shgeta

#　軽い防御付きbashの起動(osx sandbox) ###　概要 ちょっとしたもらいもののスクリプトを動かす時、大変なことになっちゃわないか確認したい。コピペミスっててもやばいことにならないでほしい。って時に使うbash。 また、自分製のスクリプトを他の人のパソコンで動かしてもらう時に、相手の不安感を和らげるためにも使えるでしょう。

基本何でも許可、ネットワーク禁止、ファイル書き込み禁止(除外:/dev/tty /tmp/ /var/folders/ ) ファイルアクセス禁止(/id_rsaで終わるもの。.pemで終わるもの)

気になるものはどんどんdenyしていきましょう！

shgeta

#ssh接続用の公開鍵( ssh-rsa public key )をopensslで使える形式( X.509 PEM )にshellscriptで変換する Mac OS X (Convert ssh-rsa public key to pem.)

概要

ssh-rsa公開鍵からpem公開鍵への変換。 rsaで公開鍵を使って暗号化するためにはopensslを使えばいいんだが、ssh-keygenで作ったssh接続用のrsa公開鍵そのままではうまくいかない。opensslで使える形式に変換する必要がある。 ssh接続用の公開鍵をopensslで使える形式に変換するのはopenssh付属のssh-keygen で

ssh-keygen -e -m PKCS8 -f ~/.ssh/id_rsa.pub >/tmp/x1sfsdpem.pub

こんな感じでできる。はずなんだけど、現在osx標準搭載のopensshのバージョンでは、なんでかうまく変換できない。そのためこの変換をする場合、最新版のopensshをインストールする必要がある。 このスクリプトは__最新版opensslのインストールなしに__ 変換を実現するもの。

shgeta

Open SSH用の公開鍵( ssh-rsa )で文字列を暗号化する。 Mac OS X

概要

ssh-keygenで作ったopenssh用のrsa公開鍵( ssh-rsa )で文字列を暗号化するもの。コマンドラインで使う。 chatworkなどでちょっとしたパスワードを送る時などに、暗号化して貼り付けたら便利。 githubなど使っている人は、ssh接続用の公開鍵秘密鍵のセットを持っているはずだ。 暗号化は公開鍵があればopensslコマンドで

openssl rsautl -encrypt -pubin -inkey $_file_path_to_pubkey >/tmp/tekitou

shgeta

手作業で作ったaws ec2を shell script でcloudformationに落とす。

概要

単一vpc内のオブジェクトをcloudformationテンプレートに落とし込むものです。 コピペで動かします。

aws の cloudformationは一度作ってしまえば、別のvpcにでも別のアカウントにでも、簡単に同じ構成が再現できてとても便利。 なんだけど、作るのがとてもめんどくさい。 現物 to cloudformation のコンバートスクリプトを作っていく。 「決まりごと」によってスクリプトを簡単にできるなら「決まりごと」で対応していこうとおもう。 mac osxでしか動かしていない。

shgeta

shell scriptで(opensslを使わないで)文字列をrsa公開鍵で暗号化する。

概要

rsaの勉強のためshellscriptで全部やってみる。 公開鍵はファイルフォーマットが単純なssh-rsaをつかう。 復号はここでは行わない。opensslなどで行う。

メモ

• OCTET STRINGは8bit毎のデータのこと。大抵の場合１バイト8bitなので、だいたいバイト列のこと。

shgeta

shell でバイナリを扱う。進数変換する。osx

概要

shell でバイナリを扱う。進数変換する。 なるべく分かりやすい単純なコードで。

決め事

コードを単純にするために決め事を使う

• hexの指定は大文字で　例 ok: 0A, FF, 1A ( ng: 0a, ff, fa )

進数変換

• HEXの指定は大文字で