リモートログインと Secure Shell 2005 年度 EPnetFaN 座学編 第8回 (2005/07/01)
リモートログインと Secure Shell 2005 年度 EPnetFaN 座学編 第8回 (2005/07/01)
リモートログインと Secure Shell 2005 年度 EPnetFaN 座学編 第8回 (2005/07/01) 		2005 年度 EPnet FaN
2005 年度 EPnet FaN 		第8回 座学編
第8回 座学編
リモートログイン
リモートログイン 		と
Secure SHell
Secure SHell
Presented by Yasuhiro Morikawa
Presented by Yasuhiro Morikawa 		With (それなりに) Takahashi Method
With (それなりに) Takahashi Method 		1
リモートログイン
リモートログイン 		昨今ネットワークの発達により
昨今ネットワークの発達により 		ネットサーフィン
ネットサーフィン
電子 メール
電子 メール 		大容量 データダウンロード
大容量 データダウンロード 		などなど 様々な 「サービス」
などなど 様々な 「サービス」
「ネットワークを利用する」ことの多くは
「ネットワークを利用する」ことの多くは 		「サービスしてもらう」 行為
「サービスしてもらう」 行為 		例
WWW
WWW 		Mail
Mail 		FTP
FTP
しかし
しかし 		サービスする側にとってもネットワークは非常に強力なツール
サービスする側にとってもネットワークは非常に強力なツール 		その 1つが
その 1つが
リモートログイン (しつこい? (゜Д ゜ ;))
リモートログイン (しつこい? (゜Д ゜ ;)) 		まず
まず 		普通のログイン
普通のログイン
一方
一方 		リモートログイン
リモートログイン 		ネットワーク越しに世界中どこからでも
ネットワーク越しに世界中どこからでも
コンピュータを直接操作可能
コンピュータを直接操作可能 		ソフトウェアのインストールだって、 再起動(非推奨)だって出来ちゃう
ソフトウェアのインストールだって、 再起動(非推奨)だって出来ちゃう 		世界をまたにかけなくても
世界をまたにかけなくても
身近にリモートログイン
身近にリモートログイン 		皆さんの場合
皆さんの場合 		専攻サーバでは一般ユーザもログインでき、いろんな作業が可能
専攻サーバでは一般ユーザもログインでき、いろんな作業が可能
実際にリモートログインするには?
実際にリモートログインするには? 		UNIX系 OS (Linux, Mac) の場合 telnet, sshなどのコマンド
UNIX系 OS (Linux, Mac) の場合 telnet, sshなどのコマンド 		Windows の場合 Putty, TeraTermなどのソフトウェア
Windows の場合 Putty, TeraTermなどのソフトウェア
これらはログインする先のマシンがUNIX系 (Linux, Mac)の場合
これらはログインする先のマシンがUNIX系 (Linux, Mac)の場合 		Windows にも、「リモートデスクトップ」というGUIなリモートログイン環境もあるらしい
Windows にも、「リモートデスクトップ」というGUIなリモートログイン環境もあるらしい 		まとめ 其の壱
まとめ 其の壱
リモートログインすげー便利
リモートログインすげー便利 		But
But 		もしその情報を誰かがかってに覗いてるとしたら…?
もしその情報を誰かがかってに覗いてるとしたら…?
というわけで
というわけで 		2
2 		盗聴
盗聴
【盗聴】 他人の会話を(機器などを用いて)気づかれないように聞くこと。ぬすみぎき。
【盗聴】 他人の会話を(機器などを用いて)気づかれないように聞くこと。ぬすみぎき。 		ネットワーク用語(?)的には
ネットワーク用語(?)的には 		自分宛で無い通信中のデータを不正に取得すること(?)
自分宛で無い通信中のデータを不正に取得すること(?)
原理的には結構簡単
原理的には結構簡単 		なぜなら
なぜなら 		(基本的には)データは生で様々なコンピュータを中継するため
(基本的には)データは生で様々なコンピュータを中継するため
データの盗聴
データの盗聴 		リモートログインとて同じこと
リモートログインとて同じこと 		パスワードの盗聴
パスワードの盗聴
パスワードを盗聴されると?
パスワードを盗聴されると? 		データの破壊
データの破壊 		意図しないシステムの変更
意図しないシステムの変更
自分が困るだけでなく
自分が困るだけでなく 		自分のコンピュータが踏み台に
自分のコンピュータが踏み台に 		ウィルス、ワームをばら撒いたり、盗聴用として使われたり
ウィルス、ワームをばら撒いたり、盗聴用として使われたり
相手が悪いと訴訟や賠償にも
相手が悪いと訴訟や賠償にも 		一見「盗聴」には凄いテクノロジが要りそうだが
一見「盗聴」には凄いテクノロジが要りそうだが 		実は (悲しいかな) 結構簡単
実は (悲しいかな) 結構簡単
ちょっと勉強してそこらへんのツールを使えばなんとかなってしまう
ちょっと勉強してそこらへんのツールを使えばなんとかなってしまう 		まとめ 其の弐
まとめ 其の弐 		パスワードが盗聴されるとキケン
パスワードが盗聴されるとキケン
ではどうするか?
ではどうするか? 		3
3 		SSH (Secure Shell)
SSH (Secure Shell)
盗聴を防ぐための手法の一つが
盗聴を防ぐための手法の一つが 		データの暗号化
データの暗号化 		暗号化・復号化
暗号化・復号化
通信するデータを第三者は見ることが出来ない
通信するデータを第三者は見ることが出来ない 		リモートログインの際に暗号化通信を可能にするのが
リモートログインの際に暗号化通信を可能にするのが 		SSH (Secure Shell)
SSH (Secure Shell)
Unix 系 OS ならば ssh コマンド。 Windows ならPutty や TTSSHを使う
Unix 系 OS ならば ssh コマンド。 Windows ならPutty や TTSSHを使う 		Telnet コマンドや TeraTerm は暗号化通信しないので注意
Telnet コマンドや TeraTerm は暗号化通信しないので注意 		まとめ 其の参
まとめ 其の参
リモートログインにはsshを使うべし
リモートログインにはsshを使うべし 		4
4 		暗号化技術
暗号化技術
SSHでは如何にして通信を暗号化しているのか?
SSHでは如何にして通信を暗号化しているのか? 		「鍵」 の概念
「鍵」 の概念 		共通鍵暗号方式
共通鍵暗号方式
公開鍵暗号方式
公開鍵暗号方式 		公開鍵と秘密鍵は一対一対応するペアの鍵
公開鍵と秘密鍵は一対一対応するペアの鍵 		秘密鍵で暗号化したデータは公開鍵で復号化 (秘密鍵での復号化は不可)
秘密鍵で暗号化したデータは公開鍵で復号化 (秘密鍵での復号化は不可)
公開鍵で暗号化したデータは秘密鍵で復号化 (公開鍵での復号化は不可)
公開鍵で暗号化したデータは秘密鍵で復号化 (公開鍵での復号化は不可) 		暗号化通信には送受信する双方の「鍵」の保有が不可欠
暗号化通信には送受信する双方の「鍵」の保有が不可欠 		実際には、一方が他方に鍵を「配布」する
実際には、一方が他方に鍵を「配布」する
共通鍵の配布
共通鍵の配布 		共通鍵の難点
共通鍵の難点 		共通鍵はその配布の段階での通信暗号化が必須
共通鍵はその配布の段階での通信暗号化が必須
公開鍵の配布
公開鍵の配布 		公開鍵による暗号化
公開鍵による暗号化
データを特定の相手だけが復号化可能のなのは、「公開鍵による暗号化 & 秘密鍵による符号化」
安全な双方向通信
安全な双方向通信 		公開鍵方式ならば配布も容易で安全な通信が可能
公開鍵方式ならば配布も容易で安全な通信が可能 		しかし
しかし
公開鍵暗号化システムの重大な欠点
公開鍵暗号化システムの重大な欠点 		暗号化・復号化の処理速度
暗号化・復号化の処理速度 		共通鍵暗号方式の数百〜数千倍 (らしい)
共通鍵暗号方式の数百〜数千倍 (らしい)
そこで SSH では
そこで SSH では 		共通鍵配布のための安全なコネクションを公開鍵暗号方式で確立し
共通鍵配布のための安全なコネクションを公開鍵暗号方式で確立し 		その後は共通鍵暗号方式での通信を行う
その後は共通鍵暗号方式での通信を行う
コネクション開始
コネクション開始 		公開鍵(2対)の配布
公開鍵(2対)の配布 		ホスト公開鍵保存
ホスト公開鍵保存
共通鍵生成・配布
共通鍵生成・配布 		共通鍵の共有
共通鍵の共有 		暗号化双方向高速通信
暗号化双方向高速通信
この後ユーザ認証を経て実際のコネクションを開始
この後ユーザ認証を経て実際のコネクションを開始 		ユーザ認証にはパスワード認証以外にも
ユーザ認証にはパスワード認証以外にも 		公開鍵暗号化システムを利用した「RSA認証」もあります (割愛)
公開鍵暗号化システムを利用した「RSA認証」もあります (割愛)
ホスト鍵とサーバ鍵の2つがありましたが、
ホスト鍵とサーバ鍵の2つがありましたが、 		サーバ鍵は共通鍵と共に通信中に定期的に更新され、通信の安全性を高める
サーバ鍵は共通鍵と共に通信中に定期的に更新され、通信の安全性を高める 		一方、ホスト鍵は「なりすまし」を防御
一方、ホスト鍵は「なりすまし」を防御
なりすまし
なりすまし 		ホスト公開鍵照合
ホスト公開鍵照合 		偽サーバ検知
偽サーバ検知
ただし
ただし 		Putty などでは「あぶないよ」というメッセージを英語で表示するだけなので
Putty などでは「あぶないよ」というメッセージを英語で表示するだけなので 		うっかりスルーしがちなので注意!!!
うっかりスルーしがちなので注意!!!
接続の際にメッセージが出たらちゃんと読みましょう
接続の際にメッセージが出たらちゃんと読みましょう 		ちょっと注意
ちょっと注意 		共通鍵・公開鍵暗号化方式はSSHのサブセットではなく
共通鍵・公開鍵暗号化方式はSSHのサブセットではなく
SSHが共通鍵・公開鍵暗号方式を利用している
SSHが共通鍵・公開鍵暗号方式を利用している 		Web アクセス時の暗号化 (クレジットカードとか) にもこれらの暗号化方式は使われる
Web アクセス時の暗号化 (クレジットカードとか) にもこれらの暗号化方式は使われる 		最後に
最後に
大事なのは
大事なのは 		自分が今、どのホストにいて、どんな通信をしているかを気にかけること
自分が今、どのホストにいて、どんな通信をしているかを気にかけること 		もちろん パスワードも大事
もちろん パスワードも大事
まあ何は ともあれ
まあ何は ともあれ 		便利なリモートアクセスをどんどん活用しましょう !!!
便利なリモートアクセスをどんどん活用しましょう !!! 		ご清聴 ありがとう ございました
ご清聴 ありがとう ございました
参考文献
参考文献 		URL
URL 		文献
文献
     
This page is generated with epppt Version 3.6 : at 2005/07/01 23:43:21