[覚書]TortoiseGitのPutty認証を使う。[Putty認証]

割と早めですが、お久しぶりです。

■鍵作成
puttygen.exeで、適当に公開鍵・秘密鍵を作る。
※パスフレーズは設定してもしなくてもOK

■サーバー設定
公開鍵をサーバーに置く(例:ログイン直後のディレクトリ)。

ssh-keygen -i -f 公開鍵 >> .ssh/authorized_keys
※authorized_keysのパーミッションが0600でない場合は0600へ変更

特定のIPアドレスのみ許す場合には、authorized_keysの該当行の先頭に

from=”IPアドレス”を追加

例: from=”1.2.3.4″ ssh-rsa ~

■TortoiseGit設定
TortoiseGitの設定->Git->リモート
設定があればそれを選択してPutty認証に秘密鍵を設定

これでプル、フェッチ、プッシュなどを行うときにパスワードを入れないで実行できるようになります。

スポンサーリンク

[覚書]iptableの設定順番[メモ]

超個人的なメモ

iptables -L
iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport [port番号] -j ACCEPT
iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
service iptables save
cat /etc/sysconfig/iptables

スポンサーリンク

[メモ]apache2.4 crtの設定[覚書]

ご無沙汰してます

今日、はまったことをメモ

COMODOのPositiveSSLワイルドカードを手に入れ、設定し「いやっほーい!」とか思っていたら・・・
※PCではちゃんとバッチグーでした。

スマートフォンでは危険のあるサイトだから危ないよってブラウザに言われていた・・・
1週間近く放置してたorz

で、何で??って思って調べたら・・・

中間CAとか設定してないとだめなのねorz

で次に、調べていくとapache2.2とかだと、
「SSLCertificateFile」とは別に、「SSLCertificateChainFile」 に中間CAとかを1ファイルに書き込み設定する

apache2.4だと「SSLCertificateChainFile」がなくなったらしく、「SSLCertificateFile」にもろもろのcrtファイルを1ファイルに書き込み設定する必要があった。

そういえば書き込む順番とか在ったのかな・・・

今回は適当に、以下のように書き込んで行った。

SSLにしたドメインのcrt

COMODO RSA Domain Validation Secure Server CA

COMODO RSA Certification Authority

ルート

※sslの購入先はssl-storeのCOMODOのPositiveSSLワイルドカード

とりあえず、何事も経験だな・・

スポンサーリンク