アスケイドではセキュリティの観点からディスクの暗号化を規定していて、幾つかのソフトを評価したりもした。その結果、推奨ソフトを複数選んで、利用者が選択できるようにしている。その中の一つが TrueCrypt なのだけど、使用感は上々で、普通に使っている感じでは特別遅くなったような気もしない。実際、その性能はどんなもんなのかと思って測ってみた。

折角 ssh-agent との連携を強化しても、 専用のターミナルソフト（PuTTY や UTF-8 TeraTerm Pro with TTSSH2、 Poderosa(旧 VaraTerm)等）は ssh-agent と連携できないどころか、 ssh 設定(~/.ssh/config)の共有すらできません。

しかし rxvt は日本語化パッチが必要ですし、 日本語ダメ／編集機能ダメな Cygwin コンソールは論外でしょう。

おまけに、 近年は telnetd が導入されていないサーバも多く、 ssh ポートフォワード + ターミナルソフトという選択肢も余命わずか、 といったところです。

sshd_config の Match 指定を使うことで、いくつかの設定を選択的に上書きすることが可能になっています。

OpenSSH 4.6 以降では PasswordAuthentication に適用することができたので、接続元ネットワークにより認証方式を切り替える動作を試してみました。

CentOSにEncFSを導入し、Linux上で暗号化ファイルシステム環境をお手軽に構築する方法をまとめてみました。

Windows 環境ならば TrueCrypt が断然便利で強力な暗号化ツールだと思いますが、EncFSは、あらかじめファイルシステムのサイズを決めておく必要がないという点では管理が楽です。

セキュアなサーバアクセスを行う上で SSH アクセスは非常に便利ですが、 パスフレーズ入力が面倒という側面があります。

この問題は ssh-agent の併用により軽減されますが、 ssh-agent 連携が環境変数ベースで実現されていることから、 複数の Cygwin コンソール（の bash）間で ssh-agent プロセスを共有するには、 (1)ssh-agent 共有のための環境変数設定をファイルに書き出し、 (2)~/.bashrc で読み込む、 といった対処が必要となります。

しかも、bash を経由せずに直接 ssh プロセスを起動するような場合、 書き出された環境変数設定を読み込む契機がありません。 また、tty を持たない状況下でそのような実行が行われた場合、 Cygwin における tty 誤認によりパスフレーズ入力待ちでブロックされてしまい、 ssh から実行が戻ってこないという事態になります。例えば:

ssh の man では:

とありますが、 OpenSSH と Cygwin の組み合わせによっては、 この仕様通りの振る舞いとならない場合があります。