~~SLIDESHOW thesis~~ ====== sshの公開鍵認証について考えてみよう ====== ↑タイトル横右端のスライドっぽい絵をクリックしたらスライド表示になります.JavaScript有効にしてくださいね.
===== 自己紹介 ===== * 加藤泰文 {{megane_green.png?80}} * http://www.ten-forward.ws/ * Twitter: @ten_forward * Wassr: @tenforward * Plamo Linux メンテナ * Jetspeed2 ドキュメント翻訳 * Asterisk ユーザ会 ===== ===== ssh の公開鍵認証が意外に理解されていない事件に何度か遭遇しました. ===== おさらい ~ ssh ===== * SSH = Secure Shell (セキュアシェル) * 暗号や認証の技術を利用して,安全にリモートコンピュータと通信するためのプロトコル ([[http://ja.wikipedia.org/wiki/Secure_Shell|Wikipedia]]より) * 主に UNIX 系サーバにアクセスするのに使われます * [[http://tools.ietf.org/html/rfc4250|RFC4250]], [[http://tools.ietf.org/html/rfc4251|RFC4251]], [[http://tools.ietf.org/html/rfc4252|RFC4252]], [[http://tools.ietf.org/html/rfc4253|RFC4253]], [[http://tools.ietf.org/html/rfc4254|RFC4254]], [[http://tools.ietf.org/html/rfc4255|RFC4255]], [[http://tools.ietf.org/html/rfc4256|RFC4256]] ===== おさらい ~ 暗号 ===== 暗号で防ぐモノ. * 秘密が漏れる(盗聴)こと * 改ざん * なりすまし * 否認 ===== おさらい ~ 公開鍵暗号 ===== * 暗号化と復号に別個の鍵(手順)を使い,暗号化の為の鍵を公開できるようにした暗号方式 * 誰にでも公開可能な「公開鍵」と密かに持っておく「秘密鍵」の鍵ペア * 公開鍵から秘密鍵を得ることは非常に難しい (現実的な時間内で無理) * 共通鍵暗号 ... 鍵の配送問題 * RSA暗号 ... 電子署名にも使える ===== 話はそれますが ===== 暗号通信で大事な事. * 誰と通信するか? ===== ssh を使わないと ===== * 盗聴の危険 * 通信相手が確認できない {{ :handouts:plaintext.png?600 }} ===== ssh で暗号化 ===== * とりあえず ssh で通信を暗号化する. * ホスト認証 (通信相手が確認可能) * パスワード認証 (ユーザ認証) {{ :handout:sshpassword.png?600 }} ===== ssh で公開鍵認証 ===== * 公開鍵認証によりユーザ認証 - 公開鍵をサーバに登録 - アクセス時に秘密鍵を持っている事を宣言 - サーバは秘密鍵に対応する公開鍵があるかどうか確認し,本当に秘密鍵を持っているかどうかの証明を求める - 秘密鍵の所有を証明する - サーバでその証明を確認 ===== ssh で公開鍵認証 ===== {{ :handout:sshrsaauth.png?600 }} ===== ===== ここで ssh の公開鍵認証に関する勘違いの事例を見て何が間違っているか考えてみましょう. ===== 事例 (1) ===== サーバ管理者とアプリケーションの管理者が分かれているサーバ環境で管理を行うケースでのエンジニア同士の会話... **