ITmedia総合  >  キーワード一覧  >  S

「SSH」最新記事一覧

Secure SHell

こっそり始めるGit/GitHub超入門(7):
はじまりはいつもプルリク? GitリポジトリホスティングサービスGitHubとは
本連載では、バージョン管理システム「Git」とGitのホスティングサービスの1つ「GitHub」を使うために必要な知識を基礎から解説していきます。今回から、GitHubの使い方を紹介。まずは、GitHubの概要と使い始めるための準備、SSH設定についてです。(2016/12/5)

Maker's Voice:
システム管理で“御用達”ツールの「ssh」 攻撃者も利用する実態は?
システム管理者にとって「ssh」は必須のツールの一つが、攻撃側にとっても便利なツールとなりつつある。開発元のSSH Communications Securityは、「ssh本来のメリットを生かすためにも、適切なモニタリングと管理が必要」と説明している。(2016/11/22)

OpenSSH、情報流出の脆弱性を修正
脆弱性は、7.2p2よりも前の全バージョンで「X11転送」の機能を有効にしている場合に影響を受ける。(2016/3/15)

OpenSSHに脆弱性、秘密鍵流出の恐れ
悪質なサーバを使って悪用された場合、クライアントユーザーの秘密鍵を含むクライアントメモリが流出する恐れがある。(2016/1/15)

Maker's Voice:
鍵の管理は大切――SSHの開発元が日本進出
リモート管理でおなじみのSSHを開発し、現在は商用版を手掛けるSSH Communications Securityが日本法人を設立した。(2015/10/6)

ネットワーク管理の基本Tips:
SSHサーバーの公開鍵管理を効率化するには? ssh-keyscanコマンド
複数のSSH(Secure Shell)サーバーが稼働している環境では、公開鍵を効率よく管理するための工夫が必要になります。SSHサーバーのホスト名やIPアドレスが変更されたとき、known_hostsファイルを一度の作業で生成/更新するには、「ssh-keyscan」コマンドが便利です。(2015/7/28)

公開鍵認証の利用を推奨:
OpenSSHの設定に不備、ブルートフォース攻撃を容易にする恐れ
UNIXやLinux系システムで広く利用されているリモートアクセスソフトウエア「OpenSSH」に、リモートから多数のログイン試行を可能にする、つまりブルートフォース攻撃を許してしまう問題が指摘された。(2015/7/24)

Ciscoのセキュリティ製品に脆弱性、同じSSHホスト鍵を共有
攻撃者がデフォルトのSSH秘密鍵を入手すれば、仮想コンテンツセキュリティアプライアンス間の通信を偽装されたり暗号を解除されたりする恐れがある。(2015/6/26)

CCENT/CCNA 試験対策 2015年版(16):
コマンドを使用したルーターの設定とネットワーク接続の確認
シスコの認定資格「CCENT/CCNA」のポイントを学ぶシリーズ。今回は「ping、traceroute、telnet、SSH、show cdp neighborsの各コマンドを使用したルーターの設定とネットワーク接続の確認」について学習します。(2015/6/11)

ネットワーク管理の基本Tips:
SSHを介してファイル転送を行うには? sftpコマンド
ホスト間で対話形式のファイル転送を行うとき、古くから「FTP」(File Transfer Protocol)が利用されてきましたが、通信内容が暗号化されないという問題があります。「SFTP」(SSH File Transfer Protocol)はSSHの仕組みを使用して安全なファイル転送を可能にする上、内部コマンドもFTPと高い互換性を持つため、扱いやすいことが特徴です。(2015/5/13)

ネットワーク管理の基本Tips:
バッチなどでファイルのやり取りを安全に実行するには? scpコマンド
かつて、リモートホストとのファイル転送に利用されていた「rcp」コマンドは、通信内容が暗号化されずそのまま(平文)で送信されるため、安全上の問題がありました。しかし現在では、SSH(Secure Shell)を使う「SCP(Secure Copy)」により、ユーザー認証からデータ転送まで高度なセキュリティを実現できます。(2015/5/20)

ネットワーク管理の基本Tips:
SSHサーバーにログインするには? sshコマンド
サーバー管理者にとって、離れた場所からサーバーを遠隔操作することはルーチン業務の一つです。そのとき必須のツール/コマンドが「ssh」です。(2015/3/25)

ネットワーク管理の基本Tips:
SSHでリモートホストに接続する前にやっておくと便利なことは? ssh-keygenコマンド
安全にリモートでサーバーに接続して操作を行うために必須なのが「SSH」です。SSHで通信を行うための下準備に必要な「共通鍵暗号」を用意する際に使うコマンドが「ssh-keygen」です。(2015/3/23)

ITプロ必携の超便利システム管理ツール集(10):
RDP、VNC、SSH、Web管理……リモートコンソールをまとめると「Terminals」に
複数のWindowsサーバー、Linuxサーバー、ネットワーク機器の面倒を見ている管理者は、自分のPCからリモート接続して管理する場面も多いでしょう。でも、リモート接続ツールを使い分けるのは面倒ではないですか。そんなあなたに「Terminals」をお勧めします。(2014/10/16)

Cisco製品にデフォルトのSSH鍵、特権アクセスされる恐れ
「Ciscoは全てのシステムに同じSSH鍵を使うという過ちを犯し、その秘密鍵を顧客のシステム上に残しておいた」とSANSは解説している。(2014/7/3)

OpenSSHに脆弱性、更新版で修正
OpenSSH 6.2と6.3に脆弱性が発覚し、問題を修正した更新版の6.4が公開された。(2013/11/12)

Google、OSSのセキュリティ問題対応にも報奨金を提供へ
OpenSSHやBINDといったオープンソースプロジェクトのセキュリティ強化に貢献した研究者などに、500〜3133.7ドルの賞金を贈呈する。(2013/10/11)

Windows Server 2012 ×「ちょっとだけ連携」でネットワーク管理を便利に(4):
ネットワークデバイスの管理用パスワードを集中管理しよう(後編)
今回はネットワークデバイス側の設定を行います。ネットワークデバイスでは、管理者がTelnetやSSHで管理接続をしたときの認証をRADIUSサーバで行うように構成する必要があります。(2013/4/5)

シスコ製スイッチに脆弱性、サービス不能につながる恐れ
Cisco Small Business スイッチシリーズに、SSHの実装上の問題が見つかった。(2013/3/7)

Barracuda Networksのアプライアンスにバックドア、セキュリティ企業が発見
オーストリアのセキュリティ企業によると、Barracudaのアプライアンスに文書化されていないユーザーアカウントが複数あり、SSH経由でアクセスされる恐れがあることが分かった。(2013/1/25)

“なるべく”自動化でSSHの鍵管理を効率的に、ディアイティが新ソリューションを発表
ディアイティは、フィンランドのSSH CommunicationsSecurityのエンタープライズ向け鍵管理ソリューション「Universal SSH Key Manager」を発売する。(2012/5/25)

ホワイトペーパー:
企業内情報漏えいリスクを根絶する安全なリモートアクセス方法
重要情報やアカウント情報は、社内不正行為リスク回避のために構内でも暗号化通信すべきだ。だが実情は、ネット構成に依存し平文区間が残る場合が多く、情報漏えいのリスクが高い。直接接続できない遠隔サーバまでエンドツーエンドでSSH接続する方法を紹介する(提供:NetIQ)。(2011/5/31)

NEWS
ディアイティ、OpenSSH混在環境も一元管理できる「Tectia Manager Ver.6.2」
ディアイティは、Tectiaが開発を手掛けるセキュリティ管理製品「Tectia Manager」の新版を発表。5月末に販売開始する。(2011/3/16)

VMwareエバンジェリストがお勧めする
管理者必携のVMwareツール10選
定番のバックアッププログラムやSSHクライアントなど、仮想環境を運営する管理者必携のVMware関連ツールを紹介する。(2010/11/30)

Tech TIPS:
Windowsから公開鍵認証でSSH2サーバにログインする(PuTTY編)
多くのレンタルサーバでは、設定やメンテナンスのためにSSH2サーバに接続する必要がある。SSH2サーバでは公開鍵認証が推奨されることが多い。PuTTY ごった煮を利用すれば、Windows OSでも公開鍵/秘密鍵の生成と認証が可能だ。(2010/7/2)

SSHブルートフォース攻撃が増加、SANSが対策を紹介
SANSには、多数のネットワークがユーザー名・パスワード総当り攻撃に遭っているとの報告が数多く寄せられているという。(2010/6/21)

NEWS
NetIQ、UNIXアプリへのリモートアクセスをサポートするPC Xサーバ製品を発表
NetIQがマルチプラットフォーム対応のPC Xサーバ製品をリリース。OpenGLによる3DグラフィックやSSHによる暗号化に対応するほか、リモートアクセス環境における利用も考慮されているという。(2009/10/7)

実践でも役立つLPICドリル(12):
OpenSSHの認証手順
本連載は、Linux 認定試験 LPICに対応しています。一般的なLinuxユーザーレベルのトピックは省略し、システム管理とサーバ管理の内容を取り上げています。また、LPIC対策だけでなく、関連するトピックについて系統的な理解を問う問題も出題しています。連載の特徴は、対象となるプログラムのバージョンを可能な限り明記していること、比較的新しくまとまった解説がまだ少ないトピック、重要だが理解しにくいトピックを優先して取り上げていることです。問題を解き、その解説を読むことにより実践でLinuxを活用できる力を身に付けます。(2009/6/12)

セキュリティ問題を修正した「OpenSSH 5.2」
暗号化順序やパケット長に関してバグ修正・セキュリティ強化を行ったSHHプロトコル用フリーソフトウェアのアップデート版が公開された。(2009/2/25)

Leverage OSS:
shd-tcp-toolsを用いたポートフォワーディング、ロードバランシング、レートリミティングの実装
SSHを基にしたネットワーク容量の転送速度制限機能を提供し、可能であればキャパシティの負荷分散も行うshd-tcp-toolsは、個々のポートフォワーディング別に転送速度制限を個別設定したい場合など高度な使い方に応えてくれるツールとなっている。(2009/1/19)

多数のバージョンに脆弱性か:
OpenSSHに脆弱性、テキストリカバリ攻撃の恐れ
この脆弱性を悪用された場合、攻撃者がSSH接続経由で暗号文の任意のブロックから最大32ビットのプレーンテキストを取り出せるという。(2008/11/19)

Leverage OSS:
1つのシェルから複数のSSHセッションを同時に実行するツール3種類を試す
複数のリモートマシンを管理しなければならないシステム管理者は多い。そんな悩める管理者のために、並行処理型のSSHツールを3種紹介しよう。それぞれに長所があり、あなたの悩みをきっと解決してくれる。(2008/11/12)

「弱い鍵」は更新を:
SSH鍵によるLinux攻撃はDebianの脆弱性が影響
攻撃にはDebianの「弱い鍵」の脆弱性が絡んでいる可能性があるとSANSが指摘した。(2008/8/28)

rootkitに感染:
盗んだSSH鍵でLinuxを攻撃する手口が見つかる
SSH鍵を盗み出してLinuxに攻撃を仕掛け、rootkitを感染させる事例が発生している。(2008/8/27)

Red Hatの社内システムに不正侵入
Red Hatは社内システムに何者かが不正侵入し、OpenSSHパッケージに署名された可能性があるという。(2008/8/25)

IOS SSHなどの脆弱性を修正:
Ciscoが3件のアドバイザリーを公開
CiscoはIOS Secure Shell(SSH)、Service Control Engine(SCE)、Cisco Voice Portal(CVP)の脆弱性に対処した。(2008/5/22)

OpenSSLの脆弱性突くブルートフォース攻撃発生、簡単に暗号解読の恐れ
脆弱なSSH鍵を攻撃して力ずくで暗号を解読してしまうスクリプトが出回っている。(2008/5/16)

DebianのOpenSSLライブラリに予測可能な乱数の生成を行う脆弱性
OpenSSHやOpenVPNなどの暗号化にも用いられるOpenSSLライブラリに予測可能な乱数を生成してしまう脆弱性が発見された。DebianやUbuntuでOpenSSHなどを用いている方はすぐにチェックが必要だ。(2008/5/15)

日立電サ、ネットワーク機器監視ソフトをSSH対応に
セキュリティ要求の高い顧客向けに「Configvisor」へSSH対応機能を追加した。(2008/4/24)

セキュリティ対策の「ある視点」(5):
DNS、管理者として見るか? 攻撃者として見るか?
安定運用してしまうと軽視されがちなDNSサーバ、実は一番「ほっとけない」! DNSの設定ミスでSSHパスワードまで抜かれる可能性も?(2007/11/30)

Focus on Technology:
SSHで簡単ホームネットワーキング
SSHを使えば、Linuxが動作するコンピュータ同士を接続して、ファイルの共有やアプリケーションのリモート実行が簡単に行える。またXサーバと併用して、ホームネットワーク上で1台のコンピュータを簡単に共有することもできる。(2007/11/9)

IBM z/OSに対応するSSHの新バージョン
SSHコミュニケーションズ・セキュリティは、IBMの「z/OS」に対応したSSH Tectiaの新バージョンを発表した。(2007/10/5)

Leverage OSS:
gFTP――多機能で便利なLinuxファイル転送の万能ナイフ
皆さんはFTPクライアントに何をお使いだろうか。gFTPなら、単なるFTPクライアントの枠を越え、SSHもFSPもサポートし、2つのホスト間で直接ファイルを移動させることも朝飯前だ。gFTPの実体は、多種多様な操作に対応した汎用ファイル転送ソフトウェアなのである。(2007/5/29)

Beginner's Guide:
SSHのセキュリティを高めるためのハウツー
SSHといえどもデフォルトのままで使っているなら、そこには危険な落とし穴が存在する。本稿では、SSHのセキュリティを高めるのに役立つ簡単な方法を幾つか紹介する。(2007/4/5)

ツールを使ってネットワーク管理(17):
安いホスティングに引っ越しって簡単にいうけど 〜リモートアクセスにはSSHを使いましょう〜
安いホスティング先に、メールサーバと社外向けWebサーバが引っ越した。Web画面のリモート設定でいらいらする律子さん。使い慣れたtelnetではアクセスできず……(2006/12/21)

ホワイトペーパー:
強固なセキュリティを実現する商用SSHソリューション
サイバネットシステムの「Reflection for Secure IT」はSSHの商用バージョン。通信データを暗号化し、盗聴、改ざん、なりすましなどによる情報漏えいを未然に防止する。(2006/2/22)

SSHのRFC化で何が? 現TeraTerm開発者が語る
1月に発表された暗号化プロトコルSSHのRFC発行。セキュリティ基盤として広く使われてきたが、今回の制定でどのように変化があるのか? TeraTermとTTSSHの現開発者がこれまでの経緯を語る。(2006/2/17)

Focus on Technology:
Secure Shellが標準化に向けて一歩前進
Secure Shell(SSH)プロトコルがインターネット技術標準化委員会(IETF)による標準規格化に一歩近づいた。このことは、OpenSSHプロジェクトにどんな影響をもたらすのか?(2006/2/2)

SSHが「標準」プロトコルに、IETFがRFCを発行
SSHコミュニケーションズ・セキュリティは1月19日、Secure ShellがIETFの「Proposed Standard」(標準化提案)のステータスを獲得、RFC文書の発行を受けたと発表した。(2006/1/19)

SSH、SFTPを容易に実現するファイル転送用「SSH Tectia」を発表
SSH コミュニケーションズ・セキュリティは、Secure Shell技術および同社の新アーキテクチャ「SSH G3」をベースにしたファイル転送用「SSH Tectia」を発表した。(2005/3/22)



多くの予想を裏切り、第45代アメリカ合衆国大統領選挙に勝利。貿易に関しては明らかに保護主義的になり、海外人材の活用も難しくなる見込みであり、特にグローバル企業にとっては逆風となるかもしれない。

携帯機としても据え置き機としても使える、任天堂の最新ゲーム機。本体+ディスプレイ、分解可能なコントローラ、テレビに接続するためのドックといった構成で、特に携帯機としての複数人プレイの幅が広くなる印象だ。

アベノミクスの中でも大きなテーマとされている働き方改革と労働生産性の向上。その実現のためには人工知能等も含むITの活用も重要であり、IT業界では自ら率先して新たな取り組みを行う企業も増えてきている。