Linux リテラシ 2006 第5回 SSH と SCP CIS RAT
Table of Contents リモートシェル SSH SCP SSH サーバへの接続 CIS RAT
リモートシェルとは ネットワーク上の任意のマシンを遠隔操作するための手段 rsh や telnet、ssh など 自宅 大学 CIS RAT
リモートシェルの利点 マシンのある場所に留まって作業しなくて済む クライアントマシンのスペックは関係ない 自宅から研究室マシンの設定をするなど クライアントマシンのスペックは関係ない 実際にコマンドを実行するのはサーバマシン CIS RAT
リモートシェルの欠点 CIS RAT
SSH(Secure SHell) とは 3つの方式を使って安全な通信を実現している 共通鍵暗号 公開鍵暗号 RSA 認証 鍵 暗号通信を行う際に用いるデータ CIS RAT
共通鍵暗号方式 暗号化と復号を同じ鍵で行う暗号方式 暗号化、復号処理が速い 特定の相手との通信向き CIS RAT
共通鍵暗号方式のイメージ 家の鍵等と同じイメージ 鍵をかける(暗号化)のにも開ける(復号)のにも同じ鍵を使う CIS RAT
公開鍵暗号方式(1) 暗号化と復号に異なる鍵を使用する暗号方式 公開鍵と秘密鍵という二つの鍵を使用する 柔軟に通信相手を決めることができる CIS RAT
公開鍵暗号方式(2) 片方の鍵で暗号化したデータは 対となるもう片方の鍵でのみ復号可能 CIS RAT
公開鍵暗号方式のイメージ 南京錠がイメージに近い 鍵をかける(暗号化)のは誰でもできるが 鍵を開ける(復号)は鍵を持っている人にしかできない CIS RAT
RSA 認証 秘密鍵、公開鍵を利用したユーザ認証 CIS RAT
SSH サーバの利用 ユーザ認証を RSA 認証で行い 公開鍵暗号を使って共通鍵を送信し 共通鍵暗号による暗号通信を行う CIS RAT
SCP(Secure CoPy) SSH を利用したファイル転送プロトコル 今回は情報科学部アプリケーションサーバへ ファイル転送:ネットワークを通したファイルの送信、受信 (FTP が有名) ユーザ名、パスワードはもちろん転送中のファイルも暗号化される 今回は情報科学部アプリケーションサーバへ SSH、SCP を使ってアクセスする CIS RAT
情報科学部アプリケーションサーバ 外部からラボ環境のファイルにアクセスするためのサーバ ファイルの本体はファイルサーバにあり、ラボマシンはそのファイルを共有する形でアクセスしている CIS RAT
SSH を使って接続 手順 クライアントプログラムには PuTTY を使う 秘密鍵、公開鍵の作成 公開鍵の登録 クライアントプログラムの設定 皆さんのノート PC にはすでにインストールされています CIS RAT
秘密鍵、公開鍵の作成 スタート→プログラム→PuTTY→PuTTYgen 「生成」ボタンを押し、指示にしたがって鍵を作る コメントと秘密鍵のパスワードを入力する CIS RAT
公開鍵の登録 情報科学部メンバーサイトを使って登録する https://cis.k.hosei.ac.jp/member/keyregistration/ CIS RAT
PuTTY の起動 スタート→プログラム→PuTTY→PuTTY CIS RAT
PuTTY の設定(1) ホスト名: ssh.cis.k.hosei.ac.jp CIS RAT
PuTTY の設定(2) 文字セット変換:UTF-8(CJK) CIS RAT
PuTTY の設定(3) ログインユーザの指定 CIS RAT
PuTTY の設定(4) プライベートキーファイル:先ほど作成した秘密鍵の置いてある場所を指定 CIS RAT
PuTTY の設定の保存 保存されたセッション:好きな名前をいれる CIS RAT
SSH サーバへ接続する 保存した設定を開くと接続が開始される 秘密鍵のパスワードを入力すれば接続できる PuTTY のセキュリティ警告が出るので「はい」を押す 秘密鍵のパスワードを入力すれば接続できる CIS RAT
SCP を使用して接続 WinSCP を使う WinSCP では PuTTY の設定を取り込むことができる PuTTY と同様にノート PC にはインストール済み WinSCP では PuTTY の設定を取り込むことができる CIS RAT
WinSCP の起動 スタート→プログラム→WinSCP3→WinSCP CIS RAT
PuTTY の設定の取り込み [保存したセッション]を開き、「機能」ボタンを押す 取り込みが完了したら接続するセッションを選択して「ログイン」を押す CIS RAT
WinSCP 接続時の画面 CIS RAT