以前に VIRL などで検証する際によく使う設定をメモしておきました。 Cisco VIRL でよく使う「検証用コンフィグ・テンプレート」 Cisco へ SSH ログイン出来るようにするには（IOSv / XRv / CSR1000v / NX-OSv / ASAv） IOS へ公開鍵認証方式を使い、パスワ…

aws-ec2-ssh を使うと EC2 上にある Linux ユーザ情報を IAM と同期させることが出来ます。 ログイン時に必要な SSH 公開鍵も IAM と同期出来る為、ユーザの追加・削除を (Linux では無く) IAM 上だけで完結出来るようになります。

vSphere 6.7 Update1 のデフォルト状態では SSH を有効化しても ED25519 が利用出来ませんでした。 vSphere 6.7 Update1 でも ED25519 を有効化する手順をメモしておきます。

SSH 用の鍵を作成する際、従来は RSA を利用するケースがとても多かったと思います。 ですが、ED25519 の方が RSA よりも強度が高く、しかも速いです。 ED25519 に対応していない古い SSH の実装が無い限り、今後は ED25519 を利用した方が良さそうです。 今…

以前に Cisco ACI でコンフィグの定期バックアップ設定をするというメモを書きました。 この記事では Remote Location へのアクセス時にパスワード認証することを前提にしていたのですが、今回は鍵交換方式で認証する場合の設定例をメモします。 尚、ACI 4.2…

AWS EC2 で Amazon Linux2 等のインスタンスを作成し、root ユーザでログインしようとすると以下のようなエラーになり、ログイン出来ません。 Please login as the user "ec2-user" rather than the user "root". root ユーザでログイン出来るようにするには…

以前に Cisco IOS ルータへの Radius ログイン時、自動的に特権モードにするにはというメモを書きましたが、これでは設定として不十分な為、新たに「Cisco IOS ルータへ Radius 認証でログインする」方法に関して、メモを書き直します。

Infoblox で WebUI から SSH を有効にするは以下のように設定します。Advanced ビューにしていないと設定項目が表示されないことに注意します。

CentOS7 に OpenSSH をインストールし、SSH 公開鍵を用いてログイン出来るようにする手順をメモしておきます。 クライアント側では nscd は利用せず、sssd を利用します。

OpenLDAP にユーザやグループを作る度に .ldif ファイルを作成し… というのは、場合によっては手間かも知れません。 そういった場合は LDAP Admin 等の GUI ツールを使うと便利です。 但し、LDAP Admin 標準では GUI 上から SSH 公開鍵を追加することが出来…

CentOS7 に OpenLDAP をインストールし、SSL/TLS サーバ証明書を設定して LDAPS を設定する手順をメモしておきます。

検証環境の Linux や macOS 等でよく使う ~/.ssh/config のサンプルを置いておきます。 StrictHostKeyChecking no や UserKnownHostsFile /dev/null を設定し、意図的にセキュリティを下げているので利用には注意が必要です。

以前に sshpass をインストールするには というメモを書きましたが、sshpass を使うと ssh のパスワードをワンライナーで記載することが出来ます。 鍵交換方式が利用出来るのであればベターですが、利用出来ない場合は代替手段になり得ます (但し、スクリプ…

検証作業の際、手軽に使えるように Docker で起動する vsftpd / sshd のイメージを作ってみました。 Alpine をベースしており、イメージサイズは 9MB 程度と軽量です。 デフォルトではユーザ名「admin」、パスワードは「password」で接続可能です。

Cisco ACI のスイッチへ SSH アクセスした際にヘルプを表示したり、vsh を利用する方法についてメモします。

Cisco ACI の通常運用は APIC の GUI インターフェイスだけで十分、事足りますのでリーフやスパインといったスイッチへ SSH する機会は少ないかも知れません。 しかし、トラブルシューティング時はスイッチへ直接、SSH して状態確認する方法を理解しておくと…

以前に IOS-XR（Cisco ASR 9000）へ公開鍵認証方式を使い、パスワード無しで SSH ログインする というメモを書きました。今回は従来の IOS で鍵ペアを用いてパスワード無しで SSH ログインする設定をメモしておきます。検証は VIRL 上の IOS 15.6(2)T で行い…

nologin シェルを指定されたユーザでは（当然ですが）SSH ログイン出来ません。しかし、SSH の ProxyCommand で踏み台にすることは出来るようです。

通常、「3 つ同時に SSH ログインすれば 3 つの TCP セッション」が確立されます。しかし、ControlMaster という設定を行うと「同時に複数の SSH ログインを実行しても、1 つの TCP セッションだけで済む」ように出来ます。

先日、CentOS7 環境で SSH ログインされたらメール通知するという記事を書きました。Ubuntu 16.04.1 だと環境変数やパスの違いから若干、修正が必要だったのでメモしておきます。

SSH でログインされたらメールするように設定してみます。今回は CentOS7 に設定し、メール送信には Gmail アドレスを使いました。

SSH の ProxyCommand を使うと接続先サーバで自動的に指定コマンドを実行出来ます。これを利用することで「サーバ A に接続し、そこからサーバ B に接続する（二段接続）」ということが出来ます。更に、これを応用すると「サーバ A に接続し、そこからサーバ…

macOS でも bash-completion を入れると bash の補完が出来るようになります。特に定義ファイルを追加しなくても、ssh の接続先を補完してくれるので、これだけでも便利です (定義ファイルを追加してカスタマイズしていくと更に便利です！)。

以前に Cisco 機器へのログイン方法をまとめました。 Cisco へ SSH ログイン出来るようにするには（IOSv / XRv / CSR1000v / NX-OSv / ASAv） 今回は Cisco ASR 9000 シリーズで使われている IOS-XR への SSH ログインを公開鍵認証で行う為の設定方法を記載…

頻繁にログイン・ログアウトを繰り返す検証環境ではログインの手間を省く為に以下のような工夫が出来ると思います。 鍵交換方式にしてパスワード不要でログイン出来るようにする expect や TeraTerm マクロ等で、自動ログインスクリプトを作成する sshpass …

従来の RouterOS は鍵交換方式での SSH ログインをサポートしているものの、DSA 鍵にしか対応しておらず、RSA 鍵には対応していませんでした。しかし、まだ RC 版（Release Candidate ＝ リリース候補版）ではあるものの、最新の RouterOS 6.31 からは RSA …

VIRL 上の Cisco プラットフォームへ SSH ログイン出来るように設定してみます。検証環境での利用を想定しています。商用環境で利用する場合は、よりセキュリティに配慮する必要があります。

Mikrotik 製品に SSH ログインすると、以下のように文字化けしてしまいました。これはエスケープシーケンスの不一致によるもの、のようです。TeraTerm のターミナル種別はデフォルトで「VT100」になっていますが、これを「VT282」に変更します。変更は「Setu…

sshd は標準で 22/TCP を Listen（待ち受け）します。しかし、標準設定のままにしておくとあちこちからアクセスされ、セキュリティ強度が高いとは言えません。そこで、今回は CentOS7 で sshd が Listen するポートを 22222/TCP に変更してみます。

検証用の VMware ESXi にはパスワード無しで手軽にログイン出来ると何かと便利です。今回は公開鍵方式を使うことでパスワード入力を省略し、ESXi ホストに SSH ログイン出来るように設定します。以下の環境を用いました。 SSH クライアント側 Ubuntu 14.04.2…