ITmedia総合  >  キーワード一覧  >  S

「SSH」関連の最新 ニュース・レビュー・解説 記事 まとめ

Secure SHell

Linux基本コマンドTips(328):
【 ssh-copy-id 】コマンド――SSHの公開鍵を登録する
本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、SSHの公開鍵を登録する「ssh-copy-id」コマンドです。(2019/8/15)

Linux基本コマンドTips(327):
【 ssh-keygen 】コマンド――SSHの公開鍵と秘密鍵を作成する
本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、SSHの公開鍵と秘密鍵を作成する「ssh-keygen」コマンドです。(2019/8/2)

Microsoft Azure最新機能フォローアップ(83):
ブラウザオンリー、パブリックIPなしで安全に仮想マシンに接続できる「Azure Bastion」プレビュー開始
Azure仮想マシンのパブリックIPアドレスを使用せずに、Azureポータルから仮想マシンに直接RDPまたはSSH接続を可能にする新しいフルマネージドサービス「Azure Bastion」のプレビュー提供が開始されました。(2019/6/28)

Build 2019:
Microsoft、「Windows Terminal」を発表 タブ機能、コマンドプロンプト、PowerShell、SSHなどを統合
Microsoftが、Windowsに対応した新しいコマンドラインインタフェース「Windows Terminal」を発表。タブによっていくつもの画面を開き、コマンドプロンプトやPowerShell、Windows Subsystem for LinuxやSSH経由で他のサーバへの接続などが可能。(2019/5/7)

企業ユーザーに贈るWindows 10への乗り換え案内(45):
Windows 10にオンデマンド機能のOpenSSHサーバをインストールする方法
Windows 10 バージョン1803からは、OpenSSHクライアントおよびサーバ機能がWindowsに組み込まれました。Windows Server,version 1803ではOpenSSHクライアントが、Windows Server,version 1809およびWindows Server 2019からはOpenSSHサーバが同様に組み込まれています。今回は、このOpenSSHサーバ機能に注目します。(2019/3/28)

幅広いOSを使用する企業に役立つ:
Microsoft、「OpenSSH」をWindows Server 2019の追加機能として提供開始
Microsoftは「OpenSSH」クライアントと同サーバを、「Windows Server 2019」のFOD(オンデマンドの機能追加)として2018年12月11日に提供を開始した。(2018/12/13)

OSS脆弱性ウォッチ(10):
IoT用途で増加?――LibSSHを「サーバとして」用いた場合にのみ発生する脆弱性
連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説する。今回は、LibSSHを「サーバとして」用いた場合にのみ発生する脆弱性について。(2018/12/7)

OSS脆弱性ウォッチ(9):
脆弱性とは呼べない?――OpenSSHでリモートからユーザー名を列挙できる脆弱性
連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説する。今回は、OpenSSHでリモートからユーザー名を列挙できる脆弱性について。(2018/10/5)

狙いはIoTデバイスか 仮想通貨採掘ツールをインストールさせるボット トレンドマイクロが注意喚起
トレンドマイクロが、仮想通貨採掘ツールをインストールさせるボットによる攻撃を確認したとして注意を呼び掛け。SSHサービスを実行しているサーバやIoTデバイスを狙い、不正スプリクトでツールをダウンロードして「Monero」や「Ether」を採掘させるという。(2018/7/13)

こっそり始めるGit/GitHub超入門(7):
はじまりはいつもプルリク? GitリポジトリホスティングサービスGitHubとは
本連載では、バージョン管理システム「Git」とGitのホスティングサービスの1つ「GitHub」を使うために必要な知識を基礎から解説していきます。今回から、GitHubの使い方を紹介。まずは、GitHubの概要と使い始めるための準備、SSH設定についてです。(2016/12/5)

Maker's Voice:
システム管理で“御用達”ツールの「ssh」 攻撃者も利用する実態は?
システム管理者にとって「ssh」は必須のツールの一つが、攻撃側にとっても便利なツールとなりつつある。開発元のSSH Communications Securityは、「ssh本来のメリットを生かすためにも、適切なモニタリングと管理が必要」と説明している。(2016/11/22)

OpenSSH、情報流出の脆弱性を修正
脆弱性は、7.2p2よりも前の全バージョンで「X11転送」の機能を有効にしている場合に影響を受ける。(2016/3/15)

OpenSSHに脆弱性、秘密鍵流出の恐れ
悪質なサーバを使って悪用された場合、クライアントユーザーの秘密鍵を含むクライアントメモリが流出する恐れがある。(2016/1/15)

Maker's Voice:
鍵の管理は大切――SSHの開発元が日本進出
リモート管理でおなじみのSSHを開発し、現在は商用版を手掛けるSSH Communications Securityが日本法人を設立した。(2015/10/6)

ネットワーク管理の基本Tips:
SSHサーバーの公開鍵管理を効率化するには? ssh-keyscanコマンド
複数のSSH(Secure Shell)サーバーが稼働している環境では、公開鍵を効率よく管理するための工夫が必要になります。SSHサーバーのホスト名やIPアドレスが変更されたとき、known_hostsファイルを一度の作業で生成/更新するには、「ssh-keyscan」コマンドが便利です。(2015/7/28)

公開鍵認証の利用を推奨:
OpenSSHの設定に不備、ブルートフォース攻撃を容易にする恐れ
UNIXやLinux系システムで広く利用されているリモートアクセスソフトウエア「OpenSSH」に、リモートから多数のログイン試行を可能にする、つまりブルートフォース攻撃を許してしまう問題が指摘された。(2015/7/24)

Ciscoのセキュリティ製品に脆弱性、同じSSHホスト鍵を共有
攻撃者がデフォルトのSSH秘密鍵を入手すれば、仮想コンテンツセキュリティアプライアンス間の通信を偽装されたり暗号を解除されたりする恐れがある。(2015/6/26)

CCENT/CCNA 試験対策 2015年版(16):
コマンドを使用したルーターの設定とネットワーク接続の確認
シスコの認定資格「CCENT/CCNA」のポイントを学ぶシリーズ。今回は「ping、traceroute、telnet、SSH、show cdp neighborsの各コマンドを使用したルーターの設定とネットワーク接続の確認」について学習します。(2015/6/11)

ネットワーク管理の基本Tips:
SSHを介してファイル転送を行うには? sftpコマンド
ホスト間で対話形式のファイル転送を行うとき、古くから「FTP」(File Transfer Protocol)が利用されてきましたが、通信内容が暗号化されないという問題があります。「SFTP」(SSH File Transfer Protocol)はSSHの仕組みを使用して安全なファイル転送を可能にする上、内部コマンドもFTPと高い互換性を持つため、扱いやすいことが特徴です。(2015/5/13)

ネットワーク管理の基本Tips:
バッチなどでファイルのやり取りを安全に実行するには? scpコマンド
かつて、リモートホストとのファイル転送に利用されていた「rcp」コマンドは、通信内容が暗号化されずそのまま(平文)で送信されるため、安全上の問題がありました。しかし現在では、SSH(Secure Shell)を使う「SCP(Secure Copy)」により、ユーザー認証からデータ転送まで高度なセキュリティを実現できます。(2015/5/20)

ネットワーク管理の基本Tips:
SSHサーバーにログインするには? sshコマンド
サーバー管理者にとって、離れた場所からサーバーを遠隔操作することはルーチン業務の一つです。そのとき必須のツール/コマンドが「ssh」です。(2015/3/25)

ネットワーク管理の基本Tips:
SSHでリモートホストに接続する前にやっておくと便利なことは? ssh-keygenコマンド
安全にリモートでサーバーに接続して操作を行うために必須なのが「SSH」です。SSHで通信を行うための下準備に必要な「共通鍵暗号」を用意する際に使うコマンドが「ssh-keygen」です。(2015/3/23)

ITプロ必携の超便利システム管理ツール集(10):
RDP、VNC、SSH、Web管理……リモートコンソールをまとめると「Terminals」に
複数のWindowsサーバー、Linuxサーバー、ネットワーク機器の面倒を見ている管理者は、自分のPCからリモート接続して管理する場面も多いでしょう。でも、リモート接続ツールを使い分けるのは面倒ではないですか。そんなあなたに「Terminals」をお勧めします。(2014/10/16)

Cisco製品にデフォルトのSSH鍵、特権アクセスされる恐れ
「Ciscoは全てのシステムに同じSSH鍵を使うという過ちを犯し、その秘密鍵を顧客のシステム上に残しておいた」とSANSは解説している。(2014/7/3)

OpenSSHに脆弱性、更新版で修正
OpenSSH 6.2と6.3に脆弱性が発覚し、問題を修正した更新版の6.4が公開された。(2013/11/12)

Google、OSSのセキュリティ問題対応にも報奨金を提供へ
OpenSSHやBINDといったオープンソースプロジェクトのセキュリティ強化に貢献した研究者などに、500〜3133.7ドルの賞金を贈呈する。(2013/10/11)

Windows Server 2012 ×「ちょっとだけ連携」でネットワーク管理を便利に(4):
ネットワークデバイスの管理用パスワードを集中管理しよう(後編)
今回はネットワークデバイス側の設定を行います。ネットワークデバイスでは、管理者がTelnetやSSHで管理接続をしたときの認証をRADIUSサーバで行うように構成する必要があります。(2013/4/5)

シスコ製スイッチに脆弱性、サービス不能につながる恐れ
Cisco Small Business スイッチシリーズに、SSHの実装上の問題が見つかった。(2013/3/7)

Barracuda Networksのアプライアンスにバックドア、セキュリティ企業が発見
オーストリアのセキュリティ企業によると、Barracudaのアプライアンスに文書化されていないユーザーアカウントが複数あり、SSH経由でアクセスされる恐れがあることが分かった。(2013/1/25)

“なるべく”自動化でSSHの鍵管理を効率的に、ディアイティが新ソリューションを発表
ディアイティは、フィンランドのSSH CommunicationsSecurityのエンタープライズ向け鍵管理ソリューション「Universal SSH Key Manager」を発売する。(2012/5/25)

ホワイトペーパー:
企業内情報漏えいリスクを根絶する安全なリモートアクセス方法
重要情報やアカウント情報は、社内不正行為リスク回避のために構内でも暗号化通信すべきだ。だが実情は、ネット構成に依存し平文区間が残る場合が多く、情報漏えいのリスクが高い。直接接続できない遠隔サーバまでエンドツーエンドでSSH接続する方法を紹介する(提供:NetIQ)。(2011/5/31)

NEWS
ディアイティ、OpenSSH混在環境も一元管理できる「Tectia Manager Ver.6.2」
ディアイティは、Tectiaが開発を手掛けるセキュリティ管理製品「Tectia Manager」の新版を発表。5月末に販売開始する。(2011/3/16)

VMwareエバンジェリストがお勧めする
管理者必携のVMwareツール10選
定番のバックアッププログラムやSSHクライアントなど、仮想環境を運営する管理者必携のVMware関連ツールを紹介する。(2010/11/30)

Tech TIPS:
Windowsから公開鍵認証でSSH2サーバにログインする(PuTTY編)
多くのレンタルサーバでは、設定やメンテナンスのためにSSH2サーバに接続する必要がある。SSH2サーバでは公開鍵認証が推奨されることが多い。PuTTY ごった煮を利用すれば、Windows OSでも公開鍵/秘密鍵の生成と認証が可能だ。(2010/7/2)

SSHブルートフォース攻撃が増加、SANSが対策を紹介
SANSには、多数のネットワークがユーザー名・パスワード総当り攻撃に遭っているとの報告が数多く寄せられているという。(2010/6/21)

NEWS
NetIQ、UNIXアプリへのリモートアクセスをサポートするPC Xサーバ製品を発表
NetIQがマルチプラットフォーム対応のPC Xサーバ製品をリリース。OpenGLによる3DグラフィックやSSHによる暗号化に対応するほか、リモートアクセス環境における利用も考慮されているという。(2009/10/7)

実践でも役立つLPICドリル(12):
OpenSSHの認証手順
本連載は、Linux 認定試験 LPICに対応しています。一般的なLinuxユーザーレベルのトピックは省略し、システム管理とサーバ管理の内容を取り上げています。また、LPIC対策だけでなく、関連するトピックについて系統的な理解を問う問題も出題しています。連載の特徴は、対象となるプログラムのバージョンを可能な限り明記していること、比較的新しくまとまった解説がまだ少ないトピック、重要だが理解しにくいトピックを優先して取り上げていることです。問題を解き、その解説を読むことにより実践でLinuxを活用できる力を身に付けます。(2009/6/12)

セキュリティ問題を修正した「OpenSSH 5.2」
暗号化順序やパケット長に関してバグ修正・セキュリティ強化を行ったSHHプロトコル用フリーソフトウェアのアップデート版が公開された。(2009/2/25)

Leverage OSS:
shd-tcp-toolsを用いたポートフォワーディング、ロードバランシング、レートリミティングの実装
SSHを基にしたネットワーク容量の転送速度制限機能を提供し、可能であればキャパシティの負荷分散も行うshd-tcp-toolsは、個々のポートフォワーディング別に転送速度制限を個別設定したい場合など高度な使い方に応えてくれるツールとなっている。(2009/1/19)

多数のバージョンに脆弱性か:
OpenSSHに脆弱性、テキストリカバリ攻撃の恐れ
この脆弱性を悪用された場合、攻撃者がSSH接続経由で暗号文の任意のブロックから最大32ビットのプレーンテキストを取り出せるという。(2008/11/19)

Leverage OSS:
1つのシェルから複数のSSHセッションを同時に実行するツール3種類を試す
複数のリモートマシンを管理しなければならないシステム管理者は多い。そんな悩める管理者のために、並行処理型のSSHツールを3種紹介しよう。それぞれに長所があり、あなたの悩みをきっと解決してくれる。(2008/11/12)

「弱い鍵」は更新を:
SSH鍵によるLinux攻撃はDebianの脆弱性が影響
攻撃にはDebianの「弱い鍵」の脆弱性が絡んでいる可能性があるとSANSが指摘した。(2008/8/28)

rootkitに感染:
盗んだSSH鍵でLinuxを攻撃する手口が見つかる
SSH鍵を盗み出してLinuxに攻撃を仕掛け、rootkitを感染させる事例が発生している。(2008/8/27)

Red Hatの社内システムに不正侵入
Red Hatは社内システムに何者かが不正侵入し、OpenSSHパッケージに署名された可能性があるという。(2008/8/25)

IOS SSHなどの脆弱性を修正:
Ciscoが3件のアドバイザリーを公開
CiscoはIOS Secure Shell(SSH)、Service Control Engine(SCE)、Cisco Voice Portal(CVP)の脆弱性に対処した。(2008/5/22)

OpenSSLの脆弱性突くブルートフォース攻撃発生、簡単に暗号解読の恐れ
脆弱なSSH鍵を攻撃して力ずくで暗号を解読してしまうスクリプトが出回っている。(2008/5/16)

DebianのOpenSSLライブラリに予測可能な乱数の生成を行う脆弱性
OpenSSHやOpenVPNなどの暗号化にも用いられるOpenSSLライブラリに予測可能な乱数を生成してしまう脆弱性が発見された。DebianやUbuntuでOpenSSHなどを用いている方はすぐにチェックが必要だ。(2008/5/15)

日立電サ、ネットワーク機器監視ソフトをSSH対応に
セキュリティ要求の高い顧客向けに「Configvisor」へSSH対応機能を追加した。(2008/4/24)

セキュリティ対策の「ある視点」(5):
DNS、管理者として見るか? 攻撃者として見るか?
安定運用してしまうと軽視されがちなDNSサーバ、実は一番「ほっとけない」! DNSの設定ミスでSSHパスワードまで抜かれる可能性も?(2007/11/30)

Focus on Technology:
SSHで簡単ホームネットワーキング
SSHを使えば、Linuxが動作するコンピュータ同士を接続して、ファイルの共有やアプリケーションのリモート実行が簡単に行える。またXサーバと併用して、ホームネットワーク上で1台のコンピュータを簡単に共有することもできる。(2007/11/9)



2013年のα7発売から5年経ち、キヤノン、ニコン、パナソニック、シグマがフルサイズミラーレスを相次いで発表した。デジタルだからこそのミラーレス方式は、技術改良を積み重ねて一眼レフ方式に劣っていた点を克服してきており、高級カメラとしても勢いは明らかだ。

言葉としてもはや真新しいものではないが、半導体、デバイス、ネットワーク等のインフラが成熟し、過去の夢想であったクラウドのコンセプトが真に現実化する段階に来ている。
【こちらもご覧ください】
Cloud USER by ITmedia NEWS
クラウドサービスのレビューサイト:ITreview

これからの世の中を大きく変えるであろうテクノロジーのひとつが自動運転だろう。現状のトップランナーにはIT企業が目立ち、自動車市場/交通・輸送サービス市場を中心に激変は避けられない。日本の産業構造にも大きな影響を持つ、まさに破壊的イノベーションとなりそうだ。