2008/3/23 日曜日

DSAS開発者の部屋:ssh の brute force アタックパケットの制限 — DOS 的パケットをフィルタリングする

Filed under: iptables, ssh — admin @ 16:08:10

DSAS開発者の部屋:ssh の brute force アタックパケットの制限 — DOS 的パケットをフィルタリングする

No Tags

2008/3/12 水曜日

SSHのConnectionTimeout設定

Filed under: ssh — admin @ 7:33:28

SSHのConnectionTimeout設定を行うには
oオプションを使って指定する。

DSAS開発者の部屋:知っていても損はしないkeepalivedの話 ~ MISC_CHECKの注意点
host1: $ ssh -o “ConnectTimeout=5″ -p 8022 host2
ssh: connect to host host2 port 8022: Connection refused

No Tags

2007/11/23 金曜日

SSHのパスなしのRSAkeyを作る為のMakefile

Filed under: ssh, Makefile — admin @ 19:02:20

rsync over ssh でコンテンツをコピーする際に
パスなしのRSAキーを生成して、バックアップ先の
authorized_keysに加える作業を簡略化する為の
Makefileです。

ロードバランサー配下のWEBコンテンツ同期で
10台とか20台とか設定しなければならない時とか
便利かもしれません。

■ Makefile

HOST=127.0.0.1
KEY=~/.ssh/id_dsa
keygen: $(KEY)
        ssh-keygen -t rsa -N "" -f $(KEY)
dist:
        cat $(KEY).pub|ssh root@$(HOST) 'cat >> ~/.ssh/authorized_keys'
clean:
        rm -f $(KEY)*

■ 使い方(上記MakefileをHOMEにおいて)
RSAを生成する。

make keygen

RSAキーを対象ホストにコピーする。

make dist HOST="www.example.com"
No Tags