ("C"). locale
å¶ç„¶ã«ã‚‚500万個ã®SSH公開éµã‚’手ã«å…¥ã‚ŒãŸä¿ºãŸã¡ã¯ - slideshare
1. Attacking against 5 million SSH public keys å¶ç„¶ã«ã‚‚500万個㮠SSH公開éµã‚’ 手ã«å…¥ã‚ŒãŸä¿ºãŸã¡ã¯ hnw 江戸å‰ã‚»ã‚ュリティ勉強会 (2015/1/24)発表資料
社内プãƒã‚ã‚·ã«è™ã’られã¦ã‚‹äººãŸã¡ã¯VPSã¨ã‹å€Ÿã‚Šã¦ç¤¾å¤–ã«ãƒ—ãƒã‚ã‚·ç«‹ã¦ã¦sshトンãƒãƒ«ã§ç¹‹ãã¨ã‚¦ãƒã‚¦ãƒã§ã™ã‚ˆã£ã¦ãŠè©± - Qiita
æ¦‚è¦ ç¤¾å†…ãƒ—ãƒã‚ã‚·ã«æ§˜ã€…ãªã‚µã‚¤ãƒˆã¸ã®ã‚¢ã‚¯ã‚»ã‚¹ã‚’ブãƒãƒƒã‚¯ã•ã‚ŒãŸã‚Šã€ç¤¾å¤–サーãƒã«sshã§ããªã‹ã£ãŸã‚Šã™ã‚‹äººå‘ã‘ã«ç¤¾å¤–プãƒã‚ã‚·ã‚’ç«‹ã¦ã¦ã‚らゆるサイトã«ã‚¢ã‚¯ã‚»ã‚¹ã™ã‚‹æ–¹æ³•ã®ã¾ã¨ã‚ã§ã™ã€‚(後述ã—ã¾ã™ãŒåŠåˆ†ãらã„ãƒã‚¿ãƒã‚¹ãƒˆã§ã™ã€‚) ä»–ã«ã‚‚以下ã®ã‚ˆã†ãªåŠ¹æžœãŒã‚ã‚Šã¾ã™ã®ã§ã€ãƒ—ãƒã‚シフリーãªä¼šç¤¾ã«ãŠå‹¤ã‚ã‚‚ã—良ã‹ã£ãŸã‚‰å‚考ã«ã—ã¦é ‚ã‘ã‚Œã°ã¨æ€ã„ã¾ã™ã€‚ ãªãœã‹2015å¹´ã«ãªã£ã¦ã‚‚å˜åœ¨ã™ã‚‹ã‚«ãƒ•ã‚§ã¨ã‹ãƒ›ãƒ†ãƒ«ã¨ã‹ã§ã®ä¿è·ã•ã‚Œã¦ã„ãªã‹ã£ãŸã‚Šã™ã‚‹ç„¡ç·šwifiを使ã£ã¦ã‚‚ç›—è´ã•ã‚Œãªã„。 日本ã‹ã‚‰ã‚¢ã‚¯ã‚»ã‚¹ã§ããªã„サイトã«ã‚¢ã‚¯ã‚»ã‚¹ã§ãる。(海外ã®ãƒ‡ãƒ¼ã‚¿ã‚»ãƒ³ã‚¿ä¸Šã®VMを使ã£ãŸå ´åˆ) ãªãŠã€éžèªè¨¼ãƒ—ãƒã‚シを例ã«ã—ã¦ã¾ã™ã€‚èªè¨¼ãƒ—ãƒã‚ã‚·ã§ã‚‚ã‚ã¾ã‚Šå¤‰ã‚らãªã„ã¨ã¯æ€ã„ã¾ã™ãŒã€ç’°å¢ƒãŒç„¡ã„ãŸã‚未確èªã§ã™ã€‚ã¾ãŸã€ãƒ—ãƒã‚ã‚·ã®æŒ™å‹•ã‚„è¨å®šæ–¹æ³•ã¯ãƒ—ãƒã‚シサーãƒã®ç¨®é¡žã‚„è¨å®šã«ã‚ˆã£ã¦å¤šå²ã«æ¸¡ã‚‹ãŸã‚ã€å…¨ã¦ã®ãƒ—ãƒã‚ã‚·ã§åŒã˜æ–¹æ³•ãŒä½¿ãˆã‚‹ã¨ã¯é™ã‚‰ãªã„ã¨ã¯æ€ã„ã¾ã™ã€‚ 最後
HPN-SSH 17v11 Released
We are pleased to announce that HPN-SSH 17v11 has been released and is now available on https://github.com/rapier1/openssh-portable. This version brings HPN-SSH up to parity with OpenSSH 9.2 and resolves a number of minor bugs. Patches and binary packages will be released the week of February 20, 2023. Pittsburgh Supercomputing Center 300 S. Craig St. Pittsburgh, PA 15213 Phone: 412.268.4960
GitHubユーザーã®SSHéµ6万個を調ã¹ã¦ã¿ãŸ - hnwã®æ—¥è¨˜
(2015/1/30 追記)時期ã¯ä¸æ˜Žã§ã™ãŒã€ç¾æ™‚点ã®github.comã¯Ed25519éµã«ã‚‚対応ã—ã¦ã„ã¾ã™ã€‚ (2016/5/31 追記)「GitHubã«ãƒã‚°å ±å‘Šã—ã¦è³žé‡‘$500ã‚’é ‚ã„ãŸè©±ã€ã§ç´¹ä»‹ã—ãŸé€šã‚Šã€æ—¢ã«å¼±ã„éµã¯GitHubã‹ã‚‰å‰Šé™¤ã•ã‚Œã€æ–°è¦ç™»éŒ²ã‚‚ã§ããªããªã£ã¦ã„ã¾ã™ã€‚ GitHub APIを利用ã—ã¦ã€GitHubã®31661アカウントã«ç™»éŒ²ã•ã‚Œã¦ã„ã‚‹SSH公開éµ64404個をå–å¾—ã—ã¦ã¿ã¾ã—ãŸã€‚抽出方法*1ãŒé©å½“ã™ãŽã¦åã‚ŠãŒã‚るよã†ãªæ°—ã‚‚ã—ã¾ã™ãŒã€é¢ç™½ã„çµæžœãŒå¾—られãŸã¨æ€ã†ã®ã§ã¾ã¨ã‚ã¦ã¿ã¾ã™ã€‚ SSHéµã®ç¨®é¡ž éµã®ç¨®é¡ž 個数 å‰²åˆ RSAéµ 61749 (95.88%) DSAéµ 2647 (4.11%) ECDSAéµ 8 (0.01%) ç´„6万個ã®éµã®ã†ã¡ã€8個ã ã‘ECDSA(楕円DSA)éµãŒè¦‹ã¤ã‹ã‚Šã¾ã—ãŸï¼å¸¸ç”¨ã—ã¦ã„ã‚‹ã®ã‹è©¦ã—ã«ç™»éŒ²ã—ã¦ã¿ãŸã ã‘ãªã®ã‹ã¯ã‚ã‹ã‚Šã¾ã›ã‚“ãŒã€ä½•ã«ã›ã‚ˆ
sshã«ã‚ˆã‚‹ãƒ¦ãƒ¼ã‚¶åˆ—挙攻撃"osueta" - ã‚ã°é›»åãŒè©°ã¾ã¤ã¦ã‚ã‚‹
ã‚‚ã®ã™ã”ãé…ã„レãƒãƒ¼ãƒˆã§ã™ãŒã€å…ˆæ—¥ã€ã‚†ã‚‹ãµã‚勉強会ã“㨠ã•ã—ã¿jp ã•ã•ã¿jpã®#ssmjp 2014/06 ã«å‚åŠ ã•ã›ã¦é ‚ãã¾ã—ãŸã€‚ ã“ã®ä¸ã§ã€@togakushiã•ã‚“ã®ç™ºè¡¨ã€ŒOpenSSH User EnumerationTime-Based Attack 㨠Python-paramikoã€ãŒé¢ç™½ã‹ã£ãŸã®ã§ãã®ãƒ¡ãƒ¢ã§ã™ã€‚ osuetaã¨ã¯ä½•ã‹ OpenSSHã§ã¯ã€ãƒ‘スワードèªè¨¼ã®éš›ã«é•·ã„æ–‡å—列(目安ã§æ•°ä¸‡æ–‡å—)を与ãˆã‚‹ã¨ã€å˜åœ¨ã™ã‚‹ãƒ¦ãƒ¼ã‚¶ã¨å˜åœ¨ã—ãªã„ユーザã®å ´åˆã§å¿œç”速度ãŒå¤‰ã‚ã£ã¦ãã¾ã™ã€‚環境ã«ã‚ˆã‚Šã“ã®æ™‚é–“å·®ã¯çµæ§‹é•ã†ã‚ˆã†ã§ã™ãŒã€ç§ã®è©¦ã—ãŸç¯„囲ã§ã¯ã€ å˜åœ¨ã™ã‚‹ãƒ¦ãƒ¼ã‚¶ã®å ´åˆã¯æ•°å秒 å˜åœ¨ã—ãªã„ユーザã®å ´åˆã¯æ•°ç§’ ã§å¿œç”ãŒè¿”ã‚Šã¾ã—ãŸ(ã“ã®å¿œç”速度ã¯ç›®å®‰ã§ã™ã€ã‚‚ã¡ã‚んマシンスペックã«ã‚ˆã£ã¦é•ã†ã§ã—ょã†)。ã“ã‚Œã«ã‚ˆã‚Šã€è¤‡æ•°ã®ãƒ¦ãƒ¼ã‚¶ã§sshãƒã‚°ã‚¤ãƒ³è©¦è¡Œã‚’ãŠã“ãªã„ã€ãã®å¿œç”時間を計測ã™ã‚‹ã“ã¨ã§ãƒ¦ãƒ¼
Dockerコンテナã«å…¥ã‚‹ãªã‚‰ SSH より nsinit ãŒè‰¯ã•ãㆠ- Gosuke Miyashita
追記 ã¯ã¦ãƒ–ã§ã¤ã£ã“ã¿ã‚‚らã„ã¾ã—㟠ãŒã€å®Ÿè¡Œã™ã‚‹ã‚«ãƒ¬ãƒ³ãƒˆãƒ‡ã‚£ãƒ¬ã‚¯ãƒˆãƒªã¯ /var/lib/docker/execdriver/native/$id を使ã†ã®ãŒæ£ã—ã„よã†ã§ã™ã€‚ï¼ˆæƒ…å ±èªã¿é•ãˆã¦ãŸã€‚)ã“ã¡ã‚‰ã«ã¯ container.json ãŒã‚ã‚‹ã®ã§ã€ã‚½ãƒ¼ã‚¹ãƒ„リーã‹ã‚‰ã‚³ãƒ”ーã—ã¦ãã‚‹å¿…è¦ãªã„ã§ã™ã。 ã¾ãŸã€ã‚³ãƒ³ãƒ†ãƒŠ ID å–å¾—ã¯ã€docker ps -q --no-trunc ã®æ–¹ãŒè‰¯ã„ã€ã¨ã‚‚æ•™ãˆã¦ã„ãŸã ãã¾ã—ãŸã€‚ ã¤ã£ã“ã¿ã«ã—ãŸãŒã£ã¦ã€æœ€å¾Œã®æ–¹ã®èª¬æ˜Žã¨ã‚·ã‚§ãƒ«é–¢æ•°æ›¸ãæ›ãˆã¾ã—ãŸã€‚ ã¤ã£ã“ã¿ã‚ã‚ŠãŒã¨ã†ã”ã–ã„ã¾ã™ï¼ tl; dr タイトルã¾ã¾ 経緯 Docker ã§ã¤ãã£ãŸã‚³ãƒ³ãƒ†ãƒŠã®ä¸ã«å…¥ã£ã¦çŠ¶æ…‹ã‚’確èªã™ã‚‹ãŸã‚ã«ã€ã‚³ãƒ³ãƒ†ãƒŠå†…㧠sshd ã‚’ç«‹ã¡ä¸Šã’ã¦ã‚¢ã‚¯ã‚»ã‚¹ã™ã‚‹ã€ã£ã¦ãªã“ã¨ã‚’以å‰ã‚„ã£ã¦ãŸã‚“ã§ã™ãŒã€ã‚³ãƒ³ãƒ†ãƒŠå†…㧠sshd ã‚’ç«‹ã¡ä¸Šã’ã‚‹ã€ã¨ã„ã†ã‚„ã‚Šæ–¹ãŒã„ã¾ã„ã¡ã ã—ã€ãã‚‚ãもコンテナã®ä»•çµ„ã¿ã‹ã‚‰è€ƒãˆã‚Œã°
Amazon EC2 㧠SSH ã™ã‚‹ãªã‚‰ ec2-ssh ãŒä¾¿åˆ© - m.igrs.jp
AWSã‚’æœ¬æ ¼çš„ã«ä½¿ã„始ã‚ã¦ç´„3ヶ月ã«ãªã‚‹æ–°å‚者ã§ã™ã€‚ 便利éŽãŽã¦ä»Šã¾ã§ã®æ™‚é–“ã‚’è¿”ã—ã¦æ¬²ã—ã„ãらã„ãªã®ã§ã™ãŒéŽãŽãŸã‚‚ã®ã¯ä»•æ–¹ãªã„ã®ã§å‰ã«é€²ã¿ã¾ã—ょã†ã€‚ EC2 ã¸ã® SSH 接続 Amazon EC2 上ã®ã‚¤ãƒ³ã‚¹ã‚¿ãƒ³ã‚¹ã«SSH接続ã™ã‚‹ãƒ™ãƒ¼ã‚·ãƒƒã‚¯ãªæ–¹æ³•ã¯ ã§ã™ãŒã€ã“ã‚Œã§ã¯ä½•ã®ã‚µãƒ¼ãƒã«æŽ¥ç¶šã—ã¦ã„ã‚‹ã®ã‹ã•ã£ã±ã‚Šåˆ†ã‹ã‚‰ãªã„ã®ã§ã“ã®ã¾ã¾é‹ç”¨ã—ã¦ã„る人ã¯ã¾ãšã„ãªã„ã§ã—ょã†ã€‚ (AWS Management Console ã‹ã‚‰æ¯Žå›žã‚³ãƒ”ペã§ãŒã‚“ã°ã£ã¦ã„る人ã¯ã„ãã†) ~/.ssh/config ãŠãらã多ãã®äººã¯ ~/.ssh/config ã®è¨å®šã«ãã‚Œãžã‚Œå·¥å¤«ã‚’å‡ã‚‰ã—ã¦ã„ã‚‹ã®ã‹ã¨æ€ã‚ã‚Œã¾ã™ãŒã€ インスタンス数ãŒå¢—ãˆã¦ãる㨠~/.ssh/config ã®æ›´æ–°ã‚‚ç…©ã‚ã—ããªã‚Šã¾ã™ã€‚ ã¾ãŸ Auto Scaling ç‰ã®ãƒ€ã‚¤ãƒŠãƒŸãƒƒã‚¯ãªé‹ç”¨ã«ãªã‚‹ã¨ã¨ã¦ã‚‚追ã„ã¤ãã¾ã›ã‚“。 æ—¢å˜ã‚µãƒãƒ¼ãƒˆãƒ„ール ec2ssh ãã®ç…©
定番SSHクライアント「Google Chromeã€
ã¯ã˜ã‚ã« ã“ã‚“ã«ã¡ã¯ã€‚KMC2回生ã®tyageã§ã™ã€‚ 京都もã»ã‚“ã¨ã«å¯’ããªã£ã¦ãã¦é‹ãŒæ—ã‚Šã¾ã™ã。簡å˜ã ã—美味ã—ã„ã‚ã£ãŸã¾ã‚‹ã—ã€æœ€é«˜ã§ã™ã。 ã“ã®è¨˜äº‹ã¯KMCアドベントカレンダー2013ã®17日目ã®è¨˜äº‹ã§ã€ 昨日ã¯1回生ã®nona65537å›ã«ã‚ˆã‚‹SSH ã®äºŒæ®µéšŽèªè¨¼ã«ã¤ã„ã¦ã§ã—ãŸã€‚ 今日ã¯Google Chromeã¨ã„ã†SSHクライアントã®ç´¹ä»‹ãªã®ã§ã™ãŒã€12日間続ã„ãŸKMCアドベントカレンダーã®ã‚µãƒ–プãƒã‚¸ã‚§ã‚¯ãƒˆã§ã‚ã‚‹SSHアドベントカレンダーもã“ã‚Œã§æœ€å¾Œã«ãªã‚Šã¾ã™ã€‚ 最後ãŒã“ã‚Œã§ã„ã„ã®ã‹ï¼Ÿã¨ã‚‚æ€ã†ã®ã§ã™ãŒã€ä»Šã¾ã§ã®å†…容ãŒãƒãƒ¼ãƒ‰ã ã£ãŸã¨ã„ã†æ–¹ã«å‘ã‘ã¦å„ªã—ã„内容ã¨ãªã£ã¦ãŠã‚Šã¾ã™ã®ã§ã€å®‰å¿ƒã—ã¦å¾¡è¦§ãã ã•ã„。 定番SSHクライアント「Google Chrome〠Google Chrome(もã—ãã¯Chromium)ã¨èžã„ã¦ã€Œã‚ã£ã€SSHクライアントã®ã“ã¨ã‹ï¼ã€ã¨æ€ã‚ã‚ŒãŸæ–¹ã«ã¯å°‘ã—物足りãªã„ã‹
GitHub ã«ç™»éŒ²ã—㟠SSH 公開éµã¯å…¨ä¸–ç•Œã«å…¬é–‹ã•ã‚Œã¦ã„ã‚‹ | 774::Blog
æ„外ã¨çŸ¥ã‚‰ãªã„人ãŒã„るよã†ãªã®ã§ãƒ–ãƒã‚°ã«æ›¸ã„ã¦ãŠãã¾ã™ã€‚ GitHub ã®ã‚¢ãƒ‰ãƒ¬ã‚¹ã®ã‚ã¨ã« .keys を付ã‘ã‚‹ã¨ãã®äººã® SSH 公開éµãŒè¡¨ç¤ºã•ã‚Œã‚‹ã€‚ ãŸã¨ãˆã° id774 ã•ã‚“ã®å…¬é–‹éµã§ã‚れ㰠https://github.com/id774.keys ã‚’å‚ç…§ã™ã‚Œã°è‰¯ã„。 ãœã²è‡ªåˆ†ã®ã‚¢ã‚«ã‚¦ãƒ³ãƒˆã§è©¦ã—ã¦ã¿ã¦æ¬²ã—ã„。 æ–°è¦ã«ç”¨æ„ã™ã‚‹ã‚µãƒ¼ãƒãƒ¼ã® ~/.ssh/authorized_keys ã«ä¸Šè¨˜ã‚¢ãƒ‰ãƒ¬ã‚¹ã‚’ wget ã—ãŸã‚‚ã®ã‚’ç½®ã„ã¦é©åˆ‡ãªãƒ‘ーミッションをè¨å®šã—ã¦ãŠã‘ã°ã™ãã«å…¬é–‹éµèªè¨¼ãŒã§ãã‚‹ã¨ã„ã†ã‚ã‘ã§ã‚る。 ã‚‚ã†ãã‚ãã‚公開éµã‚’メールã§é€ã£ã¦ãã‚Œã¨ã‹ã„ã†æ–‡åŒ–ãŒæ»…亡ã—㦠GitHub ã‹ã‚‰å‹æ‰‹ã«å…¬é–‹éµã‚’æŒã£ã¦ã„ãã®ãŒå¸¸è˜ãªä¸–ç•Œã«ãªã£ã¦ã»ã—ã„。
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
GitHub - moul/assh: :computer: make your ssh client smarter
ãŠå‰ã‚‰ã®SSH Keysã®ä½œã‚Šæ–¹ã¯é–“é•ã£ã¦ã„ã‚‹ - Qiita
Bitbucket | The Git solution for professional teams
{{#tags}}- {{label}}
{{/tags}}