リモートログインについて／ファイル転送について

公開鍵認証を用いたリモートログイン/ファイル転送について

概要

• リモートログインとは、ネットワークを経由して離れているコンピュータにログインすることです。
• CNSでは安全にリモートログインするために通信を暗号化する SSHを用います。
  暗号化しないTELNETのようなソフトウェアはCNSでは利用できません。
• CNS でリモートログインできるサーバは コミュニケーション・計算・データベースサーバ を参照してくだい。
• 従来SFC-CNSではSSH使用時の認証方式としてパスワード認証を用いてきました。
  しかし、パスワード認証の場合は総当たり攻撃により破られる可能性が高く、総当たり攻撃は増加しております。
  そこで CNS ではパスワード認証を廃止し、公開鍵認証のみを許可する予定です。

公開鍵認証について

• 2つの鍵(公開鍵、秘密鍵)を使用し、その鍵のペアが合致するかで認証を行います。
  
  
  
  • 公開鍵
    サーバ側に置きます。鍵穴のようなものです。
    また、「公開」鍵なので他人に見られても問題有りません。
  • 秘密鍵
    SSHでログインするPCに保存します。公開鍵が鍵穴だとすると家の鍵のようなものです。
    秘密鍵は作成時に設定するパスフレーズで保護されていますが厳重に管理してください。
    秘密鍵を紛失した場合は公開鍵を破棄することで、秘密鍵を無効化できます。
    
    

パスワード認証の場合

• ユーザ名とパスワードが合致すればログインできるので、ユーザ名とパスワードの総当たり攻撃で侵入することが可能です。
  
  
  

接続手順

リモートログイン

ソフトウェアごとに使用する鍵の形式が違いますので、手順はご利用のソフトウェアのリンクを参照ください。
それぞれ、鍵作成 -> ソフトウェアの設定 -> 接続 という流れで接続します。

• Windows
  • PuTTY
  • TeraTerm
• UNIX、MacOSX など
  • OpenSSH

ファイル転送

• Windows
  • WinSCP
• MacOSX
  • Cyberduck

FAQ

1. 複数のPCで同じ鍵を使えますか
   • 使えます。ダウンロードした秘密鍵をそれぞれのPCで設定することにより、複数のPCで使うことができます。
2. SSH は TeraTerm、ファイル転送は WinSCP を使いたいです。
   • 秘密鍵の形式は違いますが、公開鍵は共通です。
     鍵作成後、TeraTerm用、WinSCP用の秘密鍵両方をダウンロードしてください。
3. 秘密鍵をなくしました。秘密鍵を設定したパソコンをなくしました。
   • 秘密鍵と対応する公開鍵を削除することで秘密鍵を無効化することができます。
     鍵作成ページで公開鍵を削除してください。
4. 秘密鍵をダウンロードするのを忘れました。
   • 秘密鍵は作成時のみダウンロード可能ですので、鍵作成ページで鍵を再作成してください。
5. すでに持っている鍵ペアを使いたいです。
   • 鍵作成ページで公開鍵をCNSに登録することができます。
6. 公開鍵を削除したいのですが。
   • 鍵作成ページで削除可能です。ログイン後、削除する公開鍵のチェックボックスをクリックし、削除ボタンをクリックしてください。
7. 鍵作成ページで作成される鍵の形式は何ですか
   • RSA 4096bit です。