Kensuke Nagae kyanny

SSH CA use-case with Vault

In this scenario we are going to set up Vault to sign SSH keys using an internal CA. We will configure the SSH secrets engine and create a CA within Vault. We will then configure an SSH server to trust the CA key we just created. Finally we will attempt to SSH using a private key, and a public key signed by Vault SSH CA.

Prerequisites

This guide assumes you have already provisioned a Vault server, SSH host using OpenSSH server, and a SSH client machine.
The client system must be able to reach the Vault server and the OpenSSH server.
We will refer to these systems respectively as:
VAULT_SERVER

事例紹介といっちゃ事例紹介なんですが、実用性の高い情報と、再現性担保のための必要条件を推測したものなども載せているので、けっこう利便性なのではないかなと思ってます。

大前提として、これまでリモートワークなしで基本的に会社にみんな集まってわいわいがやがやしながらサービス開発運用しているスタイルのソフトウェア会社の場合、リモートワークを導入することのデメリットは従来どおり出社して働く人に強めに効いてきます。これまでちょっと込み入った内容の相談でも雑に隣の席まで椅子をスーッして話しかければ解決してたのを、slackでごちゃごちゃ書くかgoogle hangouts通話を設定するなど、精神的に一段階ステップ数が多くて面倒な何かになります。もともとslackでのみ会話してた人にとってはあまり問題ないですが、全員がそうではないですので。

Name	Price Range (higher = more expensive)	Tabelog Rating	Distance to Kyobashi Staiton	URL	Type of Food
ダバインディア	2	3.94	0.2 km	https://tabelog.com/tokyo/A1302/A130202/13000506/	インドカレー; インド料理
３丁目のカレー屋さん	1	3.63	0.3 km	https://tabelog.com/tokyo/A1302/A130202/13025962/	カレーライス
京橋屋カレー	1	3.62	0.5 km	https://tabelog.com/tokyo/A1302/A130202/13027104/	カレーライス
紅花別館	1	3.6	0.8 km	https://tabelog.com/tokyo/A1302/A130202/13000487/	洋食; カレーライス; 鉄板焼き
根室花まる KITTE丸の内店	2	3.59	0.9 km	https://tabelog.com/tokyo/A1302/A130201/13153777/	回転寿司
近為大丸東京店	1	3.59	0.8 km	https://tabelog.com/tokyo/A1302/A130201/13044475/	和食（その他）; 京料理
ミート矢澤アンドブラッカウズ大丸東京テイクアウトステーション	1	3.59	0.8 km	https://tabelog.com/tokyo/A1302/A130201/13145852/	弁当
お好み焼　きじ丸の内店	1	3.59	0.6 km	https://tabelog.com/tokyo/A1302/A130201/13020110/	焼きそば; お好み焼き

目的

サーバー側でガチャのアイテムを選択すると確率操作している疑いがかかるので、事前に提示した確率から変更が出来ず疑いが掛からないような方式を提案する
サーバー側でもクライアント側でも不正が出来ないことが要件として求められる
簡便なアルゴリズムで一般市民にも理解しやすく、また、解析によるアルゴリズムの把握が容易であることが望ましい

かんがえかた

これ相当のことを、サーバーとクライアントでやればいい。

	fif() {
	rg \
	--column \
	--line-number \
	--no-column \
	--no-heading \
	--fixed-strings \
	--ignore-case \
	--hidden \
	--follow \

	// Copyright 2018, M.A.E.
	//
	// Add the following as a user-script (via an extension like https://github.com/violentmonkey/violentmonkey) in order to copy the
	// current webpage and selected text to the clipboard in a format suitable for pasting into an org-mode document.
	// To execute the action, you need to press Alt-L on a webpage, though this can be modified by changing the keycode
	// used in the onkeyup function.

	// ==UserScript==
	// @name Copy Org-mode Link
	// @namespace Violentmonkey Scripts

	// responseURLに対応していないライブラリを使っているときにクロスドメイン通信を無理やり止める
	// https://github.com/jquery/jquery/pull/1615

	// responseURL
	// https://bugzilla.mozilla.org/show_bug.cgi?id=998076
	// https://bugs.chromium.org/p/chromium/issues/detail?id=377583
	// https://bugs.webkit.org/show_bug.cgi?id=136938


	new function(){

	#!/usr/bin/sudo ruby

	#
	# revealer.rb -- Deobfuscate GHE .rb files.
	#
	# This is simple:
	# Every obfuscated file in the GHE VM contains the following code:
	#
	# > require "ruby_concealer.so"
	# > __ruby_concealer__ "..."

	var gulp = require('gulp');

	var browserify = require('browserify');
	var babelify = require('babelify');
	var source = require('vinyl-source-stream');
	var buffer = require('vinyl-buffer');
	var uglify = require('gulp-uglify');
	var sourcemaps = require('gulp-sourcemaps');
	var livereload = require('gulp-livereload');

	/**
	* Observe MailBox
	*
	* @param {string} condition メール検索条件(require)
	* @param {function} onSuccess 条件合致時のコールバック(optional)
	* @param {function} onFailure 例外発生時のコールバック(optional)
	**/
	function observe(condition, onSuccess, onFailure) {
	try {
	var observer = new GmailObserver(condition),