[覚書]TortoiseGitのPutty認証を使う。[Putty認証]

割と早めですが、お久しぶりです。

■鍵作成
puttygen.exeで、適当に公開鍵・秘密鍵を作る。
※パスフレーズは設定してもしなくてもOK

■サーバー設定
公開鍵をサーバーに置く(例:ログイン直後のディレクトリ)。

ssh-keygen -i -f 公開鍵 >> .ssh/authorized_keys
※authorized_keysのパーミッションが0600でない場合は0600へ変更
※.sshのパーミッションは0700になっていない場合は、0700へ変更

特定のIPアドレスのみ許す場合には、authorized_keysの該当行の先頭に

from=”IPアドレス”を追加

例: from=”1.2.3.4″ ssh-rsa ~

続きを読む

スポンサーリンク

[覚書]iptableの設定順番[メモ]

超個人的なメモ

iptables -L
iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport [port番号] -j ACCEPT
iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
service iptables save
cat /etc/sysconfig/iptables

スポンサーリンク

[メモ]apache2.4 crtの設定[覚書]

ご無沙汰してます

今日、はまったことをメモ

COMODOのPositiveSSLワイルドカードを手に入れ、設定し「いやっほーい!」とか思っていたら・・・
※PCではちゃんとバッチグーでした。

スマートフォンでは危険のあるサイトだから危ないよってブラウザに言われていた・・・
1週間近く放置してたorz

で、何で??って思って調べたら・・・

中間CAとか設定してないとだめなのねorz

で次に、調べていくとapache2.2とかだと、
「SSLCertificateFile」とは別に、「SSLCertificateChainFile」 に中間CAとかを1ファイルに書き込み設定する

apache2.4だと「SSLCertificateChainFile」がなくなったらしく、「SSLCertificateFile」にもろもろのcrtファイルを1ファイルに書き込み設定する必要があった。

そういえば書き込む順番とか在ったのかな・・・

今回は適当に、以下のように書き込んで行った。

SSLにしたドメインのcrt

COMODO RSA Domain Validation Secure Server CA

COMODO RSA Certification Authority

ルート

※sslの購入先はssl-storeのCOMODOのPositiveSSLワイルドカード

とりあえず、何事も経験だな・・

—————————
追記:2018-04-25
今年、更新したら、Comodoからメールでファイルが送られてこないで、メールに張り付けてきた。
なので、その張り付いたものをそのままファイルに保存でOKでした。

—————————
追記:2019-04-04
メールの内容そのままはると微妙にダメだった
下記サイトから確認すると、メールに貼られている「YOUR REQUIRED INTERMEDIATE SSL CERTIFICATES (CA) ARE BELOW」以下の部分がブロックが逆になっていた。
これは要注意ですな。
サーバ証明書の設定確認
https://sstool.cybertrust.ne.jp/support_tool/index01.php

スポンサーリンク