Skip to content

Blog

OpenSSH 7.8 以降はデフォルトの鍵形式が OPENSSH 形式へ変更されている

OpenSSH はバージョン 7.8 からデフォルトの鍵フォーマットが PEM 形式から OPENSSH 形式へ変更されています。 バージョン 7.8 のリリースノート には下記の記載があります。

  • ssh-keygen(1): write OpenSSH format private keys by default instead of using OpenSSL's PEM format. The OpenSSH format, supported in OpenSSH releases since 2014 and described in the PROTOCOL.key file in the source distribution, offers substantially better protection against offline password guessing and supports key comments in private keys. If necessary, it is possible to write old PEM-style keys by adding "-m PEM" to ssh-keygen's arguments when generating or updating a key.

Ubuntu 20.04LTS 上で実際に鍵ペアを作成して鍵フォーマットを確認してみたのでメモしておきます。 OpenSSH は下記の通り、バージョン 8.2 を利用しました。

Ubuntu に squid で BASIC 認証付き Proxy を構築する

以前に RedHat 系 Linux を前提とした squid で「BASIC 認証アリ / キャッシュしない」Proxy を作る というメモを書きました。 今回は Ubuntu 20.04LTS 環境へ同様に squid をインストールする方法をメモしておきます。 以前のメモ同様、以下の方針とします。

  • BASIC 認証させる
  • キャッシュさせない(配下のコンテンツが頻繁に更新される想定)

virl2-client で CML へ接続するには wait_for_lld_connected() では無く、is_system_ready() を使う

virl2-client を使うと Cisco CML を Python から操作することが出来ます。 以前に VIRL 2 Client Library で CML を Python から操作する というメモを書いたのですが、「CML へ接続する処理」部分の書き方が変わっていたので、改めて現時点で最新の方法をメモしておきます。

Cisco ルータやスイッチで EEM を使う

Cisco ルータやスイッチでは EEM (Embedded Event Manager) 機能を使うことで「標準機能だけでは解決し辛い (または解決出来ない) 問題を解決する」ことが出来るようになります。 今回はシンプルな例として「あるインターフェイスが LinkDown/Up したら、別のインターフェイスを shutdown / no shutdown する」というケースの設定例をメモしておきます。 検証は CML2 上の以下で実施しました。

OS プラットフォーム バージョン
IOS IOSv 15.9(3)M3
IOS-XE Catalyst 8000v 17.06.02

Cisco SD-WAN の cEdge のコンフィグを削除して初期化する

Cisco SD-WAN の cEdge では write eraseerase startup-config はサポートされておらず、実行することが出来ません。 cEdge のコンフィグを削除し、初期化したい場合は下記を実行します。 このコマンドを実行した後、reload を実行して筐体を再起動することで初期状態へ戻ります。