- SSHのRSA鍵設定
- aliasでrmをrm -i にする
- emacsのバックアップファイルを作成しないようにする
まず1。プレインテキストでユーザー情報とかパスワード流すのやばいだろう。。(※訂正:teratermのオプションにプレインテキストって書いてあったので平文で流れているのかと思いましたが、mojavy先生曰くsshではすべての通信が暗号化されているため、プレインテキストでパスワードが流れるなんてことは無いそうです。)vpsで誰かがtcpdumpとかしてたら漏れ漏れじゃないですか@_@ と前々から思っていて、いつの間にか忘れていて、セキュリティの読み物見ていたら思い出して、即実行しました。
を参考にしました。
上のサイトにあるようにローカルで鍵ペアを作成して、サーバーに公開鍵を送るようにしましょう。サーバーで作って、秘密鍵をローカルに転送とかやってたら本末転倒なので。
あと、SSH認証を使いますっていうのをtera termの初期設定ファイルに保存しておくとログインがらくです。「設定」 -> 「SSH認証」 と進み、
- 「ユーザ名」にユーザ名を入力
- 「RSA/DSA鍵を使う」にチェック
- 「秘密鍵」項目で秘密鍵のファイルを選択
- 「OK」ボタン押下
とし、「設定」 -> 「設定の保存」を選んで、INIファイルに設定を保存します。
2. はtypoでrm *とかやったら泣けるなーと思ってその予防策。
~/.bashrcに以下追記。
alias rm='rm -i'
3. は、毎回チルダから始まるバックアップファイルを作っているのがemacsだと分かったので作らないように設定。
~/.emacsに以下の設定追記。
(setq make-backup-files nil)
0 件のコメント:
コメントを投稿