Ubuntuにしたらsshが新しくなった(7系?)ので古いCentOSに鍵認証(id_dsa)で繋がらなくなったのでメモ
鍵を作り直せばいいのですが、いろいろ手間もあるので、とりあえずつながるようにする方法
.ssh/configに追加
Host *
PubkeyAcceptedKeyTypes +ssh-dss
次に、そんなものが残ってるかはおいといて、RHEL3とかにはさらに、ChipherスイートがNGなので、つながるようにするメモ
# ssh xxx.xxx.xxx.xxx
Unable to negotiate with xxx.xxx.xxx.xxx port 22: no matching cipher found. Their offer: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se
こんなメッセージでるので、
.ssh/configに追加
Host xxx.xxx.xxx.xxx
Ciphers aes128-cbc
もう一つ
sshdサーバとなる側で、鍵認証のキーを弱くしたい場合(クライアント側がed25519が新しすぎて対応できない場合)
/etc/ssh/sshd_config
PubkeyAcceptedKeyTypes=+ssh-dss
を追記
Excel2016ぐらいからだと思いますがExcelでピボットテーブルを作成した時に日付が勝手にグループ化して直し方わからなかったのが、設定であったのでメモ
Excelオプション→データ→□ピボットテーブルで日付/時刻列の自動グループ化を無効にする(G)
のチェックを「ON」にする
ついでに、YYYY/MM/DDとかを入れてるセルなのに、並び替えると日付になっていないのかうまく並ばない時に、日付に設定しなおすやつ。(文字列、数字でも有効かと)
該当の範囲を指定→「データ」タブ→「区切り位置」
あとは次へで進んでいいって、日付(YMD)とかにすればその列がキレイになります。
(CSVなどを読み込む際に設定するウィサード?)
SMTPとかPOP3とかSSHとか外部からの攻撃が面倒だけど、開けないわけにもいかないので日本のみとかでフィルタする方法
世界の国別 IPv4 アドレス割り当てリスト(Office Nami)
そのものズバリなリストがあるので、しかも適宜更新されているようなのでありがたく使わせていただくと。
http://nami.jp/ipv4bycc/cidr.txt.gz
がCIDR方式のファイルで、iptablesにも加工して入れやすいので、このページにもサンプルありますが、sedなどで加工してiptablesのコマンドに投げてあげればOKかと。
Allow,Deny式であれば以下のような感じ(抜粋)
iptables -P INPUT ACCEPT
wget http://nami.jp/ipv4bycc/cidr.txt.gz
gunzip -d cidr.txt.gz
sed -n 's/^JP\t//p' cidr.txt | while read ipaddress; do
iptables -A INPUT -s $ipaddress -j ACCEPT -p TCP -m multiport --dports 25,587,465
# iptables -A INPUT -s $ipaddress -j ACCEPT -p TCP --dports 25
# iptables -A INPUT -s $ipaddress -j ACCEPT
done
iptables -A INPUT -j DROP -p TCP -m multiport --dports 25,587,465
Facebook
Twiter
最近のコメント