まず、Passphraseとは
「パスワードの文字数が長くなったもの。通常、数十文字以上(システムによっ
て異なる)の英数字と記号の組み合わせで構成される。覚えやすいように複数の
単語の羅列で構成されることが多いため、このように呼ばれる。総当たり攻撃で
偶然一致するなどの危険性がパスワードより小さい。PGPやsshなどで、高度なセ
キュリティを確保するために用いられる。」 ということらしい。
ここでは、iiyoに外部の自分のマシンからsshにて侵入することを想定する。
まず、自分のマシンでPassphraseを作成する。
cd ~/.ssh
ssh-keygen -t rsa
すると、Passphraseをどこに置くか(既定値で特に問題なし)と、
Passphraseの入力が要求される。
~/.ssh/id_rsa.pub ができ上がった Passphraseである。
この中身を、iiyoの
~/.ssh/authorized_keysというファイルに登録する。
もし、ファイルが無かった場合には、
cd .ssh
touch authorized_keys
chmod 600 authorized_keys
として ファイルを作成する。
ちなみに、Passphraseの自分のマシンからiiyoへの転送にネットワークを利用すると
そこで 情報がリークする可能性があるので、
floppyを利用した転送が推奨されているらしい。
実際、自分のマシンから iiyoにsshで入り込んでみよう!
[Passphrase作成前]
ssh nakao@iiyo.phys.tohoku.ac.jp
nakao@iiyo.phys.tohoku.ac.jp's password:
[Passphrase作成後]
ssh nakao@iiyo.phys.tohoku.ac.jp
Enter passphrase for key '/home/nakao/.ssh/id_rsa':
とPassphraseが要求される。
問題点: Passphraseを利用することより どの程度セキュリティ上 良くなるのか 私は分かっていない。
・ Unix上での利用
xterm,ktermより
ssh -g -L 10080:localhost:8080 iiyo.phys.tohoku.ac.jp
と打つ。 これにより iiyoで走っている proxy serverのport番号 8080が
自分のコンピュータのport番号 10080とsshのトンネルで繋がる。
次に、mozilla, netscapeのproxy serverの設定を
HTTPプロキシ: localhost
port番号 : 10080
とする。すると、出張先でも 東北大学内から閲覧可能なWeb siteは
すべて、見ることが出来る。
・ Windows上での利用
やり方は、基本的に Unixと同じで 使用するソフトが違うだけである。
試したのは、windows上のUNIX Cygwin
である。 インストールや使用方法は、
こちらをどーぞ。
Cygwinを立ち上げて、ターミナルより
ssh -g -L 10080:localhost:8080 iiyo.phys.tohoku.ac.jp
と打つ。
これにより iiyoで走っている proxy serverのport番号 8080が
自分のコンピュータのport番号 10080とsshのトンネルで繋がる。
次に、Internet Explorerのメニューの
ツール/インターネットオプションを選択
[接続]の中のローカルエリアネットワーク(LAN)の設定を選択。
[プロキシ サーバー]の LANにプロキシサーバーを使用するを選択し、
[詳細設定]のボタンを押す。
HTTP : localhost
ポート : 10080
とする。すると、出張先でも 東北大学内から閲覧可能なWeb siteは
すべて、見ることが出来る。
ただし、iiyoのsshにアクセス制限がかかっているため、
現状では、原研、SPring-8, PFからのみの 利用が 可能である。
その他の希望があれば、中尾まで。