SlideShare a Scribd company logo

僕と契約してセキュアなインフラエンジニアになってよ 〜Gnukのススメ〜

Takuto Matsuu
Takuto Matsuu
Technology
1 of 13
Download to read offline
僕と契約してセキュアな インフラエンジニアになってよ 〜 Gnukのススメ 〜 2011/04/09 qpstudy1周年記念LT大会 MATSUU Takuto
自己紹介 matsuuです sinsai.infoのボランティアはじめました
サーバへのログインどうしてる? SSH? 大抵そうですよね 認証方式は? パスワード認証?公開鍵認証? 秘密鍵の管理、どうしてます? ~/.ssh/*に置きっぱなし? ~/.ssh/*をぶっこ抜くウイルスがでてきたらど うします? ~/.ssh/に秘密鍵を置いておくのは怖くね? パスフレーズは設定されてるけど…
そんなあなたに Gnuk
Gnukとは GNU Privacy Guard(GnuPG)の電子鍵を保管する USBトークンのためのソフトウェア http://www.fsij.org/gnuk/ 開発者はg新部(ぐにゅーべ)さん STM32(ARM/Cortex-M3)搭載の組み込み機器を OpenPGP card互換(OpenPGP card protocol version2) のUSBトークンにすることができる ソフトウェア的に耐タンパ性がある(完璧ではない) SSH公開鍵ペアはGnuPG公開鍵ペアで生成できる gpgkey2ssh(GnuPGに同梱)
USBトークン/スマートカード例(MAXIMs) 
OpenPGP Cardはこういうもの(g10code.deより引用)
STM32 PRIMER 2 秋月電子で6,100円
STBee mini 通販で1,974円(送料別)
STM8S-Discovery 秋月電子で750円
ケシカスくん ねり消しケースでGnuk(g新部さん作)
まとめ 1000円以内でUSBトークンを作れるよ できること GnuPGによる署名や暗号化/復号化 SSH公開鍵ペアを作ればSSHにも使える Windowsでも使えるよ(GPG4WIN) WindowsでSSHはダメかも(未検証) 秘密鍵を~/.ssh/に置かない運用が可能だよ これで夜も安心 ただしバックアップはとっておきましょう
参考資料 Gnuk http://www.fsij.org/gnuk/ The GNU Privacy Guard - GnuPG.org http://www.gnupg.org/ OpenPGP Card http://www.g10code.de/p-card.html STM32 PRIMER 2 http://www.stm32circle.com/resources/stm32primer2.php STBee Mini http://strawberry-linux.com/catalog/items?code=32105 STM8S-Discovery http://www.st.com/internet/evalboard/product/247087.jsp g新部さんの発表資料(現在サーバ移転作業中のため404) http://www.gniibe.org/oitoite/ GnukでOpenPGP card互換のUSBトークンを作ってみた http://d.hatena.ne.jp/tmatsuu/20101112/1289587685

Recommended

Lt
LtLt
LtLGA128
 
Debian tokyo-20150224-01
Debian tokyo-20150224-01Debian tokyo-20150224-01
Debian tokyo-20150224-01Yuji IMAI
 
GnukトークンでSSH
GnukトークンでSSHGnukトークンでSSH
GnukトークンでSSHYuji IMAI
 
Webサーバ勉強会
Webサーバ勉強会Webサーバ勉強会
Webサーバ勉強会Toshiaki Baba
 
パスワードが漏れるまで
パスワードが漏れるまでパスワードが漏れるまで
パスワードが漏れるまでServerworks Co.,Ltd.
 
USBを保護するUSBGuard
USBを保護するUSBGuardUSBを保護するUSBGuard
USBを保護するUSBGuardKenichiro MATOHARA
 
ESP8266を便利にするモジュールを つくってみた!
ESP8266を便利にするモジュールを つくってみた!ESP8266を便利にするモジュールを つくってみた!
ESP8266を便利にするモジュールを つくってみた!wamisnet
 
2019 0920 io tlt_suzu
2019 0920 io tlt_suzu2019 0920 io tlt_suzu
2019 0920 io tlt_suzuyasuyuki_suzuki
 

Recommended

Lt
LtLt
LtLGA128
 
Debian tokyo-20150224-01
Debian tokyo-20150224-01Debian tokyo-20150224-01
Debian tokyo-20150224-01Yuji IMAI
 
GnukトークンでSSH
GnukトークンでSSHGnukトークンでSSH
GnukトークンでSSHYuji IMAI
 
Webサーバ勉強会
Webサーバ勉強会Webサーバ勉強会
Webサーバ勉強会Toshiaki Baba
 
パスワードが漏れるまで
パスワードが漏れるまでパスワードが漏れるまで
パスワードが漏れるまでServerworks Co.,Ltd.
 
USBを保護するUSBGuard
USBを保護するUSBGuardUSBを保護するUSBGuard
USBを保護するUSBGuardKenichiro MATOHARA
 
ESP8266を便利にするモジュールを つくってみた!
ESP8266を便利にするモジュールを つくってみた!ESP8266を便利にするモジュールを つくってみた!
ESP8266を便利にするモジュールを つくってみた!wamisnet
 
2019 0920 io tlt_suzu
2019 0920 io tlt_suzu2019 0920 io tlt_suzu
2019 0920 io tlt_suzuyasuyuki_suzuki
 
オープンソースで始めるLinuxサーバー脆弱性診断入門
オープンソースで始めるLinuxサーバー脆弱性診断入門オープンソースで始めるLinuxサーバー脆弱性診断入門
オープンソースで始めるLinuxサーバー脆弱性診断入門Shiojiri Ohhara
 
Oss dev-04
Oss dev-04Oss dev-04
Oss dev-04Kohei KaiGai
 
Jitsi Meetとは?
Jitsi Meetとは?Jitsi Meetとは?
Jitsi Meetとは?Masahito Zembutsu
 
SSH Tips & Tricks
SSH Tips & TricksSSH Tips & Tricks
SSH Tips & TricksNobutoshi Ogata
 
Docker hands on nifty sakura jul19
Docker hands on nifty sakura jul19Docker hands on nifty sakura jul19
Docker hands on nifty sakura jul19Masahito Zembutsu
 
できる!KickstartとAnsible!
できる!KickstartとAnsible!できる!KickstartとAnsible!
できる!KickstartとAnsible!Wataru NOGUCHI
 
Provisioning Script 起動時にスクリプトを自動実行する話
Provisioning Script 起動時にスクリプトを自動実行する話Provisioning Script 起動時にスクリプトを自動実行する話
Provisioning Script 起動時にスクリプトを自動実行する話Masahito Zembutsu
 
SSHの便利な使い方〜マイナーな小技編〜
SSHの便利な使い方〜マイナーな小技編〜SSHの便利な使い方〜マイナーな小技編〜
SSHの便利な使い方〜マイナーな小技編〜ktateish
 
Osc10do linux nextstep
Osc10do linux nextstepOsc10do linux nextstep
Osc10do linux nextstepsmokey monkey
 
20160830 Fukuoka.php vol18
20160830 Fukuoka.php vol1820160830 Fukuoka.php vol18
20160830 Fukuoka.php vol18Takayuki Gondoh
 
Mspからみたsensu
MspからみたsensuMspからみたsensu
MspからみたsensuTakuto Matsuu
 
Gentooサークル新歓コンパのご案内
Gentooサークル新歓コンパのご案内Gentooサークル新歓コンパのご案内
Gentooサークル新歓コンパのご案内Takuto Matsuu
 
Gentooプリインストールなノートパソコンの話
Gentooプリインストールなノートパソコンの話Gentooプリインストールなノートパソコンの話
Gentooプリインストールなノートパソコンの話Takuto Matsuu
 
インデックス使えてる?じぇじぇじぇ!
インデックス使えてる?じぇじぇじぇ!インデックス使えてる?じぇじぇじぇ!
インデックス使えてる?じぇじぇじぇ!Takuto Matsuu
 
「Cactiがいいね」と君が言ったから六月六日はv6記念日なので嫌いにならないでください
「Cactiがいいね」と君が言ったから六月六日はv6記念日なので嫌いにならないでください「Cactiがいいね」と君が言ったから六月六日はv6記念日なので嫌いにならないでください
「Cactiがいいね」と君が言ったから六月六日はv6記念日なので嫌いにならないでくださいTakuto Matsuu
 
DocFest 2011 Feb 自己紹介資料
DocFest 2011 Feb 自己紹介資料DocFest 2011 Feb 自己紹介資料
DocFest 2011 Feb 自己紹介資料Takuto Matsuu
 
JINS PC買ってみた
JINS PC買ってみたJINS PC買ってみた
JINS PC買ってみたTakuto Matsuu
 
今最もアツイdistribution Gentoo Linuxについて
今最もアツイdistribution Gentoo Linuxについて今最もアツイdistribution Gentoo Linuxについて
今最もアツイdistribution Gentoo LinuxについてTakuto Matsuu
 
Facebookアプリ雑感
Facebookアプリ雑感Facebookアプリ雑感
Facebookアプリ雑感Takuto Matsuu
 
俺のGentooがこんなに可愛いわけがない
俺のGentooがこんなに可愛いわけがない俺のGentooがこんなに可愛いわけがない
俺のGentooがこんなに可愛いわけがないTakuto Matsuu
 
タイル型ウィンドウマネージャawesomeのススメ
タイル型ウィンドウマネージャawesomeのススメタイル型ウィンドウマネージャawesomeのススメ
タイル型ウィンドウマネージャawesomeのススメTakuto Matsuu
 
タイル型ウィンドウマネージャのススメ
タイル型ウィンドウマネージャのススメタイル型ウィンドウマネージャのススメ
タイル型ウィンドウマネージャのススメTakuto Matsuu
 

More Related Content

Similar to 僕と契約してセキュアなインフラエンジニアになってよ 〜Gnukのススメ〜

オープンソースで始めるLinuxサーバー脆弱性診断入門
オープンソースで始めるLinuxサーバー脆弱性診断入門オープンソースで始めるLinuxサーバー脆弱性診断入門
オープンソースで始めるLinuxサーバー脆弱性診断入門Shiojiri Ohhara
 
Docker hands on nifty sakura jul19
Docker hands on nifty sakura jul19Docker hands on nifty sakura jul19
Docker hands on nifty sakura jul19Masahito Zembutsu
 
できる!KickstartとAnsible!
できる!KickstartとAnsible!できる!KickstartとAnsible!
できる!KickstartとAnsible!Wataru NOGUCHI
 
Provisioning Script 起動時にスクリプトを自動実行する話
Provisioning Script 起動時にスクリプトを自動実行する話Provisioning Script 起動時にスクリプトを自動実行する話
Provisioning Script 起動時にスクリプトを自動実行する話Masahito Zembutsu
 
SSHの便利な使い方〜マイナーな小技編〜
SSHの便利な使い方〜マイナーな小技編〜SSHの便利な使い方〜マイナーな小技編〜
SSHの便利な使い方〜マイナーな小技編〜ktateish
 
Osc10do linux nextstep
Osc10do linux nextstepOsc10do linux nextstep
Osc10do linux nextstepsmokey monkey
 
20160830 Fukuoka.php vol18
20160830 Fukuoka.php vol1820160830 Fukuoka.php vol18
20160830 Fukuoka.php vol18Takayuki Gondoh
 

Similar to 僕と契約してセキュアなインフラエンジニアになってよ 〜Gnukのススメ〜 (10)

オープンソースで始めるLinuxサーバー脆弱性診断入門
オープンソースで始めるLinuxサーバー脆弱性診断入門オープンソースで始めるLinuxサーバー脆弱性診断入門
オープンソースで始めるLinuxサーバー脆弱性診断入門
 
Oss dev-04
Oss dev-04Oss dev-04
Oss dev-04
 
Jitsi Meetとは?
Jitsi Meetとは?Jitsi Meetとは?
Jitsi Meetとは?
 
SSH Tips & Tricks
SSH Tips & TricksSSH Tips & Tricks
SSH Tips & Tricks
 
Docker hands on nifty sakura jul19
Docker hands on nifty sakura jul19Docker hands on nifty sakura jul19
Docker hands on nifty sakura jul19
 
できる!KickstartとAnsible!
できる!KickstartとAnsible!できる!KickstartとAnsible!
できる!KickstartとAnsible!
 
Provisioning Script 起動時にスクリプトを自動実行する話
Provisioning Script 起動時にスクリプトを自動実行する話Provisioning Script 起動時にスクリプトを自動実行する話
Provisioning Script 起動時にスクリプトを自動実行する話
 
SSHの便利な使い方〜マイナーな小技編〜
SSHの便利な使い方〜マイナーな小技編〜SSHの便利な使い方〜マイナーな小技編〜
SSHの便利な使い方〜マイナーな小技編〜
 
Osc10do linux nextstep
Osc10do linux nextstepOsc10do linux nextstep
Osc10do linux nextstep
 
20160830 Fukuoka.php vol18
20160830 Fukuoka.php vol1820160830 Fukuoka.php vol18
20160830 Fukuoka.php vol18
 

More from Takuto Matsuu

Mspからみたsensu
MspからみたsensuMspからみたsensu
MspからみたsensuTakuto Matsuu
 
Gentooサークル新歓コンパのご案内
Gentooサークル新歓コンパのご案内Gentooサークル新歓コンパのご案内
Gentooサークル新歓コンパのご案内Takuto Matsuu
 
Gentooプリインストールなノートパソコンの話
Gentooプリインストールなノートパソコンの話Gentooプリインストールなノートパソコンの話
Gentooプリインストールなノートパソコンの話Takuto Matsuu
 
インデックス使えてる?じぇじぇじぇ!
インデックス使えてる?じぇじぇじぇ!インデックス使えてる?じぇじぇじぇ!
インデックス使えてる?じぇじぇじぇ!Takuto Matsuu
 
「Cactiがいいね」と君が言ったから六月六日はv6記念日なので嫌いにならないでください
「Cactiがいいね」と君が言ったから六月六日はv6記念日なので嫌いにならないでください「Cactiがいいね」と君が言ったから六月六日はv6記念日なので嫌いにならないでください
「Cactiがいいね」と君が言ったから六月六日はv6記念日なので嫌いにならないでくださいTakuto Matsuu
 
DocFest 2011 Feb 自己紹介資料
DocFest 2011 Feb 自己紹介資料DocFest 2011 Feb 自己紹介資料
DocFest 2011 Feb 自己紹介資料Takuto Matsuu
 
JINS PC買ってみた
JINS PC買ってみたJINS PC買ってみた
JINS PC買ってみたTakuto Matsuu
 
今最もアツイdistribution Gentoo Linuxについて
今最もアツイdistribution Gentoo Linuxについて今最もアツイdistribution Gentoo Linuxについて
今最もアツイdistribution Gentoo LinuxについてTakuto Matsuu
 
Facebookアプリ雑感
Facebookアプリ雑感Facebookアプリ雑感
Facebookアプリ雑感Takuto Matsuu
 
俺のGentooがこんなに可愛いわけがない
俺のGentooがこんなに可愛いわけがない俺のGentooがこんなに可愛いわけがない
俺のGentooがこんなに可愛いわけがないTakuto Matsuu
 
タイル型ウィンドウマネージャawesomeのススメ
タイル型ウィンドウマネージャawesomeのススメタイル型ウィンドウマネージャawesomeのススメ
タイル型ウィンドウマネージャawesomeのススメTakuto Matsuu
 
タイル型ウィンドウマネージャのススメ
タイル型ウィンドウマネージャのススメタイル型ウィンドウマネージャのススメ
タイル型ウィンドウマネージャのススメTakuto Matsuu
 
Twitter botのレシピ
Twitter botのレシピTwitter botのレシピ
Twitter botのレシピTakuto Matsuu
 
日本タイル型ウィンドウマネージャ推進委員会配布チラシ
日本タイル型ウィンドウマネージャ推進委員会配布チラシ日本タイル型ウィンドウマネージャ推進委員会配布チラシ
日本タイル型ウィンドウマネージャ推進委員会配布チラシTakuto Matsuu
 
recipetter開発秘話
recipetter開発秘話recipetter開発秘話
recipetter開発秘話Takuto Matsuu
 

More from Takuto Matsuu (15)

Mspからみたsensu
MspからみたsensuMspからみたsensu
Mspからみたsensu
 
Gentooサークル新歓コンパのご案内
Gentooサークル新歓コンパのご案内Gentooサークル新歓コンパのご案内
Gentooサークル新歓コンパのご案内
 
Gentooプリインストールなノートパソコンの話
Gentooプリインストールなノートパソコンの話Gentooプリインストールなノートパソコンの話
Gentooプリインストールなノートパソコンの話
 
インデックス使えてる?じぇじぇじぇ!
インデックス使えてる?じぇじぇじぇ!インデックス使えてる?じぇじぇじぇ!
インデックス使えてる?じぇじぇじぇ!
 
「Cactiがいいね」と君が言ったから六月六日はv6記念日なので嫌いにならないでください
「Cactiがいいね」と君が言ったから六月六日はv6記念日なので嫌いにならないでください「Cactiがいいね」と君が言ったから六月六日はv6記念日なので嫌いにならないでください
「Cactiがいいね」と君が言ったから六月六日はv6記念日なので嫌いにならないでください
 
DocFest 2011 Feb 自己紹介資料
DocFest 2011 Feb 自己紹介資料DocFest 2011 Feb 自己紹介資料
DocFest 2011 Feb 自己紹介資料
 
JINS PC買ってみた
JINS PC買ってみたJINS PC買ってみた
JINS PC買ってみた
 
今最もアツイdistribution Gentoo Linuxについて
今最もアツイdistribution Gentoo Linuxについて今最もアツイdistribution Gentoo Linuxについて
今最もアツイdistribution Gentoo Linuxについて
 
Facebookアプリ雑感
Facebookアプリ雑感Facebookアプリ雑感
Facebookアプリ雑感
 
俺のGentooがこんなに可愛いわけがない
俺のGentooがこんなに可愛いわけがない俺のGentooがこんなに可愛いわけがない
俺のGentooがこんなに可愛いわけがない
 
タイル型ウィンドウマネージャawesomeのススメ
タイル型ウィンドウマネージャawesomeのススメタイル型ウィンドウマネージャawesomeのススメ
タイル型ウィンドウマネージャawesomeのススメ
 
タイル型ウィンドウマネージャのススメ
タイル型ウィンドウマネージャのススメタイル型ウィンドウマネージャのススメ
タイル型ウィンドウマネージャのススメ
 
Twitter botのレシピ
Twitter botのレシピTwitter botのレシピ
Twitter botのレシピ
 
日本タイル型ウィンドウマネージャ推進委員会配布チラシ
日本タイル型ウィンドウマネージャ推進委員会配布チラシ日本タイル型ウィンドウマネージャ推進委員会配布チラシ
日本タイル型ウィンドウマネージャ推進委員会配布チラシ
 
recipetter開発秘話
recipetter開発秘話recipetter開発秘話
recipetter開発秘話
 

僕と契約してセキュアなインフラエンジニアになってよ 〜Gnukのススメ〜