富士通 SS研究会 2000/11/15 KEK 高エネルギー加速器研究機構 計算科学センター 八代茂夫

Slides:



Advertisements
Similar presentations
私情協 授業情報技術講習会 個人情報の取扱い 慶應義塾大学理工学部 山本 喜一 授業情報技術講習会 2 個人情報の定義 JIS Q : 1999 個人情報とは、個人に関する情報であって、 当該情報に含まれる氏名、生年月日その他の 記述、または個人別に付けられた番号、記号.
Advertisements

TCP/IP によるチャットプログラ ム 薄井 秀晃. 基礎知識編 TCP/IP とは? IP とは・・・ Internet Protocol の略称であり通信方法の技術的なルールで あり、実際にデータを送受信する前にデータを小さなデータ に分割し、それに発信元と受信先の IP アドレスを付加させて.
PC クラスター構築 -OpenMPI のインストール 年 1 月 22 日(土) 発表: dannna.
Samba日本語版の設定と運用のノウハウ 応用編
安全なログオン手順 2004/08/26 Port139 伊原 秀明.
ネットワークコンピューティング 情報実験 第 10 回
情報実験:ネットワークコンピューティング入門
駒澤大学 経営学部 情報セキュリティ B 公開鍵暗号による 認証つきの秘匿通信 ―― 鍵に注目して ――
SSHのセキュリティ技術 SSH2 IPSec PKI TLS/ SSL
SOHOシステムの構築と運用 東北NTユーザ会新潟勉強会資料.
(株)アライブネット RS事業部 企画開発G 小田 誠
Unix生活 Vol.1
(株)アライブネット RS事業部 企画開発G 小田 誠
実習用サーバの利用開始手順 (Windowsの場合) TeraTerm Proをインストール 公開鍵をメールで送付
Ibaraki Univ. Dept of Electrical & Electronic Eng.
鬼生田浩一 WindowsNTの問題点 UNIX主体のネットワークへのNT導入の ポイント 鬼生田浩一
社内システム進捗 前回までの決定事項 →システムは「Scala PlayFramework2」で作成
UNIX Life KMSF M2 saburo.
IGD Working Committee Update
第14回 今日の目標 §4.3 情報セキュリティー 情報化社会の特徴を社会的な面から概観する 情報に関わる危険の要因を示す
解析サーバの現状と未来 2006/07/18 衛星データ処理勉強会 村上 弘志 現状のシステム構成など 統合解析環境としての整備
CGI Programming and Web Security
キャンパスクラウドによる 実験環境の構築 情報ネットワーク特論 講義資料.
Phenixサーバ クラックまとめ.
「コンピュータと情報システム」 07章 インターネットとセキュリティ
ネットワークコミュニケーション よく使われるアプリケーション DNS 7/5/07.
無線LANセキュリティの救世主 IEEE802.1xについて
「まめだくん Ver.1.0」 特徴と利用方法.
30分でわかるTCP/IPの基礎 ~インターネットの標準プロトコル~ 所属: 法政大学 情報科学研究科 馬研究室 氏名: 川島友美
情報処理1 1.インターネット利用の基礎.
WindowsNTによるLAN構築 ポリテクセンター秋田 情報・通信系.
インターネット メールサーバ DNSサーバ WWWサーバ ファイアウォール/プロキシサーバ クライアント.
第13回 今日の目標 §4.3 情報セキュリティー 情報化社会の特徴を社会的な面から概観する 情報に関わる危険の要因を示す
Q q 情報セキュリティ 第10回:2005年6月17日(金) q q.
Telnet, rlogin などの仮想端末 ftp などのファイル転送 rpc, nfs
サルでもできる実用SSH入門 Echigo BSD Users Group 7th meeting
情報コミュニケーション入門 総合実習(1) 基礎知識のポイント(2)
2009/07/03 理学院宇宙理学専攻 博士後期課程 1 年 山下 達也
ネットワーク技術II 第11.2課 TCP/IPアプリケーション層
公開鍵認証方式の実習 TeraTermの場合
Step.9 VPN VPNのトンネルを張る PC 3 PC 1 PC 2 論理ネットワーク1 xx (自動割当)
Ibaraki Univ. Dept of Electrical & Electronic Eng.
Linux リテラシ 2006 第4回 ネットワーク CIS RAT.
第10回 情報セキュリティ 伊藤 高廣 計算機リテラシーM 第10回 情報セキュリティ 伊藤 高廣
FreeBSDインストール 2002年4月10日.
九州大学キャンパスクラウド 利用法 情報ネットワーク特論 講義資料.
ネットワークアプリケーションと セキュリティ
特定ユーザーのみが利用可能な仮想プライベート・ネットワーク
佐賀大学 理工学部知能情報システム学科 講師 大月 美佳
共通暗号方式 共通のキーで暗号化/復号化する方法 例) パスワードつきのZIPを送信して、後からパスワードを送る方法 A さん B さん
PGP インターネットで 広く使われている暗号技術
ネットワーク技術II 第9.1課 TCP/IPプロトコルスイート
CCP Express 3.3 アップグレード ガイド
インターネットにおける真に プライベートなネットワークの構築
キャンパスクラウドによる 実験環境の構築 情報ネットワーク特論 講義資料.
Linux リテラシ 2006 第5回 SSH と SCP CIS RAT.
リモートログインと Secure Shell 2005 年度 EPnetFaN 座学編 第8回 (2005/07/01)
UDPマルチキャストチャット    空川幸司.
本日の話題 インターネットセキュリティ IPv6 過去の定期試験問題の解説 (後藤担当分:問題5および問題6)
本日の話題 インターネットセキュリティ IPv6 過去の定期試験問題の解説 (後藤担当分:問題5および問題6)
公開鍵認証方式の実習 MacOS Xの場合.
ネットワークプログラミング (3回目) 05A1302 円田 優輝.
コミュニケーションと ネットワークを探索する
gate登録システム: 設計ポリシーから使い方まで
SSH2のログインシーケンス クライアント サーバ TCP/22接続 (TTSSH) (OpenSSH) バージョン情報交換
サーバーの初期設定について.
SSH2の認証シーケンス(keyboard-interactive)
アプリケーションゲートウェイ実験 2001.10.5 鬼塚 優.
電子署名(PGP) 森田 亙昭 牧之内研究室「インターネット実習」Webページ
ユーザ認証の盗聴 2002/9/10 峯 肇史 牧之内研究室「インターネット実習」Webページ
Presentation transcript:

富士通 SS研究会 2000/11/15 KEK 高エネルギー加速器研究機構 計算科学センター 八代茂夫 KEKの計算機環境とSSH 富士通 SS研究会 2000/11/15 KEK 高エネルギー加速器研究機構 計算科学センター 八代茂夫 2000/11/15 Shigeo.Yashiro@kek.jp

KEKの主要な計算機システム 性能 共通計算機 PS実験、その他 KEKB計算機 計算機システム プロジェクト 3123SPECint95 原子核計算機 原子核実験 835 SPECint95 スーパー計算機 理論物理、数値物理 1200 Gflops 2000/11/15 Shigeo.Yashiro@kek.jp

なぜ SSH を導入したのか 国内外の共同研究者に計算機環境を提供する必要性 パスワード通信を暗号化 リモートログイン, ファイル転送 slogin, ssh <-- telnet, rlogin, rsh sftp <-- ftp 2000/11/15 Shigeo.Yashiro@kek.jp

SSHの機能 すべてのデータを暗号化 暗号システムを使ったホスト認証 Xのフォワーディング機能 ポートフォワーディング機能 通信の内容を保護 IPアドレス偽装, IPソースルーチング, DNS偽装, といった不正アクセスの攻撃を防ぐ. Xのフォワーディング機能 XクライアントをFW越えされることに利用可. ポートフォワーディング機能 proxy(中継サーバ)を作成して通信. ftp や pop などのセキュアでない通信と組み合わせて利用 2000/11/15 Shigeo.Yashiro@kek.jp

SSHのバージョン フィンランドの Tatu Ylonen が開発 現在 SSHのプロトコルの標準化 SSH Communication Security社 (SSH社)がプログラムの開発 F-Secure Corporation が製品化 日本での販売は(株)山田洋行 SSHのプロトコルの標準化 The Internet Engineering Task Force (IETF) 2000/11/15 Shigeo.Yashiro@kek.jp

フリーのSSH OpenSSH LSH OSSH OpenBSDのプロジェクトとして開発 SSH 1.2.12 をベースとして開発 1999年後半に公開 LSH GNU ライセンス扱い OSSH ライセンス記述が見当たらない. 2000/11/15 Shigeo.Yashiro@kek.jp

SSH プログラムのバージョン 最新バージョン プロトコル SSH 2.x 2.3.0 Version 2 (+1) SSH 1.2.x 1.2.30 Version 1 OpenSSH 2.2.0 (2000/9/7) Version 2 & 1 LSH 1.0.7 (2000/3/15) Version 2 OSSH 1.5.6 (2000/7/5) 2000/11/15 Shigeo.Yashiro@kek.jp

各プログラムの機能の比較 SSH2 SSH1 LSH OSSH X forward yes no ? Port forward -L, -R OpenSSH LSH OSSH X forward yes no ? Port forward -L, -R -L scp sftp 2000/11/15 Shigeo.Yashiro@kek.jp

PCクライアント Platform ver. 2 ver. 1 日本語 yes no X forward Yes ? SSH2 TTSSH Win32SSH SSH-Mac NiftyTelnet Platform Win Mac protocol ver. 2 ver. 1 1 & 2 User interface GUI, ssh2 GUI ssh1 日本語 yes no Available X forward Yes ? Port forward L, R ファイル転送 scp2 scp1 2000/11/15 Shigeo.Yashiro@kek.jp

SSH の行なう認証 サーバホストの認証 サーバホストによるユーザ認証 公開鍵暗号システム 2000/11/15 Shigeo.Yashiro@kek.jp

サーバホストの認証 ( SSH1 ) クライアントホスト サーバホスト ログイン要求 Host-key(公開鍵)を送る Session-keyを作成してHost-keyで暗号化 Private-key によりSession-keyを復号化 サーバを認証 2000/11/15 Shigeo.Yashiro@kek.jp

ユーザ認証 パスワード認証 公開鍵暗号システムによる認証 rhosts + 公開鍵暗号システム で認証 rhosts認証 パスワードは, 暗号化して通信 公開鍵暗号システムによる認証 rhosts + 公開鍵暗号システム で認証 セキュリティが弱くなりかねない rhosts認証 セキュリティが弱い 2000/11/15 Shigeo.Yashiro@kek.jp

公開鍵暗号システムによるユーザ認証 使用のための準備 SSHクライアントホストで1組の公開鍵と秘密鍵を作成 2000/11/15 Shigeo.Yashiro@kek.jp

公開鍵暗号システム RSA によるユーザ認証 クライアントホスト サーバホスト 公開鍵を送る 乱数をユーザの公開鍵で暗号化 暗号文を秘密鍵で復号化, MD5チェックサムを送る MD5チェックサムを確認して ユーザを認証 2000/11/15 Shigeo.Yashiro@kek.jp

X11フォワーディング 2000/11/15 Shigeo.Yashiro@kek.jp

TCP/IPポートフォワーディング % ssh -L Y:HostB:K HostB 2000/11/15 Shigeo.Yashiro@kek.jp

Windowsでの使い方 TeraTerm(Pro) + TTSSH 起動 X11フォワーディング Windows のメニューバー → 「スタート」→ 「プログラム(P)」→「Tera Term Pro」(フォルダ) →「Tera Term Pro」(プログラム) → ttermpro を起動 X11フォワーディング Windows でXサーバが起動されていること TeraTermを起動→メニューバーから「Setup」 →「SSH Forwarding」 → 「Display remote X application on local..」をチェック 2000/11/15 Shigeo.Yashiro@kek.jp

UNIXでの使い方 - ログイン ログイン 公開鍵認証を使う場合には, 前準備が必要 lune % ssh soleil lune % ssh-keygen パスフレーズは空白にしない. (危険!) private-key を登録する. public-key をSSHサーバに転送する. 2000/11/15 Shigeo.Yashiro@kek.jp

UNIXでの使い方 - ファイル転送 scp の例 sftp lune % scp -p file1 soleil:~ lune % scp -p directory soleil:~ 総称文字 lune % scp -p * soleil:~ 軽い暗号システムの使用 lune % scp -p -c blowfish file1 soleil:~ sftp lune % sftp soleil 2000/11/15 Shigeo.Yashiro@kek.jp

UNIXでの使い方 - ファイル転送 ポートフォワーディングの利用 ポートの設定 lune% ssh -L 12345:soleil:21 soleil 別のウィンドウから lune% ftp localhost 12345 Connected to localhost. 220 soleil FTP server …... Name (localhost:yashiro): 331 Password required for yashiro. Password: my-PW 230 User yashiro logged in ftp> passive 2000/11/15 Shigeo.Yashiro@kek.jp

UNIX へのインストレーション Configure Make Configuration % ./configure --with-libwrap=/usr/ lib Make % make # make install Configuration TCP wrappers の hosts.allow sshd: LOCAL, .kek.jp sshdfwd-X11: LOCAL sshdfwd-12345: LOCAL, hostname 2000/11/15 Shigeo.Yashiro@kek.jp

SSH とtelnet 2000/11/15 Shigeo.Yashiro@kek.jp

パスワード認証 vs 公開鍵認証 致命的 暗号化 非保存 可能 不可能 異なる 同一 認証の主体ホスト サーバ クライアント パスワード認証 パスワードが漏れたら 致命的 パスワードの保管 暗号化 非保存 パスワード検査 可能 不可能 複数のリモートホストのパスワード 異なる 同一 認証の主体ホスト サーバ クライアント 2000/11/15 Shigeo.Yashiro@kek.jp

F-Secure vs OpenSSH PCクライアント 公開鍵認証 価格 Sftpを追加 Sftp, scp SSH社 DSA ファイル転送 PCクライアント 公開鍵認証 インストレーション 価格 Sftpを追加 Sftp, scp SSH社 TTSSH, Nifty? TTSSH, Nifty DSA DSA, RSA めんどう 容易 フリー 8万円/licence OpenSSH SSH2 2000/11/15 Shigeo.Yashiro@kek.jp