Presentation is loading. Please wait.

Presentation is loading. Please wait.

公開鍵認証方式の実習 TeraTermの場合

Published byきのこ はなだて Modified 約 5 年前

Similar presentations

Presentation on theme: "公開鍵認証方式の実習 TeraTermの場合"— Presentation transcript:

1 公開鍵認証方式の実習 TeraTermの場合

2 実習手順 ファイル転送ソフトWinSCPのインストール Key Pair(公開鍵、秘密鍵)の作成 公開鍵のサーバへの登録 公開鍵を使った認証
二人、もしくは三人で公開鍵を互いに交換し、 一時的に他人のログインを許可する実験 あくまで実験です。

3 ファイル転送ソフト WinSCP を インストール
以下のサイトからダウンロードページへ Installation Package をダウンロード ダウンロードしたファイルを実行してインストール インタフェーススタイルは「エクスプローラスタイル」がおすすめ

4 Key Pairの作成 TeraTerm Proでの Key Pair 作成: 鍵はデスクトップなどのわかりやすい場所に保存すると便利
TeraTermを起動後、 Cancel をクリック メニューの Setup から SSH KeyGeneratorをクリック Generateをクリック Passphraseを入力 好きな文字列を入力 Save Public Key で公開鍵保存 Save Private Key で秘密鍵保存 鍵はデスクトップなどのわかりやすい場所に保存すると便利

5 公開鍵のサーバへの転送 WinSCPを起動 psihexa.cc.kyushu-u.ac.jpに接続
TeraTermのときと同じ ID, パスワード WinSCPのウィンドウにサーバ側のホームディレクトリが表示されるので、PC側の公開鍵のファイルをドラッグアンドドロップ

6 公開鍵のサーバへの登録 TeraTerm Proで psihexa.cc.kyushu-u.ac.jpにログイン
このときは、まだ普通のパスワードを利用 以下を実行 cat 公開鍵のファイル名 >> .ssh/authorized_keys いったんログアウト

7 公開鍵暗号方式を使ったログイン TeraTerm Proを起動 キャンセル をクリック 設定 -> SSH認証で OK
キャンセル をクリック 設定 -> SSH認証で ユーザ名を入力 「RSA/DSA鍵を使う」をチェック 「秘密鍵」をクリックして、作成した秘密鍵ファイルを選択 OK 設定 -> 設定の保存 TeraTerm Proを一旦閉じて、再度起動 ホスト名を入力し、OK 鍵生成時のパスフレーズを入力し、OK

8 ここまでのまとめ 従来のパスワードによるログインではなく、 公開鍵暗号方式によるログインができるようになった。
すなわち、公開できない情報をネットワークに一切流すことなく、認証ができるようになった。 パスフレーズは、PC内で秘密鍵を開くために必要なものであり、ネットワークには流れない

9 二人組もしくは三人組での実験 注意: これは、公開鍵暗号方式の性質を理解する目的で一時的に試すものであり、他人に自分のIDを貸すことは禁止です。 実験終了後は、速やかに相手の公開鍵の情報をauthorized_keysの中から削除してください。

10 公開鍵の交換 相手を見つける 公開鍵を相互に交換する 相手の公開鍵をサーバに転送し、登録 手段はUSBメモリでもメールでも良い
秘密鍵を渡さないように注意 相手の公開鍵をサーバに転送し、登録 自分の公開鍵を登録した時と同じ操作

11 実験 相手の IDでサーバにログインできることを確認
相手も自分の IDでログインできることを確認したら、 .ssh/authorized_keys を編集し、2番目以降のエントリを削除 emacs などを利用 一番上は 残す ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAtt7LASeAp7ygzUx0366Ty+Krf7eVD80/7kbb0Uf437tWRXsZmKLs9 ... hqpFT3M3cdCCubuq11wGah72CEKtQXMzt87DuGhBnQRRVYeepQ== ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEApPWVGHlMEg6xUa+9WcWoYDZGH1gqJvkHLKtVU2vZyM8KUGm ... DXIcgV74YdIPEkBLfTyion3AfgrQ== ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAIEAqS+Yab6IMpAPy1gg5nigxCZrFFg0Ffi+3PrWTDCS/RF3bhoQHCJC ... kRCWo4stuVKHMFe88RapE= rsa-key それ以外 は削除

12 まとめ 他人に見られても構わない公開鍵を渡すだけで、アクセスを許可してもらうことができる。 ユーザ登録等に利用可能。
許可する側は、公開鍵が本人のものであることを何らかの方法で確認する。 必ず対面で渡す、等。 ユーザ登録等に利用可能。

Download ppt "公開鍵認証方式の実習 TeraTermの場合"

Similar presentations

1 実技演習1 2008/01/28,29 JaLTER Morpho 講習会. 2 起動・接続 各自、コンピュータを起動してネットワーク に接続してください。 各自、コンピュータを起動してネットワーク に接続してください。 IP アドレス自動取得 IP アドレス自動取得 無線 LAN 使用可 無線.

1 実技演習1 2008/01/28,29 JaLTER Morpho 講習会. 2 起動・接続 各自、コンピュータを起動してネットワーク に接続してください。 各自、コンピュータを起動してネットワーク に接続してください。 IP アドレス自動取得 IP アドレス自動取得 無線 LAN 使用可 無線.
私情協 授業情報技術講習会 個人情報の取扱い 慶應義塾大学理工学部 山本 喜一. 2005-08-08 授業情報技術講習会 2 個人情報の定義 JIS Q 15001 : 1999 個人情報とは、個人に関する情報であって、 当該情報に含まれる氏名、生年月日その他の 記述、または個人別に付けられた番号、記号.

私情協 授業情報技術講習会 個人情報の取扱い 慶應義塾大学理工学部 山本 喜一 授業情報技術講習会 2 個人情報の定義 JIS Q : 1999 個人情報とは、個人に関する情報であって、 当該情報に含まれる氏名、生年月日その他の 記述、または個人別に付けられた番号、記号.
ファーストステップガイド ( 管理者向け) ナレッジスイート株式会社 Copyright (c) 2006-2014 knowledgesuite inc. All rights reserved.1.

ファーストステップガイド ( 管理者向け) ナレッジスイート株式会社 Copyright (c) knowledgesuite inc. All rights reserved.1.
PC クラスター構築 -OpenMPI のインストール - 2011 年 1 月 22 日(土) 発表: dannna.

PC クラスター構築 -OpenMPI のインストール 年 1 月 22 日(土) 発表: dannna.
0 クイックスタートガイド|管理者編 スマートデバイスのビジネス活用を支援する法人向けファイル共有サービス.

0 クイックスタートガイド|管理者編 スマートデバイスのビジネス活用を支援する法人向けファイル共有サービス.
電子社会設計論 第12回 Electronic social design theory 中 貴俊.

電子社会設計論 第12回 Electronic social design theory 中 貴俊.
フォトブックサイト企画提案書 『モバフォトBook』

フォトブックサイト企画提案書 『モバフォトBook』
BBT大学 Ruby on Rails開発環境セットアップマニュアル

BBT大学 Ruby on Rails開発環境セットアップマニュアル
農業者年金記録管理システム 研修資料の入手等について

農業者年金記録管理システム 研修資料の入手等について
メール暗号化:秘密鍵・公開鍵の作成  作業手順 Windows メール(Vista).

メール暗号化:秘密鍵・公開鍵の作成  作業手順 Windows メール(Vista).
Windows版設定マニュアル VPNクライアントソフトの入手

Windows版設定マニュアル VPNクライアントソフトの入手
目次 WindowsPCの場合 iPadの場合 iPhoneの場合 Androidの場合

目次 WindowsPCの場合 iPadの場合 iPhoneの場合 Androidの場合
PKI (Public Key Infrastructure) とクラウド

PKI (Public Key Infrastructure) とクラウド
TV会議 セットと使用法 神奈川技術士会 2010.6.13.

TV会議 セットと使用法 神奈川技術士会
(株)アライブネット RS事業部 企画開発G 小田 誠

(株)アライブネット RS事業部 企画開発G 小田 誠
Unix生活 Vol.1 sigematu@sfc.wide.ad.jp.

Unix生活 Vol.1
実習用サーバの利用開始手順 (Windowsの場合) TeraTerm Proをインストール 公開鍵をメールで送付

実習用サーバの利用開始手順 (Windowsの場合) TeraTerm Proをインストール 公開鍵をメールで送付
認証実用化実験協議会 平成10年度第1回定例研究会 ICAT 認証実用化実験協議会(ICAT) の広域認証実験

認証実用化実験協議会 平成10年度第1回定例研究会 ICAT 認証実用化実験協議会(ICAT) の広域認証実験
Ibaraki Univ. Dept of Electrical & Electronic Eng.

Ibaraki Univ. Dept of Electrical & Electronic Eng.
UNIX Life KMSF M2 saburo.

UNIX Life KMSF M2 saburo.

Similar presentations

Ads by Google