Linux で ssh をインストールすると(通常は最初からインストールされている)、 /etc/ssh ディレクトリが作られ、 その中に ssh_host_key.pub ssh_host_dsa_key.pub ssh_host_rsa_key.pubこれらのファイルを見ることができます。 これらは ssh_host_key.pub -…

うっかり間違えてて20分ほど困らされたのでメモパーミッション ~/.ssh 700 authorized_keys 600

皆さんご存知かもしれませんが、 iptables の設定をするときのテクニックを一つiptables はパケットフィルタリングを提供するソフトなのですが、 うっかり間違った設定をしてsshのパケットまで遮断してしまうと、 間違った設定のまま、それを直すこともでき…

ssh2 クライアント は沢山あります それぞれで公開鍵認証を行うとフォーマットが違いますとか言われて、なんのこっちゃ？と思う人が多いかもしれません実は、公開鍵秘密鍵のフォーマットには2種類 ・本家SSH社の定義したフォーマット ・OpenSSHの定義したフ…

ssh の やり取りの流れを大まかにつかんでおきたいということで メモを取っておきたいと思いますまず、トランスポート層で鍵交換を行います。SSH_MSG_KEXINIT パケットをお互い送りあって、 うまいことお互いの共通鍵を作ります。Diffie-Hellman鍵交換という…

ブロック暗号とは、暗号化の対象を、 とあるサイズごとに分割して、暗号化する暗号化方法です。 とあるサイズのことをブロックサイズと言い、8byteのものが多いです。例 8byte : DES 3DES Blowfish 16byte : AES Twofish Serpent 例えば32byteのデータを暗号…

Tomcat 5.5の話です Connector に useBodyEncodingForURI="true" を追加 http://tomcat.apache.org/tomcat-5.5-doc/config/ajp.html