#mac #セキュリティ #インフラ

-Cはコメント。GitHub的にはメアドらしい。

4096 bitにしたかったけど、YubiKeyが対応してなかった。

YubiKeyはECDSA 384 bitに対応してるらしいが、対応していないサーバーもあるので諦めた。

参考：

#YubiKey #セキュリティ #SSH

YubiKeyを購入。

AmazonでYubiKey 5Cを買った。

https://amzn.to/2LwO5tP

YubiKeyで生成された公開鍵を使って、SSHする手もある。

#mac #アプリ

SpotlightでNetwork Utilityを検索して起動。

#セキュリティ #インフラ

SSH Keyの生成

#アプリ #セキュリティ

スマホアプリKryptoniteの鍵ペアでEc2にSSH接続してみた ｜ DevelopersIO

https://dev.classmethod.jp/cloud/aws/kryptonite-ec2-ssh/

SSHしようとすると、スマホにプッシュ通知が来て、承認するとSSHできる。

鍵が一つしか使えないのがネック。

#YubiKey #ChromeOS #セキュリティ

macでYubiKeyを設定しておく。

→ YubiKeyを使ってSSHする

Chrome OSのLinuxコンテナからYubiKeyを使えない問題。

Support for Crostini (Chromebook) Linux · Issue #333 · Yubico/yubioath-desktop

#ChromeOS #セキュリティ #SSH

Linuxを使わなくても、Chromeアプリでいける。

Secure Shell App - Chrome Web Store

https://chrome.google.com/webstore/search/secure%20shell

Extensionもある。

#YubiKey #セキュリティ

Chrome OSからSSHする時に、YubiKeyを使いたい場合は、OpenPGP cardとして使う必要がある。

基本的に、ここの通り。若干修正してる。

ちなみに、YubiKeyの中で鍵を作る方法なので、YubiKeyを紛失したら使えなくなるパターン。

Configuring a Yubikey with GPG for SSH Authentication — Edmundo Fuentes' Blog

#YubiKey #セキュリティ #SSH

OpenSCのインストール

or

パスの確認

or

#ChromeOS #セキュリティ #SSH

Secure Shellの画面で、Ctrl + Alt + JでJSのコンソールを起動。

term_.command.removeKnownHostByIndex(id);

or

term_.command.removeAllKnownHosts();

#YubiKey #セキュリティ

リトライカウントを超えてPINを打ち間違えてロックされた時など。

GUIのYubiKey Managerや、yubico-piv-toolだとPGP関連はリセットできないと思う。

YubiKey Managerをインストール。

https://www.yubico.com/products/services-software/download/yubikey-manager/

#ロリポップ #インフラ

だけ。

パスワードを向こうにするなら。

#Linux #インフラ

全体

ディレクトリ

#SSL #インフラ #Docker

go-acme/lego: Let's Encrypt client and ACME library written in Go

https://github.com/go-acme/lego

更新は run の代わりに renew

#Rails #Puma #インフラ

rails server -d すると、 config/puma.rb が読み込まれない。

なので、bind でソケット通信にしてても、-d を付けると有効にならない。

最後に daemonize としておくと、-d を付けなくてもデーモン化する。

#Rails #Puma #Nginx #インフラ

Rails + Pumaをデーモン化

HTTPS+Nginx+Rails環境でActionController::InvalidAuthenticityToken - Qiita https://qiita.com/youcune/items/962d71f0ac19dfdcec11