公開鍵認証方式の実習 TeraTermの場合

Slides:

Advertisements

Similar presentations

1 実技演習１ 2008/01/28,29 JaLTER Morpho 講習会. 2 起動・接続各自、コンピュータを起動してネットワークに接続してください。各自、コンピュータを起動してネットワークに接続してください。 IP アドレス自動取得 IP アドレス自動取得無線 LAN 使用可無線.

Advertisements

私情協授業情報技術講習会個人情報の取扱い慶應義塾大学理工学部山本喜一授業情報技術講習会 2 個人情報の定義 JIS Q ： 1999 個人情報とは、個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述、または個人別に付けられた番号、記号.

ファーストステップガイド ( 管理者向け）ナレッジスイート株式会社 Copyright (c) knowledgesuite inc. All rights reserved.1.

PC クラスター構築 -OpenMPI のインストール年 1 月 22 日（土）発表： dannna.

0 クイックスタートガイド｜管理者編スマートデバイスのビジネス活用を支援する法人向けファイル共有サービス.

電子社会設計論第１２回 Electronic social design theory 中貴俊.

フォトブックサイト企画提案書『モバフォトBook』

BBT大学 Ruby on Rails開発環境セットアップマニュアル

農業者年金記録管理システム研修資料の入手等について

メール暗号化：秘密鍵・公開鍵の作成　作業手順 Windows メール（Vista）.

Windows版設定マニュアルＶＰＮクライアントソフトの入手

目次 WindowsPCの場合 iPadの場合 iPhoneの場合 Androidの場合

PKI (Public Key Infrastructure) とクラウド

ＴＶ会議セットと使用法神奈川技術士会

（株）アライブネット RS事業部企画開発G 小田誠

Unix生活 Vol.1

実習用サーバの利用開始手順 (Windowsの場合) TeraTerm Proをインストール公開鍵をメールで送付

認証実用化実験協議会平成10年度第1回定例研究会 ICAT 認証実用化実験協議会（ＩＣＡＴ）の広域認証実験

Ibaraki Univ. Dept of Electrical & Electronic Eng.

UNIX Life KMSF M2 saburo.

PKI (Public Key Infrastructure) とクラウド

５．WEKOコンテンツ登録準備マニュアル Version 2.1

WinSCPによるデータ転送リモートローカル間で簡単にデータ転送が可能です。

キャンパスクラウドによる実験環境の構築情報ネットワーク特論講義資料.

メールの利用計算機実習室でThunderbird.

Al-Mailのインストールと使い方インストール –1 (pop-authの設定、Al-Mailのインストール用ファイルをダウンロード)

「まめだくん Ver.1.0」特徴と利用方法.

Netscape Communicator Eudora Microsoft Word

岡村耕二情報ネットワーク岡村耕二情報ネットワーク.

Visual Studio インストールインストール時間：約1時間.

富士通 SS研究会 2000/11/15 KEK 高エネルギー加速器研究機構計算科学センター八代茂夫

概要認証システムネットワーク接続メールシステム Webサービス（ホームページ）実習室システム印刷システム.

平成22年度に実施を予定するインターネットを用いた研修システムによる研修ライブ配信受講手順書

メールの利用２計算機実習室で Netscape 7.1 メール.

情報量の推移ほとんどの情報がインターネットで得られる時代になった。.

WebCluster スライドショーで見る操作ガイド

Q q 情報セキュリティ第１０回：２００５年６月１７日（金） q q.

タブレットのビジネス活用を支援する法人向けファイル共有サービス

クラウド、公開鍵暗号方式情報ネットワーク特論南里　豪志.

3 Macintoshの基本操作(3) 3.1 エイリアスエイリアスを作るファイルなどの分身となるファイルアイコンを選択

メールの利用１ Webメールの利用方法.

Ibaraki Univ. Dept of Electrical & Electronic Eng.

第10回情報セキュリティ伊藤高廣計算機リテラシーＭ第10回情報セキュリティ伊藤　高廣

九州大学キャンパスクラウド利用法情報ネットワーク特論講義資料.

Windows-XPにソフトをインストールしたい

Copyright © 2014 JOPS AWS Working Group, All rights reserved.

発表に必要なＰＣソフト等について社会福祉援助技術論Ⅲ 長崎和則.

共通暗号方式共通のキーで暗号化/復号化する方法例）パスワードつきのZIPを送信して、後からパスワードを送る方法 A さん B さん

キャンパスクラウドによる実験環境の構築情報ネットワーク特論講義資料.

Linux リテラシ 2006 第5回 SSH と SCP CIS RAT.

スマートデバイスのビジネス活用を支援する法人向けファイル共有サービス

Windows XP 　ウィルスバスターインストール方法.

公開鍵認証方式の実習 MacOS Xの場合.

調達見積回答 [インストラクタ・ノートがここに表示されます(ある場合)].

WinSCPのインストール方法

Xmingの起動方法　　作成者　３BSP３１０２　櫛田研　山田.

UNIX演習情報ネットワーク特論.

コンピュータにログイン第１章コンピュータにログイン啓林館情報Ａ最新版（p.6－13）

UNIX演習情報ネットワーク特論資料.

gate登録システム：設計ポリシーから使い方まで

ログイン（システム利用規約合意） [インストラクタ・ノートがここに表示されます(ある場合)].

UNIX演習情報ネットワーク特論資料.

UNIX演習情報ネットワーク特論資料.

Q q 情報セキュリティ第９回：２００７年６月１５日（金） q q.

SSH2のログインシーケンスクライアントサーバ TCP/22接続 (TTSSH) (OpenSSH) バージョン情報交換

新メールアカウント簡易設定法神奈川技術士会　GoogleApps および新メールアカウント神奈川技術士会

コンピュータ　リテラシー.

サーバーの初期設定について.

SSH2の認証シーケンス(keyboard-interactive)

３ウイルスチェック～方法１～ウイルスチェックの方法ＵＳＢメモリの場合 ①ＵＳＢをパソコンに差し込む。ウイルスチェックをしよう

Presentation transcript:

公開鍵認証方式の実習 TeraTermの場合

実習手順ファイル転送ソフトWinSCPのインストール Key Pair(公開鍵、秘密鍵)の作成公開鍵のサーバへの登録公開鍵を使った認証二人、もしくは三人で公開鍵を互いに交換し、一時的に他人のログインを許可する実験あくまで実験です。

ファイル転送ソフト WinSCP をインストール以下のサイトからダウンロードページへhttp://winscp.net Installation Package をダウンロードダウンロードしたファイルを実行してインストールインタフェーススタイルは「エクスプローラスタイル」がおすすめ

Key Pairの作成 TeraTerm Proでの Key Pair 作成：鍵はデスクトップなどのわかりやすい場所に保存すると便利 TeraTermを起動後、 Cancel をクリックメニューの Setup から SSH KeyGeneratorをクリック Generateをクリック Passphraseを入力好きな文字列を入力 Save Public Key で公開鍵保存 Save Private Key で秘密鍵保存鍵はデスクトップなどのわかりやすい場所に保存すると便利

公開鍵のサーバへの転送 WinSCPを起動 psihexa.cc.kyushu-u.ac.jpに接続 TeraTermのときと同じ ID, パスワード WinSCPのウィンドウにサーバ側のホームディレクトリが表示されるので、PC側の公開鍵のファイルをドラッグアンドドロップ

公開鍵のサーバへの登録 TeraTerm Proで psihexa.cc.kyushu-u.ac.jpにログインこのときは、まだ普通のパスワードを利用以下を実行 cat 公開鍵のファイル名 >> .ssh/authorized_keys いったんログアウト

公開鍵暗号方式を使ったログイン TeraTerm Proを起動キャンセルをクリック設定 -> SSH認証で OK キャンセル　をクリック設定 -> SSH認証でユーザ名を入力「RSA/DSA鍵を使う」をチェック「秘密鍵」をクリックして、作成した秘密鍵ファイルを選択 OK 設定 -> 設定の保存 TeraTerm Proを一旦閉じて、再度起動ホスト名を入力し、OK 鍵生成時のパスフレーズを入力し、OK

ここまでのまとめ従来のパスワードによるログインではなく、公開鍵暗号方式によるログインができるようになった。すなわち、公開できない情報をネットワークに一切流すことなく、認証ができるようになった。パスフレーズは、PC内で秘密鍵を開くために必要なものであり、ネットワークには流れない

二人組もしくは三人組での実験注意：これは、公開鍵暗号方式の性質を理解する目的で一時的に試すものであり、他人に自分のIDを貸すことは禁止です。実験終了後は、速やかに相手の公開鍵の情報をauthorized_keysの中から削除してください。

公開鍵の交換相手を見つける公開鍵を相互に交換する相手の公開鍵をサーバに転送し、登録手段はUSBメモリでもメールでも良い秘密鍵を渡さないように注意相手の公開鍵をサーバに転送し、登録自分の公開鍵を登録した時と同じ操作

実験相手の IDでサーバにログインできることを確認相手も自分の IDでログインできることを確認したら、 .ssh/authorized_keys を編集し、2番目以降のエントリを削除 emacs などを利用一番上は残す ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAtt7LASeAp7ygzUx0366Ty+Krf7eVD80/7kbb0Uf437tWRXsZmKLs9 ... hqpFT3M3cdCCubuq11wGah72CEKtQXMzt87DuGhBnQRRVYeepQ== nanri@gwin.cc.kyushu-u.ac.jp ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEApPWVGHlMEg6xUa+9WcWoYDZGH1gqJvkHLKtVU2vZyM8KUGm ... DXIcgV74YdIPEkBLfTyion3AfgrQ== tn@tn-VAIO ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAIEAqS+Yab6IMpAPy1gg5nigxCZrFFg0Ffi+3PrWTDCS/RF3bhoQHCJC ... kRCWo4stuVKHMFe88RapE= rsa-key-20111126 それ以外は削除

まとめ他人に見られても構わない公開鍵を渡すだけで、アクセスを許可してもらうことができる。ユーザ登録等に利用可能。許可する側は、公開鍵が本人のものであることを何らかの方法で確認する。必ず対面で渡す、等。ユーザ登録等に利用可能。