• English
  • Japanese

リモートログインについて/ファイル転送について

公開鍵認証を用いたリモートログイン/ファイル転送について

概要

  • リモートログインとは、ネットワークを経由して離れているコンピュータにログインすることです。
  • CNSでは安全にリモートログインするために通信を暗号化する SSHを用います。
    暗号化しないTELNETのようなソフトウェアはCNSでは利用できません。
  • CNS でリモートログインできるサーバは 共用計算サーバ を参照してください。
  • 従来SFC-CNSではSSH使用時の認証方式としてパスワード認証を用いてきました。
    しかし、パスワード認証の場合は総当たり攻撃により破られる可能性が高く、総当たり攻撃は増加しております。
    そのため、塾外からのSSH接続については、2020年9月よりパスワード認証を使えなくし、公開鍵認証となっています。

公開鍵認証について

  • 2つの鍵(公開鍵、秘密鍵)を使用し、その鍵のペアが合致するかで認証を行います。

    • 公開鍵
      サーバ側に置きます。鍵穴のようなものです。
      また、「公開」鍵なので他人に見られても問題有りません。
    • 秘密鍵
      SSHでログインするPCに保存します。公開鍵が鍵穴だとすると家の鍵のようなものです。
      秘密鍵は作成時に設定するパスフレーズで保護されていますが厳重に管理してください。
      秘密鍵を紛失した場合は、対応する公開鍵をCNSから登録削除することで、その秘密鍵でCNSにログインできなくなります

パスワード認証の場合

  • ユーザ名とパスワードが合致すればログインできるので、ユーザ名とパスワードの総当たり攻撃で侵入することが可能です。

接続手順

リモートログイン

ソフトウェアごとに使用する鍵の形式が違いますので、手順はご利用のソフトウェアのリンクを参照ください。
それぞれ、鍵作成 -> ソフトウェアの設定 -> 接続 という流れで接続します。

ファイル転送

FAQ

  1. 複数のPCで同じ鍵を使えますか
    • 使えます。ダウンロードした秘密鍵をそれぞれのPCで設定することにより、複数のPCで使うことができます。
  2. SSH は TeraTerm、ファイル転送は WinSCP を使いたいです。
    • 秘密鍵の形式は違いますが、公開鍵は共通です。
      鍵作成後、秘密鍵をダウンロードし、TeraTermはこの秘密鍵をそのまま利用できます。WinSCP用の秘密鍵はダウンロードした秘密鍵を変換する必要があります。変換の手順は WinSCP の手順内に記載しています。
  3. 秘密鍵をなくしました。秘密鍵を設定したパソコンをなくしました。
    • 対応する公開鍵をCNSから登録削除することで、その秘密鍵でCNSにログインできなくなります
      鍵作成ページで公開鍵を削除してください。
  4. 秘密鍵をダウンロードするのを忘れました。
    • 秘密鍵は作成時のみダウンロード可能ですので、鍵作成ページで鍵を再作成してください。
  5. すでに持っている鍵ペアを使いたいです。
  6. 公開鍵を削除したいのですが。
    • 鍵作成ページで削除可能です。ログイン後、削除する公開鍵のチェックボックスをクリックし、Delete ボタンをクリックしてください。
  7. 鍵作成ページで作成される鍵の形式は何ですか
    • ECDSA 521bit です。2023/10/06までは RSA 4096bit でした。RSA 4096bitで生成された鍵も引き続き利用可能です。

最終更新日: 2023年11月10日

内容はここまでです。