らくがきちょう

なんとなく ~所属組織/団体とは無関係であり、個人の見解です~

SSH

CML での IOSv コンフィグ・テンプレート (TELNET / SSH)

以前に VIRL などで検証する際によく使う設定をメモしておきました。 Cisco VIRL でよく使う「検証用コンフィグ・テンプレート」 Cisco へ SSH ログイン出来るようにするには(IOSv / XRv / CSR1000v / NX-OSv / ASAv) IOS へ公開鍵認証方式を使い、パスワ…

Linux と IAM ユーザ情報を同期し、SSH 鍵でログイン出来るようにする

aws-ec2-ssh を使うと EC2 上にある Linux ユーザ情報を IAM と同期させることが出来ます。 ログイン時に必要な SSH 公開鍵も IAM と同期出来る為、ユーザの追加・削除を (Linux では無く) IAM 上だけで完結出来るようになります。

vSphere 6.7 Update1 で ESXi への SSH アクセス時に ED25519 が使えるようにする

vSphere 6.7 Update1 のデフォルト状態では SSH を有効化しても ED25519 が利用出来ませんでした。 vSphere 6.7 Update1 でも ED25519 を有効化する手順をメモしておきます。

SSH は (RSA 鍵より) ED25519 鍵の方が強固で速い

SSH 用の鍵を作成する際、従来は RSA を利用するケースがとても多かったと思います。 ですが、ED25519 の方が RSA よりも強度が高く、しかも速いです。 ED25519 に対応していない古い SSH の実装が無い限り、今後は ED25519 を利用した方が良さそうです。 今…

Cisco ACI でインポート/バックアップ先になる Remote Location を鍵交換方式で設定する

以前に Cisco ACI でコンフィグの定期バックアップ設定をするというメモを書きました。 この記事では Remote Location へのアクセス時にパスワード認証することを前提にしていたのですが、今回は鍵交換方式で認証する場合の設定例をメモします。 尚、ACI 4.2…

AWS EC2 な Linux サーバへ root ユーザでの SSH ログインを許可する

AWS EC2 で Amazon Linux2 等のインスタンスを作成し、root ユーザでログインしようとすると以下のようなエラーになり、ログイン出来ません。 Please login as the user "ec2-user" rather than the user "root". root ユーザでログイン出来るようにするには…

Cisco IOS ルータへの SSH ログインを Radius 認証させる

以前に Cisco IOS ルータへの Radius ログイン時、自動的に特権モードにするにはというメモを書きましたが、これでは設定として不十分な為、新たに「Cisco IOS ルータへ Radius 認証でログインする」方法に関して、メモを書き直します。

Infoblox で WebUI から SSH を有効化する

Infoblox で WebUI から SSH を有効にするは以下のように設定します。Advanced ビューにしていないと設定項目が表示されないことに注意します。

鍵交換方式を使って SSH ログイン出来るように OpenLDAP を設定する

CentOS7 に OpenSSH をインストールし、SSH 公開鍵を用いてログイン出来るようにする手順をメモしておきます。 クライアント側では nscd は利用せず、sssd を利用します。

LDAP Admin に SSH の公開鍵を追加するテンプレートを追加する

OpenLDAP にユーザやグループを作る度に .ldif ファイルを作成し… というのは、場合によっては手間かも知れません。 そういった場合は LDAP Admin 等の GUI ツールを使うと便利です。 但し、LDAP Admin 標準では GUI 上から SSH 公開鍵を追加することが出来…

CentOS7 に OpenLDAP をインストールし LDAPS を有効化する

CentOS7 に OpenLDAP をインストールし、SSL/TLS サーバ証明書を設定して LDAPS を設定する手順をメモしておきます。

検証環境で使う ~/.ssh/config サンプル

検証環境の Linux や macOS 等でよく使う ~/.ssh/config のサンプルを置いておきます。 StrictHostKeyChecking no や UserKnownHostsFile /dev/null を設定し、意図的にセキュリティを下げているので利用には注意が必要です。

Cisco ACI の APIC では sshpass が使える

以前に sshpass をインストールするには というメモを書きましたが、sshpass を使うと ssh のパスワードをワンライナーで記載することが出来ます。 鍵交換方式が利用出来るのであればベターですが、利用出来ない場合は代替手段になり得ます (但し、スクリプ…

Docker で ftpd / sshd を起動する

検証作業の際、手軽に使えるように Docker で起動する vsftpd / sshd のイメージを作ってみました。 Alpine をベースしており、イメージサイズは 9MB 程度と軽量です。 デフォルトではユーザ名「admin」、パスワードは「password」で接続可能です。

Cisco ACI のスイッチへ SSH し、ヘルプを表示したり vsh を利用する

Cisco ACI のスイッチへ SSH アクセスした際にヘルプを表示したり、vsh を利用する方法についてメモします。

Cisco ACI でスイッチに SSH する

Cisco ACI の通常運用は APIC の GUI インターフェイスだけで十分、事足りますのでリーフやスパインといったスイッチへ SSH する機会は少ないかも知れません。 しかし、トラブルシューティング時はスイッチへ直接、SSH して状態確認する方法を理解しておくと…

IOS へ公開鍵認証方式を使い、パスワード無しで SSH ログインする

以前に IOS-XR(Cisco ASR 9000)へ公開鍵認証方式を使い、パスワード無しで SSH ログインする というメモを書きました。今回は従来の IOS で鍵ペアを用いてパスワード無しで SSH ログインする設定をメモしておきます。検証は VIRL 上の IOS 15.6(2)T で行い…

nologin シェルのユーザでも SSH の ProxyCommand は出来る

nologin シェルを指定されたユーザでは(当然ですが)SSH ログイン出来ません。しかし、SSH の ProxyCommand で踏み台にすることは出来るようです。

SSH で ControlMaster を使い、TCP セッションを集約する

通常、「3 つ同時に SSH ログインすれば 3 つの TCP セッション」が確立されます。しかし、ControlMaster という設定を行うと「同時に複数の SSH ログインを実行しても、1 つの TCP セッションだけで済む」ように出来ます。

SSH ログインされたらメール通知する(Ubuntu 版)

先日、CentOS7 環境で SSH ログインされたらメール通知するという記事を書きました。Ubuntu 16.04.1 だと環境変数やパスの違いから若干、修正が必要だったのでメモしておきます。

SSH ログインされたらメール通知する

SSH でログインされたらメールするように設定してみます。今回は CentOS7 に設定し、メール送信には Gmail アドレスを使いました。

SSH 多段接続で三段先のサーバに接続する

SSH の ProxyCommand を使うと接続先サーバで自動的に指定コマンドを実行出来ます。これを利用することで「サーバ A に接続し、そこからサーバ B に接続する(二段接続)」ということが出来ます。更に、これを応用すると「サーバ A に接続し、そこからサーバ…

macOS の bash-completion で ssh 接続先を補完する

macOS でも bash-completion を入れると bash の補完が出来るようになります。特に定義ファイルを追加しなくても、ssh の接続先を補完してくれるので、これだけでも便利です (定義ファイルを追加してカスタマイズしていくと更に便利です!)。

IOS-XR(Cisco ASR 9000)へ公開鍵認証方式を使い、パスワード無しで SSH ログインする

以前に Cisco 機器へのログイン方法をまとめました。 Cisco へ SSH ログイン出来るようにするには(IOSv / XRv / CSR1000v / NX-OSv / ASAv) 今回は Cisco ASR 9000 シリーズで使われている IOS-XR への SSH ログインを公開鍵認証で行う為の設定方法を記載…

ユーザ名の入力だけでコンソール / SSH ログイン出来るようにする

頻繁にログイン・ログアウトを繰り返す検証環境ではログインの手間を省く為に以下のような工夫が出来ると思います。 鍵交換方式にしてパスワード不要でログイン出来るようにする expect や TeraTerm マクロ等で、自動ログインスクリプトを作成する sshpass …

RouterOS へ鍵交換方式で SSH ログインするには(DSA / RSA 両対応)

従来の RouterOS は鍵交換方式での SSH ログインをサポートしているものの、DSA 鍵にしか対応しておらず、RSA 鍵には対応していませんでした。しかし、まだ RC 版(Release Candidate = リリース候補版)ではあるものの、最新の RouterOS 6.31 からは RSA …

Cisco へ SSH ログイン出来るようにするには(IOSv / XRv / CSR1000v / NX-OSv / ASAv)

VIRL 上の Cisco プラットフォームへ SSH ログイン出来るように設定してみます。検証環境での利用を想定しています。商用環境で利用する場合は、よりセキュリティに配慮する必要があります。

TeraTerm から MikroTik へ SSH した際の文字化けを解消するには

Mikrotik 製品に SSH ログインすると、以下のように文字化けしてしまいました。これはエスケープシーケンスの不一致によるもの、のようです。TeraTerm のターミナル種別はデフォルトで「VT100」になっていますが、これを「VT282」に変更します。変更は「Setu…

CentOS 7 で sshd の待ち受けポートを変更するには

sshd は標準で 22/TCP を Listen(待ち受け)します。しかし、標準設定のままにしておくとあちこちからアクセスされ、セキュリティ強度が高いとは言えません。そこで、今回は CentOS7 で sshd が Listen するポートを 22222/TCP に変更してみます。

VMware ESXi へパスワード無しで SSH ログインするには

検証用の VMware ESXi にはパスワード無しで手軽にログイン出来ると何かと便利です。今回は公開鍵方式を使うことでパスワード入力を省略し、ESXi ホストに SSH ログイン出来るように設定します。以下の環境を用いました。 SSH クライアント側 Ubuntu 14.04.2…