Presentation is loading. Please wait.

Presentation is loading. Please wait.

(株)アライブネット RS事業部 企画開発G 小田 誠

Published byあいぞう いくのや Modified 約 7 年前

Similar presentations

Presentation on theme: "(株)アライブネット RS事業部 企画開発G 小田 誠"— Presentation transcript:

1 (株)アライブネット RS事業部 企画開発G 小田 誠
RaQでSSHを使おう (株)アライブネット RS事業部 企画開発G 小田 誠

2 SSHでできること 通信の暗号化ができる IPスプーフィング(偽装)を防止できる ポートフォワーディングができる
パスワードを暗号化してサーバに送る 通信が確立した後も暗号化される IPスプーフィング(偽装)を防止できる なりすましができない ポートフォワーディングができる TCP/IPを使った簡易VPNとして使える 暗号化してファイル転送ができる UNIXパスワード以外の認証方法を使える

3 RaQへのインストール パッケージの入手元 Cobaltパッケージなら、管理画面からインストールします
Cobaltパッケージなら、管理画面からインストールします RPMならばsshログイン後にrpmコマンドを使います

4 PCへのインストール(Windows) TeraTerm+TTSSHを入手 Lhasaなどで解凍する
プロトコル1のみ →TeraTerm Version2.3 →TTSSH exstention 他にも Lhasaなどで解凍する TeraTermのSetup.exeを実行 インストールしたTeraTermのディレクトリにTTSSHのすべてのファイルをコピーする

5 PCへのインストール(Mac) OS8.x,9.xならMacSSHを使う OSXならTerminalを開くだけですぐに使えます
プロトコル2のみの対応 解凍してApplicationsフォルダにおく エイリアスを作成 OSXならTerminalを開くだけですぐに使えます プロトコル2,1ともに使えます OpenSSHがすぐに使えます MacSSHを使うにはクラシック環境をインストールしておく

6 サーバへの接続 接続したいホスト名とユーザ名パスワードが必要 接続の例 $ ssh –l oda rose.alivenet.co.jp
Password: rose% uname –a rose% exit

7 簡易VPNとして使う TTSSHだけでもできるが専用ソフトもある 管理画面の暗号化、モバイルでのSMTP利用ができる
PortForwarder 解凍してProgram Filesなどのフォルダに置く 必要に応じてショートカットを作成 config.iniを編集もしくは新規作成 Host rose HostName rose.alivenet.co.jp User oda LocalForward 25 localhost:25 LocalForward 110 localhost:110 管理画面の暗号化、モバイルでのSMTP利用ができる

8 FTPの代わりに使う WinSCPを利用する 解凍する Program Filesなどのフォルダにコピーを置く
解凍する Program Filesなどのフォルダにコピーを置く 必要に応じてショートカットの作成

9 さらに進んだステップ UNIXパスワード認証ではなくてRSAkey認証を使う ネットワークにパスワードが流れません
PF-SSHKeygenを使って鍵を作る パスフレーズを入力する identity(秘密鍵)とidentity.pub(公開鍵)が作成される identity.pubをログインしたいサーバに何らかの方法で~.ssh/authorized_keysファイルに追加する クライアントでidentityを利用するようにしてログインする ネットワークにパスワードが流れません 複数のサーバで同じパスフレーズが使えます 秘密鍵、公開鍵、パスフレーズの3つがないとダメ

10 まとめ SSHも万能ではない セキュリティホールが見つかることがある サイトが改竄されていたことがある
過信せずなんらかの方法でアクセス制限すべきである

Download ppt "(株)アライブネット RS事業部 企画開発G 小田 誠"

Similar presentations

1 実技演習1 2008/01/28,29 JaLTER Morpho 講習会. 2 起動・接続 各自、コンピュータを起動してネットワーク に接続してください。 各自、コンピュータを起動してネットワーク に接続してください。 IP アドレス自動取得 IP アドレス自動取得 無線 LAN 使用可 無線.

1 実技演習1 2008/01/28,29 JaLTER Morpho 講習会. 2 起動・接続 各自、コンピュータを起動してネットワーク に接続してください。 各自、コンピュータを起動してネットワーク に接続してください。 IP アドレス自動取得 IP アドレス自動取得 無線 LAN 使用可 無線.
農業者年金記録管理システム 研修資料の入手等について

農業者年金記録管理システム 研修資料の入手等について
メール暗号化:秘密鍵・公開鍵の作成  作業手順 Windows メール(Vista).

メール暗号化:秘密鍵・公開鍵の作成  作業手順 Windows メール(Vista).
Windows版設定マニュアル VPNクライアントソフトの入手

Windows版設定マニュアル VPNクライアントソフトの入手
JXTA Shell (3) P2P特論 (ソフトウェア特論) 第6回 / 2005-05-25.

JXTA Shell (3) P2P特論 (ソフトウェア特論) 第6回 /
Macユーザーの方:データ転送 ターミナル使用.

Macユーザーの方:データ転送 ターミナル使用.
情報実験:ネットワークコンピューティング入門

情報実験:ネットワークコンピューティング入門
SSHのセキュリティ技術 SSH2 IPSec PKI TLS/ SSL

SSHのセキュリティ技術 SSH2 IPSec PKI TLS/ SSL
Unix生活 Vol.1 sigematu@sfc.wide.ad.jp.

Unix生活 Vol.1
(株)アライブネット RS事業部 企画開発G 小田 誠

(株)アライブネット RS事業部 企画開発G 小田 誠
スキルチェック Unix編.

スキルチェック Unix編.
実習用サーバの利用開始手順 (Windowsの場合) TeraTerm Proをインストール 公開鍵をメールで送付

実習用サーバの利用開始手順 (Windowsの場合) TeraTerm Proをインストール 公開鍵をメールで送付
Ibaraki Univ. Dept of Electrical & Electronic Eng.

Ibaraki Univ. Dept of Electrical & Electronic Eng.
社内システム進捗 前回までの決定事項 →システムは「Scala PlayFramework2」で作成

社内システム進捗 前回までの決定事項 →システムは「Scala PlayFramework2」で作成
WebDAVでOpenOffice.org の文章を共有する

WebDAVでOpenOffice.org の文章を共有する
UNIX Life KMSF M2 saburo.

UNIX Life KMSF M2 saburo.
SoftLayerポータルへの不正アクセス防止

SoftLayerポータルへの不正アクセス防止
UNIXマシン間のファイル転送 2002年10月20日 海谷 治彦.

UNIXマシン間のファイル転送 2002年10月20日 海谷 治彦.
ネット時代のセキュリティ2(脅威の例) 2SK 情報機器工学.

ネット時代のセキュリティ2(脅威の例) 2SK 情報機器工学.
PuTTYとパスワード変更 文責:亀 彩.

PuTTYとパスワード変更 文責:亀 彩.

Similar presentations

Ads by Google