公開鍵認証方式の実習 MacOS Xの場合.

Slides:



Advertisements
Similar presentations
私情協 授業情報技術講習会 個人情報の取扱い 慶應義塾大学理工学部 山本 喜一 授業情報技術講習会 2 個人情報の定義 JIS Q : 1999 個人情報とは、個人に関する情報であって、 当該情報に含まれる氏名、生年月日その他の 記述、または個人別に付けられた番号、記号.
Advertisements

PC クラスター構築 -OpenMPI のインストール 年 1 月 22 日(土) 発表: dannna.
PKI (Public Key Infrastructure) とクラウド 2011 年 11 月 29 日 ( 火 ) 1.
電子社会設計論 第12回 Electronic social design theory 中 貴俊.
メール暗号化:秘密鍵・公開鍵の作成  作業手順 Windows メール(Vista).
PKI (Public Key Infrastructure) とクラウド
2.コンピュータを使う前に(p.10-11) 第1章 第1節
UNIX利用法 情報ネットワーク特論資料.
知能機械工学科 担当:長谷川晶一 TA:新・後藤・ナンバ
Macユーザーの方:データ転送 ターミナル使用.
(株)アライブネット RS事業部 企画開発G 小田 誠
Unix生活 Vol.1
実習用サーバの利用開始手順 (Windowsの場合) TeraTerm Proをインストール 公開鍵をメールで送付
情報工学科 06A2055 平塚 翔太 Hiratsuka Shota
認証実用化実験協議会 平成10年度第1回定例研究会 ICAT 認証実用化実験協議会(ICAT) の広域認証実験
Ibaraki Univ. Dept of Electrical & Electronic Eng.
社内システム進捗 前回までの決定事項 →システムは「Scala PlayFramework2」で作成
UNIX Life KMSF M2 saburo.
PKI (Public Key Infrastructure) とクラウド
5.WEKOコンテンツ登録 準備 マニュアル Version 2.1
第5章 情報セキュリティ(後半) [近代科学社刊]
2012年度 計算機システム演習 第4回 白幡 晃一.
キャンパスクラウドによる 実験環境の構築 情報ネットワーク特論 講義資料.
メールの利用 計算機実習室でThunderbird.
「まめだくん Ver.1.0」 特徴と利用方法.
第2章 第1節 情報通信の仕組み 4 暗号技術と情報の保護 5 コンピュータとネットワークの管理
情報化が社会に及ぼす影響 情報セキュリティの確保
岡村耕二 情報ネットワーク 岡村耕二 情報ネットワーク.
個体識別番号を登録しないとSNSを使えなくする
富士通 SS研究会 2000/11/15 KEK 高エネルギー加速器研究機構 計算科学センター 八代茂夫
概要 認証システム ネットワーク接続 メールシステム Webサービス(ホームページ) 実習室システム 印刷システム.
平成22年度に実施を予定するインターネットを 用いた研修システムによる研修 ライブ配信受講手順書
メールの利用2 計算機実習室で Netscape 7.1 メール.
Q q 情報セキュリティ 第10回:2005年6月17日(金) q q.
サルでもできる実用SSH入門 Echigo BSD Users Group 7th meeting
クラウド、公開鍵暗号方式 情報ネットワーク特論 南里 豪志.
3 Macintoshの基本操作(3) 3.1 エイリアス エイリアスを作る ファイルなどの分身となるファイル アイコンを選択
公開鍵認証方式の実習 TeraTermの場合
情報処理基礎 2006年 6月 22日.
メールの利用1 Webメールの利用方法.
Ibaraki Univ. Dept of Electrical & Electronic Eng.
第10回 情報セキュリティ 伊藤 高廣 計算機リテラシーM 第10回 情報セキュリティ 伊藤 高廣
九州大学キャンパスクラウド 利用法 情報ネットワーク特論 講義資料.
Copyright © 2014 JOPS AWS Working Group, All rights reserved.
PKI (Public Key Infrastructure) とクラウド
共通暗号方式 共通のキーで暗号化/復号化する方法 例) パスワードつきのZIPを送信して、後からパスワードを送る方法 A さん B さん
第二章 インターネットで やり取りする情報を守る
キャンパスクラウドによる 実験環境の構築 情報ネットワーク特論 講義資料.
Linux リテラシ 2006 第5回 SSH と SCP CIS RAT.
gate-toroku-system のしくみ
仮想シリアルコンソールを用いた クラウドの安全なリモート管理
UNIX演習 情報ネットワーク特論.
コンピュータにログイン 第1章 コンピュータにログイン 啓林館 情報A最新版 (p.6-13)
コミュニケーションと ネットワークを探索する
Q q 情報セキュリティ 第9回:2006年6月16日(金) q q.
「情報セキュリティ論」 2-4 公開鍵暗号の原理とRSA暗号
UNIX演習 情報ネットワーク特論資料.
gate登録システム: 設計ポリシーから使い方まで
UNIX演習 情報ネットワーク特論資料.
UNIX演習 情報ネットワーク特論資料.
Q q 情報セキュリティ 第9回:2007年6月15日(金) q q.
SSH2のログインシーケンス クライアント サーバ TCP/22接続 (TTSSH) (OpenSSH) バージョン情報交換
2.コンピュータを使う前に(p.10-11) 第1章 第1節
VMリダイレクト攻撃を防ぐための 安全なリモート管理機構
Q q 情報セキュリティ 第12回:2004年6月25日(金) の補足 q q.
Step.8 ファイアウォール PC 3 PC 1 PC 2 許可したアクセス のみ通過させる アクセスする ファイアウォール
SSH2の認証シーケンス(keyboard-interactive)
gate-toroku-system のしくみ
電子署名(PGP) 森田 亙昭 牧之内研究室「インターネット実習」Webページ
ユーザ認証の盗聴 2002/9/10 峯 肇史 牧之内研究室「インターネット実習」Webページ
Presentation transcript:

公開鍵認証方式の実習 MacOS Xの場合

実習手順 Key Pair(公開鍵、秘密鍵)の作成 公開鍵のサーバへの登録 公開鍵を使った認証 二人、もしくは三人で公開鍵を互いに交換し、 一時的に他人のログインを許可する実験 あくまで実験です。

Key Pairの作成 ターミナルを起動 以下のコマンドを実行し、id_rsaや id_dsa が無いことを確認 ls .ssh もしあったら、次のスライドへ 無ければ以下のコマンドを実行  ssh-keygen -t rsa パスフレーズは、好きな文字列を入力

公開鍵のサーバへの転送 以下を実行 scp .ssh/id_rsa.pub ユーザID@psihexa.cc.kyushu-u.ac.jp:~/ psihexa のパスワードを入力

公開鍵のサーバへの登録 sshで psihexa.cc.kyushu-u.ac.jpにログイン このときは、まだ普通のパスワードを利用 以下を実行 cat 公開鍵のファイル名 >> .ssh/authorized_keys いったんログアウト

公開鍵暗号方式を使ったログイン 再度、ssh でログイン 今度は鍵生成時のパスフレーズを入力

ここまでのまとめ 従来のパスワードによるログインではなく、 公開鍵暗号方式によるログインができるようになった。 すなわち、公開できない情報をネットワークに一切流すことなく、認証ができるようになった。 パスフレーズは、PC内で秘密鍵を開くために必要なものであり、ネットワークには流れない

二人組もしくは三人組での実験 注意: これは、公開鍵暗号方式の性質を理解する目的で一時的に試すものであり、他人に自分のIDを貸すことは禁止です。 実験終了後は、速やかに相手の公開鍵の情報をauthorized_keysの中から削除してください。

公開鍵の交換 相手を見つける 公開鍵を相互に交換する 相手の公開鍵をサーバに転送し、登録 手段はUSBメモリでもメールでも良い 秘密鍵を渡さないように注意 相手の公開鍵をサーバに転送し、登録 自分の公開鍵を登録した時と同じ操作

実験 相手の IDでサーバにログインできることを確認 相手も自分の IDでログインできることを確認したら、 .ssh/authorized_keys を編集し、2番目以降のエントリを削除 emacs などを利用 一番上は 残す ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAtt7LASeAp7ygzUx0366Ty+Krf7eVD80/7kbb0Uf437tWRXsZmKLs9 ... hqpFT3M3cdCCubuq11wGah72CEKtQXMzt87DuGhBnQRRVYeepQ== nanri@gwin.cc.kyushu-u.ac.jp ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEApPWVGHlMEg6xUa+9WcWoYDZGH1gqJvkHLKtVU2vZyM8KUGm ... DXIcgV74YdIPEkBLfTyion3AfgrQ== tn@tn-VAIO ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAIEAqS+Yab6IMpAPy1gg5nigxCZrFFg0Ffi+3PrWTDCS/RF3bhoQHCJC ... kRCWo4stuVKHMFe88RapE= rsa-key-20111126 それ以外 は削除

まとめ 他人に見られても構わない公開鍵を渡すだけで、アクセスを許可してもらうことができる。 ユーザ登録等に利用可能。 許可する側は、公開鍵が本人のものであることを何らかの方法で確認する。 必ず対面で渡す、等。 ユーザ登録等に利用可能。