「OpenSSH」の版間の差分
提供: Wikinote
(→Tips) |
細 (→参考文献) |
||
| (同じ利用者による、間の4版が非表示) | |||
| 行1: | 行1: | ||
| + | クラックされてはじめて、人はセキュリティの重要さを知るのです。ーー ''経験者 hagi○'' | ||
| + | |||
| + | == セキュリティのために == | ||
| + | 公開サーバで ssh をサービスするなら、以下の 3 つは必ず用意・実施すること。 | ||
| + | |||
| + | * 公開鍵認証 | ||
| + | * 関連パッケージの定期的なアップデート | ||
| + | * "yes" を入力する前にメッセージを理解する心構え | ||
| + | |||
| + | できれば以下も実施したい。 | ||
| + | |||
| + | * ポート番号の変更 | ||
| + | |||
== Tips == | == Tips == | ||
| 行4: | 行17: | ||
scp でもいいが、ssh の入出力機能を使ってもよい。 | scp でもいいが、ssh の入出力機能を使ってもよい。 | ||
| − | $ | + | $ tar cf - FILES | ssh 192.168.1.1 tar xf - |
| + | |||
| + | 例えば、カーネルソースのディレクトリをまるごと送りたいなど | ||
| + | ファイル数が多い場合、scp -r で送信すると遅くなるし、 | ||
| + | tar でいったん固めると無駄な処理やディスクスペースを消費するので、 | ||
| + | 上記を使うのが効率的である。tar czf でもよいだろう。 | ||
=== 秘密鍵から公開鍵を取り出す === | === 秘密鍵から公開鍵を取り出す === | ||
| 行11: | 行29: | ||
== 参考文献 == | == 参考文献 == | ||
| + | * [http://www.unixuser.org/~euske/doc/openssh/book/index.html 入門OpenSSH] これは素晴らしい。 | ||
* [http://www.amazon.co.jp/dp/4798001295/hagio.org-22 OpenSSH セキュリティ管理ガイド] 情報は古いが正確でわかりやすい良書。 | * [http://www.amazon.co.jp/dp/4798001295/hagio.org-22 OpenSSH セキュリティ管理ガイド] 情報は古いが正確でわかりやすい良書。 | ||
** [http://www.unixuser.org/~haruyama/security/openssh/support/ OpenSSH セキュリティ管理ガイド サポートページ] | ** [http://www.unixuser.org/~haruyama/security/openssh/support/ OpenSSH セキュリティ管理ガイド サポートページ] | ||
2010年9月12日 (日) 23:35時点における最新版
クラックされてはじめて、人はセキュリティの重要さを知るのです。ーー 経験者 hagi○
セキュリティのために
公開サーバで ssh をサービスするなら、以下の 3 つは必ず用意・実施すること。
- 公開鍵認証
- 関連パッケージの定期的なアップデート
- "yes" を入力する前にメッセージを理解する心構え
できれば以下も実施したい。
- ポート番号の変更
Tips
ファイル転送
scp でもいいが、ssh の入出力機能を使ってもよい。
$ tar cf - FILES | ssh 192.168.1.1 tar xf -
例えば、カーネルソースのディレクトリをまるごと送りたいなど ファイル数が多い場合、scp -r で送信すると遅くなるし、 tar でいったん固めると無駄な処理やディスクスペースを消費するので、 上記を使うのが効率的である。tar czf でもよいだろう。
秘密鍵から公開鍵を取り出す
誤って公開鍵を削除してしまった場合などに。以下のコマンドで標準出力に公開鍵が出力される。
$ ssh-keygen -y -f /path/to/private_key
参考文献
- 入門OpenSSH これは素晴らしい。
- OpenSSH セキュリティ管理ガイド 情報は古いが正確でわかりやすい良書。
