メシのタネ

Webプログラミング 備忘録

  • DOMをPHPで操作できたらいいよね

    そうだよね。そう思うよね。JavaScriptでやると、画面がガタついたりするもんね。そうならないようにする方法もあるかもしれないけど、僕はできませんので、サーバー側でなんとかできたらええなぁと思って挑戦したけど、できませんでしたよ。PHP標準でHTMLをDOMにできるらしい今、技[...]

    続きを読む
  • 設計書ってなんで書くの?

    設計書をなぜ書くのかから始めてかれこれ3年近くこの禅問答をやっているわけですが、いまだに答えは出ません。ただ、その禅問答をやる中で設計書に対する取り組み方は大きく変わったので、その一部でも書いていきたい。基本設計はとにもかくにも必要だと思う設計書はいらぬ!という話をよく聞くし、自分[...]

    続きを読む
  • 書ききってやる。

    久々に書いてみる。久々に文章を書くということをやってみようと思う。伝える作業を観察したいと思ったからそうしたいと考えた。情緒的な文章は基本的にゴミ箱にぽいしてきましたが、情緒的なのも自分だと思う。「文章をかくという作業は、とりもなおさず自分と自分をとりまく事物との距離を確認すること[...]

    続きを読む
  • 普通の会社で2年普通に働いて思う事

    えらい寒くなりました。文句言いながらも現職を続けて2017年12月1日にめでたく2年がたちました。分かりやすいが乱暴に言えばITドカタと呼ばれる業界に入って案件のヒエラルキーの無慈悲さを痛感しながらも、それでもしょうがないと頑張る人たちに心を打たれながら「じゃあ俺も」と頑張れない自分に挫折して、とあ[...]

    続きを読む
  • jQueryUiのDatepicker利用時にminDate設定するとバグる件

    題名の通りなんですが、DatepickerでminDate使うとバグります。また後でキャプチャ見て貰いますけど、灰色の部分が、minDateで設定した日付が反復して出るようになるんですね。こういうの気が付かない人がいるかも知れませんが、ChoromeでminDate設定してる人は気にしてみてくだ[...]

    続きを読む

もう公開鍵認証なんて怖くない!ってくらいに設定方法書いてみたよ!

kagisshjyou

何回この鍵ではまるか分からないんですけど、もうほんと今日で最後にしたいと思います。要所をメモしていきます。

ユーザーを作成する

SSH用のユーザーを設定します。やり方はこんな感じ。

ディレクトリの権限とかも変えておきましょう

TCP Wrapperの設定

inetdを起動できるようにするものらしいです。inetdは指定したポート番号にTCPorUDPパケットが来た場合に対応するプログラムを起動してコネクションを制御してくれます。なんか難しい書き方ですけど、要は必要な時に必要なインターネットサービス(telnetとかFTPとか)を起動してくれるものらしいです。で、SSHでもこれを設定セヨって人が居るってことはSSHにも関係があるってことでしょうね多分。

こんな感じで設定します。/etc/hosts.allow接続を全てのホストから許可し、/etc/hosts.denyで全ての接続を拒否しますがallowで許可したものは省きます。ホワイトリスト的なものなんでしょうか。誰か教えて下さい。

鍵を作る

結構手順が色々前後しますけど、要は公開鍵と秘密鍵を作って公開鍵をauthorized_keysに保存してsshの設定を書き換えれば設定が完了となるわけです。何となく分かる人は、別に手順無視でも大丈夫だと思います。で、鍵の作り方ですが、windowsとmacで違います。windowsはputtyってツールを作って鍵を作成します。teratermでも作れます。

鍵の作り方windows

・puttyなら下記リンクの参照
PuTTY で鍵交換方式による SSH 接続
・teratermなら
1.設定→SSH鍵生成→鍵の種類はRSA→ビット数は2048で生成をクリック
2.作成が完了したら鍵のパスフレーズを入力パスフレーズの確認を入力して公開鍵と秘密鍵を保存します。
*秘密鍵の名前を変えるとログインできなかったので、変えないほうが良いと思います。

macの場合

SSHの公開鍵を作成しGithubに登録する手順ここに詳しく載ってます。

公開鍵をアップロード

公開鍵をサーバーへアップロードします。ファイル転送しなくても適当なファイルをユーザディレクトリに作って内容コピーでも大丈夫な気がします。

公開鍵アップロードのやり方

作成前に、自分のユーザディレクトリにアクセスした方が良いです。

cd /home/hoge

teratermでのやり方として1例だけ上げておきます。
sshkeys-1

authorized_keysの作成方法

公開鍵がアップロードされてる前提で話を進めます。

こうやればおっけーです。

sshd_confの設定

はい、そしてようやくSSHの設定に行きます。

何を設定するの?

  • rootログインの禁止
  • 空パスワードでのログイン禁止
  • パスワード認証の禁止
  • 公開鍵認証の許可
  • 認証鍵の場所
  • ChallengeResponseAuthenticationの禁止*1

設定のやり方


接続ポート変えたりするとブルートフォースの対策になりますが、説明のしかた間違うと怖いのでもう少し調べてからにします。いやもう既にやばいかも知れませんがネェ。

関連記事

コメントをお待ちしております