ITmedia総合  >  キーワード一覧  >  S

  • 関連の記事

「SSH」関連の最新 ニュース・レビュー・解説 記事 まとめ

Secure SHell

Visual Studio Codeで快適Pythonライフ:
VS Codeのタスクを使ってGoogle ColabへのSSH接続の構成を自動化しよう
VS Codeのタスクの基本を紹介した後、Google ColabへSSH接続するための構成を自動的に行えるようにタスクを構成してみます。(2021/9/10)

Visual Studio Codeで快適Pythonライフ:
colab-sshを使って、VS CodeからGoogle Colabに接続してみよう
Google Colab上のノートブックにcolab-sshモジュールをインストールして、そこへVS CodeからSSH接続する方法を紹介します。(2021/9/3)

「SSH」を安全に利用する【後編】
リモートアクセスを安全にする「SSHサーバ」のリスクアセスメント手順は?
SSHでリモートアクセスを保護したい企業は、リスクアセスメントによってSSHのセキュリティ問題を把握し、適切に対処する必要がある。具体的に何をすればよいのか。(2021/7/20)

「SSH」を安全に利用する【前編】
安全なはずの「SSH」が抱える6大セキュリティ問題とは? 危険性と対策は
「SSH」は安全なリモートアクセスを確立するために不可欠な通信プロトコルだ。一方でSSHには、攻撃者に狙われる可能性がある幾つかのセキュリティ問題があるという。それは何なのか。(2021/7/6)

Nexperia BUK7S0R5-40H、PSMNR55-40SSH:
低オン抵抗、高電力密度の40V MOSFET
Nexperiaは、40VパワーMOSFETの新製品として、車載向けの「BUK7S0R5-40H」と産業機器向けの「PSMNR55-40SSH」を発表した。オン抵抗が0.55mΩと低く、電力密度も向上している。(2021/6/9)

AWSチートシート:
初学者向け「Amazon EC2」インスタンスにブラウザ上でSSH接続するには
「Amazon Web Services」(AWS)活用における便利な小技を簡潔に紹介する連載「AWSチートシート」。今回は、「Amazon EC2」インスタンスにブラウザ上でSSH接続する方法を紹介する。(2020/12/14)

セキュリティ設定ミスのあるDockerイメージが狙われる:
感染広げるXantheマルウェア、誤った構成のDockerサーバが拡散の原因に
「Xanthe」と呼ばれる新しい暗号通貨マイニングbotネットが発見された。このbotネットはSSHおよび誤った構成のDockerサーバを経由して感染を広めている。誤った構成のDockerサーバは日本にも存在するとの情報があるため注意が必要だ。(2020/12/3)

AWSチートシート:
「Amazon EC2」へ、踏み台サーバから「SSHポートフォワード」経由で接続する
「Amazon Web Services」(AWS)活用における便利な小技を簡潔に紹介する連載「AWSチートシート」。今回は、「Amazon EC2」へ、踏み台サーバから「SSHポートフォワード」経由で接続する方法を紹介する。(2020/12/1)

その知識、ホントに正しい? Windowsにまつわる都市伝説(164):
「Windows×OpenSSH×WSL 2=ほぼほぼネイティブなLinux」に見えてしまう、の作り方
前回は、Windows Subsystem for Linux(WSL)の次世代バージョン「WSL 2」によって、Windows 10 HomeでDocker Desktopが利用できるようになったことをお伝えしました。今回もWSLが関係してくる話です。それはまるで「Linuxのように見えるWindowsのリモート接続環境」が作れるという話です。(2020/7/15)

SMBやTelnet、SSHプロトコルの利用が目立つ:
攻撃トラフィックが急増 エフセキュアが2019年下半期の攻撃トラフィックを調査
エフセキュアは、2019年下半期の攻撃トラフィックに関する調査レポートを発表した。2019年に発生した攻撃イベントは、2018年から大幅に増えた。SMBやTelnet、SSHプロトコルを利用した攻撃が目立った。(2020/3/13)

ラズパイのセキュリテイ対策(中編):
ラズパイ入手したらまずやること、デフォルトユーザーとSSHログイン認証を変更する
今回は、Raspberry Piユーザーが採るべきセキュリティ対策について、より具体的に解説していきます。まず、Raspberry PiのシャドーITを防ぐ方法を紹介したうえで、Raspberry Pi端末に対するセキュリティ対策を説明します。(2019/12/11)

OpenSCAPで脆弱性対策はどう変わる?(6):
「SSHサーバ設定のパスワードなしログイン許可/不許可」の確認サンプルで、SCAPの構成要素XCCDFの構造を理解する
本連載では、グローバルスタンダードになっている「SCAP」(セキュリティ設定共通化手順)およびそれを基にシステム構成や脆弱性の検査を行うためのOSSツール「OpenSCAP」や、その周辺の技術、用語などを紹介する。今回は、「SSHサーバの設定がパスワードなしログインを許可しているか、許可していないか」を確認するサンプルを通じて、SCAPの構成要素XCCDFの構造を理解しよう。(2019/11/19)

Linux基本コマンドTips(328):
【 ssh-copy-id 】コマンド――SSHの公開鍵を登録する
本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、SSHの公開鍵を登録する「ssh-copy-id」コマンドです。(2019/8/15)

Linux基本コマンドTips(327):
【 ssh-keygen 】コマンド――SSHの公開鍵と秘密鍵を作成する
本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、SSHの公開鍵と秘密鍵を作成する「ssh-keygen」コマンドです。(2019/8/2)

Microsoft Azure最新機能フォローアップ(83):
ブラウザオンリー、パブリックIPなしで安全に仮想マシンに接続できる「Azure Bastion」プレビュー開始
Azure仮想マシンのパブリックIPアドレスを使用せずに、Azureポータルから仮想マシンに直接RDPまたはSSH接続を可能にする新しいフルマネージドサービス「Azure Bastion」のプレビュー提供が開始されました。(2019/6/28)

Build 2019:
Microsoft、「Windows Terminal」を発表 タブ機能、コマンドプロンプト、PowerShell、SSHなどを統合
Microsoftが、Windowsに対応した新しいコマンドラインインタフェース「Windows Terminal」を発表。タブによっていくつもの画面を開き、コマンドプロンプトやPowerShell、Windows Subsystem for LinuxやSSH経由で他のサーバへの接続などが可能。(2019/5/7)

企業ユーザーに贈るWindows 10への乗り換え案内(45):
Windows 10にオンデマンド機能のOpenSSHサーバをインストールする方法
Windows 10 バージョン1803からは、OpenSSHクライアントおよびサーバ機能がWindowsに組み込まれました。Windows Server,version 1803ではOpenSSHクライアントが、Windows Server,version 1809およびWindows Server 2019からはOpenSSHサーバが同様に組み込まれています。今回は、このOpenSSHサーバ機能に注目します。(2019/3/28)

幅広いOSを使用する企業に役立つ:
Microsoft、「OpenSSH」をWindows Server 2019の追加機能として提供開始
Microsoftは「OpenSSH」クライアントと同サーバを、「Windows Server 2019」のFOD(オンデマンドの機能追加)として2018年12月11日に提供を開始した。(2018/12/13)

OSS脆弱性ウォッチ(10):
IoT用途で増加?――LibSSHを「サーバとして」用いた場合にのみ発生する脆弱性
連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説する。今回は、LibSSHを「サーバとして」用いた場合にのみ発生する脆弱性について。(2018/12/7)

OSS脆弱性ウォッチ(9):
脆弱性とは呼べない?――OpenSSHでリモートからユーザー名を列挙できる脆弱性
連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説する。今回は、OpenSSHでリモートからユーザー名を列挙できる脆弱性について。(2018/10/5)

狙いはIoTデバイスか 仮想通貨採掘ツールをインストールさせるボット トレンドマイクロが注意喚起
トレンドマイクロが、仮想通貨採掘ツールをインストールさせるボットによる攻撃を確認したとして注意を呼び掛け。SSHサービスを実行しているサーバやIoTデバイスを狙い、不正スプリクトでツールをダウンロードして「Monero」や「Ether」を採掘させるという。(2018/7/13)

こっそり始めるGit/GitHub超入門(7):
はじまりはいつもプルリク? GitリポジトリホスティングサービスGitHubとは
本連載では、バージョン管理システム「Git」とGitのホスティングサービスの1つ「GitHub」を使うために必要な知識を基礎から解説していきます。今回から、GitHubの使い方を紹介。まずは、GitHubの概要と使い始めるための準備、SSH設定についてです。(2016/12/5)

Maker's Voice:
システム管理で“御用達”ツールの「ssh」 攻撃者も利用する実態は?
システム管理者にとって「ssh」は必須のツールの一つが、攻撃側にとっても便利なツールとなりつつある。開発元のSSH Communications Securityは、「ssh本来のメリットを生かすためにも、適切なモニタリングと管理が必要」と説明している。(2016/11/22)

OpenSSH、情報流出の脆弱性を修正
脆弱性は、7.2p2よりも前の全バージョンで「X11転送」の機能を有効にしている場合に影響を受ける。(2016/3/15)

OpenSSHに脆弱性、秘密鍵流出の恐れ
悪質なサーバを使って悪用された場合、クライアントユーザーの秘密鍵を含むクライアントメモリが流出する恐れがある。(2016/1/15)

Maker's Voice:
鍵の管理は大切――SSHの開発元が日本進出
リモート管理でおなじみのSSHを開発し、現在は商用版を手掛けるSSH Communications Securityが日本法人を設立した。(2015/10/6)

ネットワーク管理の基本Tips:
SSHサーバーの公開鍵管理を効率化するには? ssh-keyscanコマンド
複数のSSH(Secure Shell)サーバーが稼働している環境では、公開鍵を効率よく管理するための工夫が必要になります。SSHサーバーのホスト名やIPアドレスが変更されたとき、known_hostsファイルを一度の作業で生成/更新するには、「ssh-keyscan」コマンドが便利です。(2015/7/28)

公開鍵認証の利用を推奨:
OpenSSHの設定に不備、ブルートフォース攻撃を容易にする恐れ
UNIXやLinux系システムで広く利用されているリモートアクセスソフトウエア「OpenSSH」に、リモートから多数のログイン試行を可能にする、つまりブルートフォース攻撃を許してしまう問題が指摘された。(2015/7/24)

Ciscoのセキュリティ製品に脆弱性、同じSSHホスト鍵を共有
攻撃者がデフォルトのSSH秘密鍵を入手すれば、仮想コンテンツセキュリティアプライアンス間の通信を偽装されたり暗号を解除されたりする恐れがある。(2015/6/26)

CCENT/CCNA 試験対策 2015年版(16):
コマンドを使用したルーターの設定とネットワーク接続の確認
シスコの認定資格「CCENT/CCNA」のポイントを学ぶシリーズ。今回は「ping、traceroute、telnet、SSH、show cdp neighborsの各コマンドを使用したルーターの設定とネットワーク接続の確認」について学習します。(2015/6/11)

ネットワーク管理の基本Tips:
SSHを介してファイル転送を行うには? sftpコマンド
ホスト間で対話形式のファイル転送を行うとき、古くから「FTP」(File Transfer Protocol)が利用されてきましたが、通信内容が暗号化されないという問題があります。「SFTP」(SSH File Transfer Protocol)はSSHの仕組みを使用して安全なファイル転送を可能にする上、内部コマンドもFTPと高い互換性を持つため、扱いやすいことが特徴です。(2015/5/13)

ネットワーク管理の基本Tips:
バッチなどでファイルのやり取りを安全に実行するには? scpコマンド
かつて、リモートホストとのファイル転送に利用されていた「rcp」コマンドは、通信内容が暗号化されずそのまま(平文)で送信されるため、安全上の問題がありました。しかし現在では、SSH(Secure Shell)を使う「SCP(Secure Copy)」により、ユーザー認証からデータ転送まで高度なセキュリティを実現できます。(2015/5/20)

ネットワーク管理の基本Tips:
SSHサーバーにログインするには? sshコマンド
サーバー管理者にとって、離れた場所からサーバーを遠隔操作することはルーチン業務の一つです。そのとき必須のツール/コマンドが「ssh」です。(2015/3/25)

ネットワーク管理の基本Tips:
SSHでリモートホストに接続する前にやっておくと便利なことは? ssh-keygenコマンド
安全にリモートでサーバーに接続して操作を行うために必須なのが「SSH」です。SSHで通信を行うための下準備に必要な「共通鍵暗号」を用意する際に使うコマンドが「ssh-keygen」です。(2015/3/23)

ITプロ必携の超便利システム管理ツール集(10):
RDP、VNC、SSH、Web管理……リモートコンソールをまとめると「Terminals」に
複数のWindowsサーバー、Linuxサーバー、ネットワーク機器の面倒を見ている管理者は、自分のPCからリモート接続して管理する場面も多いでしょう。でも、リモート接続ツールを使い分けるのは面倒ではないですか。そんなあなたに「Terminals」をお勧めします。(2014/10/16)

Cisco製品にデフォルトのSSH鍵、特権アクセスされる恐れ
「Ciscoは全てのシステムに同じSSH鍵を使うという過ちを犯し、その秘密鍵を顧客のシステム上に残しておいた」とSANSは解説している。(2014/7/3)

OpenSSHに脆弱性、更新版で修正
OpenSSH 6.2と6.3に脆弱性が発覚し、問題を修正した更新版の6.4が公開された。(2013/11/12)

Google、OSSのセキュリティ問題対応にも報奨金を提供へ
OpenSSHやBINDといったオープンソースプロジェクトのセキュリティ強化に貢献した研究者などに、500〜3133.7ドルの賞金を贈呈する。(2013/10/11)

Windows Server 2012 ×「ちょっとだけ連携」でネットワーク管理を便利に(4):
ネットワークデバイスの管理用パスワードを集中管理しよう(後編)
今回はネットワークデバイス側の設定を行います。ネットワークデバイスでは、管理者がTelnetやSSHで管理接続をしたときの認証をRADIUSサーバで行うように構成する必要があります。(2013/4/5)

シスコ製スイッチに脆弱性、サービス不能につながる恐れ
Cisco Small Business スイッチシリーズに、SSHの実装上の問題が見つかった。(2013/3/7)

Barracuda Networksのアプライアンスにバックドア、セキュリティ企業が発見
オーストリアのセキュリティ企業によると、Barracudaのアプライアンスに文書化されていないユーザーアカウントが複数あり、SSH経由でアクセスされる恐れがあることが分かった。(2013/1/25)

“なるべく”自動化でSSHの鍵管理を効率的に、ディアイティが新ソリューションを発表
ディアイティは、フィンランドのSSH CommunicationsSecurityのエンタープライズ向け鍵管理ソリューション「Universal SSH Key Manager」を発売する。(2012/5/25)

ホワイトペーパー:
企業内情報漏えいリスクを根絶する安全なリモートアクセス方法
重要情報やアカウント情報は、社内不正行為リスク回避のために構内でも暗号化通信すべきだ。だが実情は、ネット構成に依存し平文区間が残る場合が多く、情報漏えいのリスクが高い。直接接続できない遠隔サーバまでエンドツーエンドでSSH接続する方法を紹介する(提供:NetIQ)。(2011/5/31)

NEWS
ディアイティ、OpenSSH混在環境も一元管理できる「Tectia Manager Ver.6.2」
ディアイティは、Tectiaが開発を手掛けるセキュリティ管理製品「Tectia Manager」の新版を発表。5月末に販売開始する。(2011/3/16)

VMwareエバンジェリストがお勧めする
管理者必携のVMwareツール10選
定番のバックアッププログラムやSSHクライアントなど、仮想環境を運営する管理者必携のVMware関連ツールを紹介する。(2010/11/30)

Tech TIPS:
Windowsから公開鍵認証でSSH2サーバにログインする(PuTTY編)
多くのレンタルサーバでは、設定やメンテナンスのためにSSH2サーバに接続する必要がある。SSH2サーバでは公開鍵認証が推奨されることが多い。PuTTY ごった煮を利用すれば、Windows OSでも公開鍵/秘密鍵の生成と認証が可能だ。(2010/7/2)

SSHブルートフォース攻撃が増加、SANSが対策を紹介
SANSには、多数のネットワークがユーザー名・パスワード総当り攻撃に遭っているとの報告が数多く寄せられているという。(2010/6/21)

NEWS
NetIQ、UNIXアプリへのリモートアクセスをサポートするPC Xサーバ製品を発表
NetIQがマルチプラットフォーム対応のPC Xサーバ製品をリリース。OpenGLによる3DグラフィックやSSHによる暗号化に対応するほか、リモートアクセス環境における利用も考慮されているという。(2009/10/7)

実践でも役立つLPICドリル(12):
OpenSSHの認証手順
本連載は、Linux 認定試験 LPICに対応しています。一般的なLinuxユーザーレベルのトピックは省略し、システム管理とサーバ管理の内容を取り上げています。また、LPIC対策だけでなく、関連するトピックについて系統的な理解を問う問題も出題しています。連載の特徴は、対象となるプログラムのバージョンを可能な限り明記していること、比較的新しくまとまった解説がまだ少ないトピック、重要だが理解しにくいトピックを優先して取り上げていることです。問題を解き、その解説を読むことにより実践でLinuxを活用できる力を身に付けます。(2009/6/12)

セキュリティ問題を修正した「OpenSSH 5.2」
暗号化順序やパケット長に関してバグ修正・セキュリティ強化を行ったSHHプロトコル用フリーソフトウェアのアップデート版が公開された。(2009/2/25)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。