リモートログインについて／ファイル転送について

公開鍵認証を用いたリモートログイン/ファイル転送について

概要

• リモートログインとは、ネットワークを経由して離れているコンピュータにログインすることです。
• CNSでは安全にリモートログインするために通信を暗号化する SSHを用います。
  暗号化しないTELNETのようなソフトウェアはCNSでは利用できません。
• CNS でリモートログインできるサーバは 共用計算サーバ を参照してください。
• 従来SFC-CNSではSSH使用時の認証方式としてパスワード認証を用いてきました。
  しかし、パスワード認証の場合は総当たり攻撃により破られる可能性が高く、総当たり攻撃は増加しております。
  そのため、塾外からのSSH接続については、2020年9月よりパスワード認証を使えなくし、公開鍵認証となっています。

公開鍵認証について

• 2つの鍵(公開鍵、秘密鍵)を使用し、その鍵のペアが合致するかで認証を行います。
  
  
  
  • 公開鍵
    サーバ側に置きます。鍵穴のようなものです。
    また、「公開」鍵なので他人に見られても問題有りません。
  • 秘密鍵
    SSHでログインするPCに保存します。公開鍵が鍵穴だとすると家の鍵のようなものです。
    秘密鍵は作成時に設定するパスフレーズで保護されていますが厳重に管理してください。
    秘密鍵を紛失した場合は、対応する公開鍵をCNSから登録削除することで、その秘密鍵でCNSにログインできなくなります
    
    

パスワード認証の場合

• ユーザ名とパスワードが合致すればログインできるので、ユーザ名とパスワードの総当たり攻撃で侵入することが可能です。
  
  
  

接続手順

リモートログイン

ソフトウェアごとに使用する鍵の形式が違いますので、手順はご利用のソフトウェアのリンクを参照ください。
それぞれ、鍵作成 -> ソフトウェアの設定 -> 接続 という流れで接続します。

• Windows
  • PuTTY
  • TeraTerm
• UNIX、MacOSX など
  • OpenSSH

ファイル転送

• Windows
  • WinSCP
• MacOSX
  • Cyberduck

FAQ

1. 複数のPCで同じ鍵を使えますか
   • 使えます。ダウンロードした秘密鍵をそれぞれのPCで設定することにより、複数のPCで使うことができます。
2. SSH は TeraTerm、ファイル転送は WinSCP を使いたいです。
   • 秘密鍵の形式は違いますが、公開鍵は共通です。
     鍵作成後、秘密鍵をダウンロードし、TeraTermはこの秘密鍵をそのまま利用できます。WinSCP用の秘密鍵はダウンロードした秘密鍵を変換する必要があります。変換の手順は WinSCP の手順内に記載しています。
3. 秘密鍵をなくしました。秘密鍵を設定したパソコンをなくしました。
   • 対応する公開鍵をCNSから登録削除することで、その秘密鍵でCNSにログインできなくなります
     鍵作成ページで公開鍵を削除してください。
4. 秘密鍵をダウンロードするのを忘れました。
   • 秘密鍵は作成時のみダウンロード可能ですので、鍵作成ページで鍵を再作成してください。
5. すでに持っている鍵ペアを使いたいです。
   • 鍵作成ページで公開鍵をCNSに登録することができます。
6. 公開鍵を削除したいのですが。
   • 鍵作成ページで削除可能です。ログイン後、削除する公開鍵のチェックボックスをクリックし、Delete ボタンをクリックしてください。
7. 鍵作成ページで作成される鍵の形式は何ですか
   • ECDSA 521bit です。2023/10/06までは RSA 4096bit でした。RSA 4096bitで生成された鍵も引き続き利用可能です。