Linux リテラシ 2006 第5回 SSH と SCP Faculty of Computer and Information Sciences, Hosei University Resource Administration Team CIS RAT 1 Table of Contents リモートシェル SSH SCP SSH サーバへの接続 CIS RAT 2 リモートシェルとは ネットワーク上の任意のマシンを遠隔操作 するための手段 rsh や telnet、ssh など foo ユーザを 作成しました! ネットワーク useradd foo useradd foo 大学 自宅 CIS RAT 3 リモートシェルの利点 マシンのある場所に留まって作業しなくて済む 自宅から研究室マシンの設定をするなど クライアントマシンのスペックは関係ない 実際にコマンドを実行するのはサーバマシン CIS RAT 4 リモートシェルの欠点 CIS RAT 5 SSH(Secure SHell) とは 3つの方式を使って安全な通信を実現している 共通鍵暗号 公開鍵暗号 RSA 認証 鍵 暗号通信を行う際に用いるデータ CIS RAT 6 共通鍵暗号方式 暗号化と復号を同じ鍵で行う暗号方式 暗号化、復号処理が速い 特定の相手との通信向き CIS RAT 7 共通鍵暗号方式のイメージ 家の鍵等と同じイメージ 鍵をかける(暗号化)のにも開ける(復号)のにも同じ 鍵を使う CIS RAT 8 公開鍵暗号方式(1) 暗号化と復号に異なる鍵を使用する暗号方式 公開鍵と秘密鍵という二つの鍵を使用する 柔軟に通信相手を決めることができる CIS RAT 9 公開鍵暗号方式(2) 片方の鍵で暗号化したデータは 対となるもう片方の鍵でのみ復号可能 CIS RAT 10 公開鍵暗号方式のイメージ 南京錠がイメージに近い 鍵をかける(暗号化)のは誰でもできるが 鍵を開ける(復号)は鍵を持っている人にしかできな い CIS RAT 11 RSA 認証 秘密鍵、公開鍵を利用したユーザ認証 ① サーバに対して 接続を要求 ② 乱数データを生成 サーバ/公開鍵 ユーザ/秘密鍵 ④ 受信した暗号データを 秘密鍵を使って復号 ③ 生成したデータを登録されている 公開鍵を使って暗号化し、ユーザに送信 ⑤ 復号して得たデータを サーバーに送信 CIS RAT ⑥ ユーザから送信されたデータが 自分の生成したデータと一致すれば 認証成功 12 SSH サーバの利用 1. ユーザ認証を RSA 認証で行い 2. 公開鍵暗号を使って共通鍵を送信し 3. 共通鍵暗号による暗号通信を行う ① サーバは接続を求めてきた ユーザに対しRSA認証を行う ② RSA認証に成功したら 共通鍵を生成 サーバ/公開鍵 ユーザ/秘密鍵 ④ 暗号化された共通鍵を 秘密鍵を使って復号して 共通鍵を取得 ③ 共通鍵を公開鍵で暗号化して ユーザーに送信 ⑤ 共通鍵を使って 暗号通信を行う CIS RAT 13 SCP(Secure CoPy) SSH を利用したファイル転送プロトコル ファイル転送:ネットワークを通したファイルの送信、 受信 (FTP が有名) ユーザ名、パスワードはもちろん転送中のファイルも 暗号化される 今回は情報科学部アプリケーションサーバへ SSH、SCP を使ってアクセスする CIS RAT 14 情報科学部アプリケーションサーバ 外部からラボ環境のファイルにアクセスするため のサーバ ファイルの本体はファイルサーバにあり、ラボマシンは そのファイルを共有する形でアクセスしている CIS RAT 15 SSH を使って接続 手順 秘密鍵、公開鍵の作成 2. 公開鍵の登録 3. クライアントプログラムの設定 4. 接続 1. クライアントプログラムには PuTTY を使う 皆さんのノート PC にはすでにインストールされていま す CIS RAT 16 秘密鍵、公開鍵の作成 1. スタート→プログラム→PuTTY→PuTTYgen 2. 「生成」ボタンを押し、指示にしたがって鍵を作る 3. コメントと秘密鍵のパスワードを入力する CIS RAT 17 公開鍵の登録 情報科学部メンバーサイトを使って登録する https://cis.k.hosei.ac.jp/member/keyregistration/ CIS RAT 18 PuTTY の起動 スタート→プログラム→PuTTY→PuTTY CIS RAT 19 PuTTY の設定(1) ホスト名: ssh.cis.k.hosei.ac.jp CIS RAT 20 PuTTY の設定(2) 文字セット変換:UTF-8(CJK) CIS RAT 21 PuTTY の設定(3) ログインユーザの指定 CIS RAT 22 PuTTY の設定(4) プライベートキーファイル:先ほど作成した秘密 鍵の置いてある場所を指定 CIS RAT 23 PuTTY の設定の保存 保存されたセッション:好きな名前をいれる CIS RAT 24 SSH サーバへ接続する 保存した設定を開くと接続が開始される PuTTY のセキュリティ警告が出るので「はい」を押 す 秘密鍵のパスワードを入力すれば接続できる CIS RAT 25 SCP を使用して接続 WinSCP を使う PuTTY と同様にノート PC にはインストール済み WinSCP では PuTTY の設定を取り込むことが できる CIS RAT 26 WinSCP の起動 スタート→プログラム→WinSCP3→WinSCP CIS RAT 27 PuTTY の設定の取り込み [保存したセッション]を開き、「機能」ボタンを押す 「取り込み」を選択し、PuTTY で設定したセッションを取り込む 取り込みが完了したら接続するセッションを選択して「ログイン」を押 す CIS RAT 28 WinSCP 接続時の画面 CIS RAT 29
© Copyright 2024 ExpyDoc
