[B! SSH] shoh8のブックマーク

2026年 OpenSSH(.ssh/config) の書き方を見直す

OS とデフォルトバージョンのリストを見ると、現在主要な OS は ed25519 鍵に対応しているし、 OpenSSH 7.3 以上であれば、今回紹介する方法は実現できる。のでどれか一つでも試してみましょう。ファイル構造 ¶複数の端末を使う場合、 dotfiles にして Git で管理することになる。この場合管理対象が増えてくると構造化して案件やプロジェクトが終了したら ~/.ssh/conf.d/nodes/ の設定ファイルで Include をやめるか conf.old のように名前を変えれば接続先には出ず、不用意にアクセスすることを防止するが設定は保管しておくことができる。(結構、廃止したプロジェクトでも過去のアクセス情報を探すのに ssh/config を確認するケースは多い) $ tree ~/.ssh ~/.ssh ├── conf.d conf はすべてここに入れる

shoh8 2026/01/05

pecoをかませたり、つどメンテしやすいようにしてたけど見直してみようかしら

SSH
Linux

リンク

中国製KVMにひっそりマイクが搭載されていることが判明、中国拠点のサーバーと通信している痕跡も

中国に拠点を置くSipeedの製品「NanoKVM」に、SSH経由で起動可能な未記載のマイクが搭載されていることが分かりました。 How I discovered a hidden microphone on a Chinese NanoKVM https://telefoncek.si/2025/02/2025-02-10-hidden-microphone-on-nanokvm/ Researcher finds Chinese KVM has undocumented microphone, communicates with China-based servers — Sipeed's nanoKVM switch has other severe security flaws and allows audio recording, claims researcher | Tom'

shoh8 2025/12/09

汎用ボードだからマイクくらいついてるかもな。そこよりも、中国から更新プログラムをネットワーク越しにダウンロードしてるところが邪悪 /tcpdumpも一般的ツール /脆弱性の塊という結論は同じ

中国
SSH

リンク

SSH接続を10倍速くするたった3行の設定 - Qiita

今回は、SSH接続を劇的に高速化する方法をご紹介します。たった3行の設定を追加するだけで、接続時間を10分の1に短縮できます。しかも、2回目以降の接続では認証も自動的に行われるので、パスワードやパスフレーズの入力も不要になります。要点 .ssh/configファイルのHost *セクションに以下の3行を追加するだけです。詳しい説明 1. ControlMaster auto この設定で、1つのSSH接続で複数のセッションを共有できるようになります。新しくSSH接続を確立するたびに認証情報を入力し直す手間が省けて、接続がぐっと速くなります。具体的には：初回の接続時のみ認証が必要 2回目以降は既存の接続を再利用するため、認証プロセスをスキップパスワードやパスフレーズの入力が不要になり、接続がほぼ瞬時に完了 2. ControlPath ~/.ssh/mux-%r@%h:%p Contr

shoh8 2024/07/09

SSH
Tips

リンク

SSHハニーポットに対する不正アクセスの最新動向 - Qiita

エンジニア学生団体IDEAで代表を務めているshuと申します。去年の12月ごろに設立し、最近設立1年を迎えた団体なのですが、おかげさまで150人以上の大所帯となっております。LT会やハッカソンなどを企画・運営しており、優秀な学生がのびのびと楽しんでおります。興味があればぜひご参加ください。ハニーポットとはハニーポットは、攻撃者がシステムに侵入しようとする際に、その攻撃を検知、記録します。中でも今回取り上げるハニーポットはSSHハニーポットというもので、攻撃者がサーバーに対してssh接続を試みるシチュエーションを想定していただければと思います。 Cowrieハニーポット SSHハニーポットとして有名なものはいくつかあるのですが、Cowrieというものが一番有名です。Kippoという有名なハニーポットの改良版なのでこちらを使いましょう。環境今回はAWS EC2上にハニーポットを構築し

shoh8 2024/06/23

“合計で11,599回”

SSH

リンク

プライベートでMac使うのやめた

最近、自分のプライベートの開発環境を大きく変えたので紹介する。先にまとめプライベートではMacを使わなくなった家にUbuntuが入ったミニPCを置いた外からはThinkPad X1 CarbonからTailscale経由のSSHで家のミニPCに接続購入までまず、自分にとって最も大きな変化はプライベートでMacを使わなくなったことだ。2013年くらいにプログラミングを始めてからずっとメインのOSはMacだったので、約10年ぶり、ほぼ初めての非Mac環境である。自分の普段の開発のユースケースは、Webアプリケーション開発とNode.js上で動くソフトウェアの開発、WebKitへのコントリビューション、たまにRustやGoやC/C++で自分専用ツールの開発、くらいなので別にMacで困っているわけではなかった。Web開発やNode.js上のソフトウェアの開発はまあ普通にMacで困らな

shoh8 2024/06/06

リンク

鍵生成には暗号論的に安全な乱数を使おう

SSHの鍵生成には暗号論的に安全な疑似乱数を使おうという話。暗号論的に安全ではない疑似乱数がどれだけ危険かというのを、簡単なCTFを解くことで検証してみました。背景 SSH公開鍵に自分の好きな文字列を入れる、という記事を読みました。かっこいいSSH鍵が欲しい例えばこのSSH公開鍵、末尾に私の名前(akiym)が入っています。 ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIFC90x6FIu8iKzJzvGOYOn2WIrCPTbUYOE+eGi/akiym そんなかっこいいssh鍵が欲しいと思いませんか？かっこいい！真似してみたい！そこまではいいんですが、問題は実装です。秘密鍵を生成する際の乱数生成には高速化のために Goのmath/randを使っていますが、乱数が用いられるのは公開しない秘密鍵自体であり、このアルゴリズム自体はLagged Fib

shoh8 2024/03/29

“まあ現実的な時間で解けました。”

SSH
security

リンク

【 #ISUCON 】最近の若者は ssh しないらしいですよ

(本当のリポジトリはIPアドレスとかいろいろ上がってるのでコピーです) 名前は競技が終わってから考えました。ISUCONで自分たちの代わりにsshしてくれるのでこの名前です。構成大きく分けて、手元の１コマンドで全サーバーでデプロイを行うansibleと、ブラウザで必要な情報を見るobserver(勝手に名前を付けた)に分かれています。 ansibleansibleは、初動で必要なツールを入れるための0_init.ymlと、毎回のデプロイを行う1_deploy.ymlを作りました。典型的なnginx+MySQL+systemdのアプリであればこれらで対応できるようにし、典型でない問題が来た時には、Makefileを書いて 2_make_deploy.yml で対応できるようにしました。 initの方では、下のobserverで必要なexporterなどを入れたり、GitHubの鍵を登録した

shoh8 2023/11/28

リンク

【Ubuntu日和】【第36回】SSH使うなら、これだけは覚えておきたい話

shoh8 2023/10/07

tmuxのいい感じのラッパー。整備済みtmux使える環境ならそれで済んじゃうな。(screenは卒業した)

Linux
SSH

リンク

やはりお前らの「公開鍵暗号」はまちがっている。

※タイトルの元ネタは以下の作品です。はじめにこの記事は、公開鍵暗号の全体感を正しく理解するためのものです。数学的な部分や具体的なアルゴリズムは説明しません。気になる方は最後に紹介するオススメ書籍をご覧ください。少し長いですが、図が多いだけで文字数はそこまで多くありません。また、専門的な言葉はなるべく使わないようにしています。ただしSSHやTLSといった通信プロトコルの名称が登場します。知らない方は、通信内容の暗号化や通信相手の認証（本人確認）をするためのプロトコルだと理解して読み進めてください。公開鍵暗号の前に：暗号技術とは公開鍵暗号は暗号技術の一部です。暗号と聞くと、以下のようなものを想像するかもしれません。これは情報の機密性を守るための「暗号化」という技術ですが、実は「暗号技術」と言った場合にはもっと広い意味を持ちます。まずはこれを受けて入れてください。念のため補足して

shoh8 2023/03/07

鍵共有までできてしまえば、あとはこっちのもんよ

SSH
技術

リンク

世界中のSSHサーバーをターゲットに感染するP2Pボットネット「FritzFrog」

暗号・認証技術を用いて安全にリモートコンピューターと通信するためのSecure Shell(SSH)サーバーをターゲットとした、新種のP2Pボットネット「FritzFrog」の存在をセキュリティ研究者が報告しています。 FritzFrog: A New Generation of Peer-to-Peer Botnets | Guardicore Labs https://www.guardicore.com/2020/08/fritzfrog-p2p-botnet-infects-ssh-servers/ New P2P botnet infects SSH servers all over the world | Ars Technica https://arstechnica.com/information-techno logy/2020/08/new-p2p-botnet-infe

shoh8 2020/08/20

リンク

SSH不要時代がくるか!?AWS Systems Manager セッションマネージャーがリリースされました! | DevelopersIO

shoh8 2019/12/17

これを試しておこう。監査ログが残るのはよい

SSH
aws

リンク

さよなら本番サーバー - Qiita

Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? とあるSESの現場では本番リリースの時期が近づいてきており、僕を含めた数人のエンジニアは間に合いそうもない残作業の開発を進めたり、本番で使うためのデータの整備を本番サーバー内で行ったりしていた。ほとんどがその案件のために集められたメンバーだったため特に和気あいあいとするでもなく、エアコンの風の音が響く小さなオフィスの片隅で静かに作業をしていた。業務上のやりとりもRedmineで行われており、声を発するのもたまにメンバー同士で話をしたり、クライアントから電話がかかってきた時だけ。その日もメールで通知が届いてきており、確認してみるとRed

shoh8 2019/12/03

破滅に向かっていくと分かっているのに読み進めるのは、好奇心と恐怖心のないまぜになった極上のホラー/ 原因となるコマンドと権限について具体的に書いておかないと再発するぞ

リンク

はてなブックマーク

タグ

関連タグで絞り込む (10)

SSHに関するshoh8のブックマーク (12)

お知らせ

はてなブックマークの計画メンテナンスのお知らせ（2026年1月23日(金) 深夜1:30〜3:00）

今週のはてなブックマーク数ランキング（2026年1月第2週）

月間はてなブックマーク数ランキング（2025年12月）

公式Twitter

キーボードショートカット一覧

はてなブックマーク

公式Twitter

はてなのサービス