- トップ >
- ネットワーク >
- 学外ネットワークからのCNSの利用について >
リモートログインについて/ファイル転送について
公開鍵認証を用いたリモートログイン/ファイル転送について
概要
- リモートログインとは、ネットワークを経由して離れているコンピュータにログインすることです。
- CNSでは安全にリモートログインするために通信を暗号化する SSHを用います。
暗号化しないTELNETのようなソフトウェアはCNSでは利用できません。 - CNS でリモートログインできるサーバは 共用計算サーバ を参照してください。
- 従来SFC-CNSではSSH使用時の認証方式としてパスワード認証を用いてきました。
しかし、パスワード認証の場合は総当たり攻撃により破られる可能性が高く、総当たり攻撃は増加しております。
そのため、塾外からのSSH接続については、2020年9月よりパスワード認証を使えなくし、公開鍵認証となっています。
公開鍵認証について
- 2つの鍵(公開鍵、秘密鍵)を使用し、その鍵のペアが合致するかで認証を行います。
- 公開鍵
サーバ側に置きます。鍵穴のようなものです。
また、「公開」鍵なので他人に見られても問題有りません。 - 秘密鍵
SSHでログインするPCに保存します。公開鍵が鍵穴だとすると家の鍵のようなものです。
秘密鍵は作成時に設定するパスフレーズで保護されていますが厳重に管理してください。
秘密鍵を紛失した場合は、対応する公開鍵をCNSから登録削除することで、その秘密鍵でCNSにログインできなくなります
- 公開鍵
パスワード認証の場合
- ユーザ名とパスワードが合致すればログインできるので、ユーザ名とパスワードの総当たり攻撃で侵入することが可能です。
接続手順
リモートログイン
ソフトウェアごとに使用する鍵の形式が違いますので、手順はご利用のソフトウェアのリンクを参照ください。
それぞれ、鍵作成 -> ソフトウェアの設定 -> 接続 という流れで接続します。
ファイル転送
FAQ
- 複数のPCで同じ鍵を使えますか
- 使えます。ダウンロードした秘密鍵をそれぞれのPCで設定することにより、複数のPCで使うことができます。
- SSH は TeraTerm、ファイル転送は WinSCP を使いたいです。
- 秘密鍵の形式は違いますが、公開鍵は共通です。
鍵作成後、秘密鍵をダウンロードし、TeraTermはこの秘密鍵をそのまま利用できます。WinSCP用の秘密鍵はダウンロードした秘密鍵を変換する必要があります。変換の手順は WinSCP の手順内に記載しています。
- 秘密鍵の形式は違いますが、公開鍵は共通です。
- 秘密鍵をなくしました。秘密鍵を設定したパソコンをなくしました。
- 対応する公開鍵をCNSから登録削除することで、その秘密鍵でCNSにログインできなくなります
鍵作成ページで公開鍵を削除してください。
- 対応する公開鍵をCNSから登録削除することで、その秘密鍵でCNSにログインできなくなります
- 秘密鍵をダウンロードするのを忘れました。
- 秘密鍵は作成時のみダウンロード可能ですので、鍵作成ページで鍵を再作成してください。
- すでに持っている鍵ペアを使いたいです。
- 鍵作成ページで公開鍵をCNSに登録することができます。
- 公開鍵を削除したいのですが。
- 鍵作成ページで削除可能です。ログイン後、削除する公開鍵のチェックボックスをクリックし、Delete ボタンをクリックしてください。
- 鍵作成ページで作成される鍵の形式は何ですか
- ECDSA 521bit です。2023/10/06までは RSA 4096bit でした。RSA 4096bitで生成された鍵も引き続き利用可能です。
最終更新日: 2023年11月10日
内容はここまでです。