簡単とは?/ プロミス
[ 68] 簡単SSH
[引用サイト] http://www.netlab.is.tsukuba.ac.jp/~one/ssh/
SSHでは、パスワードの入力段階ですでに通信路の暗号化が行われていますので、UNIXパスワードを入力しても他人に盗聴される心配はありません。さらに以下に示すRSA公開鍵暗号による認証を用いることで、より安全性が向上します。 (SSHのパスワード認証を用いている場合、/etc/passwd(,master.password,shadowなどの暗号化されたパスワードが保存されている)ファイルの内容を解析されてパスワードが他人に知られた場合には、SSHを利用していても容易に侵入されてしまいます。RSA公開鍵暗号を用いていれば、利用者の秘密鍵と頭の中にしかないパスフレーズが揃わない限り侵入できません。(パスワード認証を禁止している必要があります。また仮に秘密鍵が洩れると、公開鍵とのペアで総当たり的にパスフレーズが解析されるおそれがあります)。またパスワード認証では、暗号化されているとは言え、通信路上を入力したパスワードが流れますが、RSA認証では入力したパスフレーズが通信路上を流れる事はありません。他にも利点は幾つか考えられますが、ここではあまりややこしい話は無しという事で。) ※鍵を作成する場合は必ずコンソールからマシンに直接ログインして行い、リモートからは行わないようにして下さい。(既にsloginを使用している場合はこの限りではありません。) システム標準から特に変更する点はほとんどないと思いますが、以下の設定は調整してみると良いと思います。 もしくは、利用しているアーカイバが展開するファイルの出力先を選択できるのであれば、直接 TeraTerm をインストールしたフォルダを指定して展開を行った方が無難です。 Windows上のRSA秘密鍵の管理にはくれぐれも気を使って下さい。特に複数の人が使う環境で、かつNTFS以外のファイルオーナーの概念がないファイルシステム(秘密鍵が自分以外のユーザから参照できてしまうシステム)を利用している場合には、逆にRSA認証は利用しないほうが良いと思います。 パスフレーズを入力後「OK」ボタンを押すと、同じパスフレーズの入力を促すダイアログが出るので、これにも同じく入力して「OK」ボタンを押します。 2回入力したパスフレーズが異なっていた場合以下のエラーダイアログが出るので、再度正しく入力し直します。 2回入力したパスフレーズが同じであれば、今作っている鍵に対するコメントを入力するダイアログが出ます。自分のメールアドレスなどを入れておきます。なお、日本語(2byte文字)は使わない方が良いでしょう(多分)。 コメント入力後、「OK」ボタンを押すと、秘密鍵を作成した旨のダイアログと公開鍵を作成した旨のダイアログが表示されます。 Port Forwarding 機能は、接続先ホストのあるポートと、接続元ホストのあるポートとをSSHによって暗号化された経路で結びつけるもので、接続元ホストのクライアントアプリケーションに特別な変更を加える事無く、安全な経路上でサービスを利用する事ができるようになります。例えば、接続先ホストの110番ポート(POPサーバが通常利用しているポート番号)と接続元ホストの10110番ポートをPort Forwardingによって結びつけた場合、接続元ホストにおけるメールクライアントのPOPの設定を、接続元ホストの10110番ポートを利用するようにすれば、メールクライアントからはあたかも接続先ホストの110番ポートにアクセスしているように見えるため、通常通りのメールの読み込みが可能であり、かつその通信経路は暗号化されているため、メールの内容が漏洩したりする心配がなくなります。 メールサーバでSMTPを用いてメールが送れる(まあ、これは普通出来るからメールサーバなのでしょう)。 一つスペースをおいてから、以下のオプションを入力して下さい。(複数行にまたがって見えるかも知れませんが、一行です)。 とパスワードの入力を促されますので、メールサーバにおけるユーザ名のパスワードを入力します。新着メールは取り込めたでしょうか? とパスワードの入力を促されますので、メールサーバにおけるユーザ名のパスワードを入力します。新着メールは取り込めたでしょうか? おまけページも気まぐれに更新しています。以後、おまけページの更新状況は書きません。(ページを作るのはスクリプト走らせるだけだから簡単なのですが、変なキーワードを手作業ではじくのが面倒なんですよね。) 間違いがないようには気をつけてはいますが、嘘八百を書いている可能性もありますので、最終的には自分でマニュアル,ソースコード等を確認して下さい。このページを全面的に信用して何らかの損害を被ってもページ製作者は責任を負いかねます。 |
プロミスのサイトです。