水底

ScalaとかC#とかネットワークとか

network

既存環境に手を加えずにサクッとHTTPS化する (NAT配下でもok)

いい加減やらないとなーとn年思いながらも放置していた案件. 結論から言うと↓を使うだけ. github.com 得られるもの HTTPS化 (DV by let’s encrypt) 無料 ずっと使える (let’s encryptの証明書には90日の期限があるが, 自動的に更新してくれる)

LDAPにSSHの認証をやらせてみた(nscd版)

「LDAPとRadiusで無線LANとLinuxユーザとSSHの認証まとめたろw」と思ったのが発端. とりあえずLDAPでSSHの公開鍵認証は動くようになった. まとまった情報があまり見つからなかったのでメモ. 概要 実験環境 (VM上の)Ubuntu16.04 dockerやssh環境を前提とする …

SSH-CA認証でサーバ証明書内のホスト名に大文字が含まれると嵌まる

known_hostsに@cert-authorityで登録したホスト名からホスト認証を行う際に全て小文字でチェックしているらしく, サーバ証明書内のホスト名に大文字が含まれるとコケる. /bin/hostname等を使う場合は注意が必要. 調整が必要なのはサーバ証明書内のホスト名だ…