ssh

Similar documents
2. FileZilla のインストール 2.1. ダウンロード 次の URL に接続し 最新版の FileZilla をダウンロードします URL: なお バージョンが異なるとファイル名が

情報処理概論(第二日目)

情報処理概論(第二日目)

TSUBAME利用手引き

情報処理概論(第二日目)

Microsoft Word - winscp-LINUX-SCPを使用したファイル転送方法について

今後の予定 第 10 回 :6 月 22 日 暗号化ソフトウェア :SSL,SSH 第 11 回 :6 月 29 日 サーバセキュリティ 第 12 回 :7 月 6 日 理論 : 計算論, 暗号プロトコル 第 13 回 :7 月 13 日 企業 組織のセキュリティ :ISMS, 個人情報保護法 第

TSUBAME2.5 利用の手引き TSUBAME2.5 利用ポータル編 2014/12/03 学術国際情報センター 共同利用推進室 Copyright (C) GSIC All Rights Reserved.

東大センターにおけるスーパーコンピューター利用入門

ビジネスサーバ設定マニュアル_ssh_ftp編(VPS・Pro)

「ビジネスサーバ」シリーズ設定マニュアル

SFTPサーバー作成ガイド

Troubleshooting SSH connections with Reflection X

1. 作業フロー 公開鍵 / 秘密鍵の生成 スパコンゲートウェイノードへの ログイン時に使用する鍵の作成 公開鍵の設置 スパコンゲートウェイノードへの ログイン時に使用する公開鍵をスパコンに登録 SSH 接続確認 スパコンゲートウェイノード / インタラクティブノードへのログイン 初期パスワードの変

目次 1 環境 バージョン インストール環境 インストール手順 前提条件 CentOS SSHD の設定 VSFTPD の設定 コンテンツ管理 CGI のイ

GXS-I WebIEAS オペレーション ガイド 版 : 第 1 版 2007 年 01 月 22 日 第 2 版 2011 年 12 月 02 日 第 3 版 2012 年 04 月 27 日 第 4 版 2013 年 06 月 17 日 ( 本書 ) GXS 株式会社 (c) 20

TSUBAME利用手引き

SAMBA Stunnel(Windows) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxx 部分は会社様によって異なります xxxxx 2 Windows 版ダウンロード ボ

ファイルサーバ ご利用の手引き 第 1.0 版 2008 年 2 月 14 日 近畿大学総合情報システム部 (KUDOS)

2013年『STSSスキルコミュニティ』 テーマ別Kickoff資料

<4D F736F F F696E74202D B B836F82B CC8EE888F882AB2891E6342E3794C5292E B8CDD8AB B83685D>

Windows 環境での遺伝研スパコンシステムログイン手順 目次 1. 作業フロー 公開鍵 / 秘密鍵の生成 公開鍵の設置 SSH 接続確認 アカウント登録証に記載されているパスワードの変更 スパコンへのデータ転送 (

SAMBA Stunnel(Mac) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxxxx 部分は会社様によって異なります xxxxx 2 Mac OS 版ダウンロー

Microsoft PowerPoint pptx

FX10利用準備

Microsoft PowerPoint pptx

ホスティングA管理画面[Plesk]マニュアル コンテンツアップロード編

Microsoft Word - XOOPS インストールマニュアルv12.doc

PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP が被るとローカル環境内接続が行えなくな

WebARENA SuiteX V2 EC-CUBE 2.13 インストールマニュアル ( 標準 MySQL+ 非 SSL ) 作成 :2014 年 2 月 Ver.1.1

2

Confidential

サイボウズ Office 7 デザインギャラリーマニュアル

HULFT の通信をよりセキュアに HULFT と SSH Tectia を組み合わせたセキュアで強力なファイル転送 Compatibility Note 2008 年 9 月 株式会社セゾン情報システムズの企業内 企業間通信ミドルウェアである HULFT は ファイル転送のアプリケーションとして

Thunderbird 利用 Windows Mac 共通 Thunderbird を利用した移行は Web メールのフォルダを階層化している場合 移行ができない場合があります この場合の移行は Outlook を利用した移行で行ってください メールの移行マニュアル 本書は Office 365 導

プリンタードライバーのインストール 本機では Linux 用プリンタードライバーをコンピューターにインストールするためのインストーラー (RPM パッケージ ) を用意しています このインストーラーを使用して プリンタードライバーのインストール およびアップグレードができます プリンタードライバーイ

SAMBA Remote(Mac) 編 PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP

汎用プロキシ利用案内 汎用プロキシ利用案内 目次 汎用プロキシ利用案内 はじめに 汎用プロキシとは 利用可能なポート 概要 動作環境 インストール Windows <I

Microsoft PowerPoint - RemoteGuide pptx

3 ハイパーサーバサービスの諸設定を行う為の コントロールパネル のメイン画面が表示されます ウェブサイトとドメイン タブの データベース 欄にある 新規データベースを追加 をクリックします ( 新規データベースを追加 ボタンがない場合は データベース をクリックし データベース画面にある 新しいデ

SMB スイッチ CLI に SSH を使用してアクセスするか、または Telnet で接続して下さい

Microsoft Word - ユーザ向け利用の手引き_v0.3.doc

Microsoft Word - シャットダウンスクリプトWin7.doc

<MW-400k > InterSec/MW400k アップデート適用手順書 2017 年 8 月 1 版

1. ユーザー管理 サーバーや特定のサービスにアクセスするためには サーバー上にユーザーアカウントが設定されている必要があります また ユーザーごとに利用環境などを個別に設定することができます また ユーザーの管理の簡便化を図るためにグループが設定できます グループを設定することで ユーザーごとの設

Getting Start mdc (Mail Destination Confirm) Getting Start mdc (Mail Destination Confirm) Rev /11/3 目次 Getting Start mdc (Mail Destination Con

I N D E X リダイレクト画面投稿手順 リダイレクト画面投稿手順 2 1 管理画面にログイン 2 右上の + 追加 を押す メールサービスのご利用について 4 メールソフト設定方法 ご利用のバージョンにより 画面や設定項目が異なる場

これらの情報は 外部に登録 / 保存されることはございません 5 インターネット接続の画面が表示されます 次へ > ボタンをクリックしてください 管理者様へ御使用時に設定された内容を本説明文に加筆ください 特に指定不要で利用可能であった場合は チェックボックスを オフ していただきますようご案内くだ

MC3000一般ユーザ利用手順書

目次 1. はじめに WEB インタフェース... 4 アクセス方法... 4 操作方法 FTP クライアント FFFTP(WINDOWS) インストール方法 アクセス方法 操作方法 CYBERD

研究室LANの設定方法

(株) 殿

大阪大学キャンパスメールサービスの利用開始方法

Cuoreテンプレート

目次 メールの基本設定内容 2 メールの設定方法 Windows Vista / Windows 7 (Windows Live Mail) Windows 8 / Windows 10 (Mozilla Thunderbird) 3 5 Windows (Outlook 2016) メ

リモートアクセス Smart Device VPN ユーザマニュアル [ マネージドイントラネット Smart Device VPN 利用者さま向け ] 2015 年 10 月 20 日 Version 1.6 bit- drive Version 1.6 リモートアクセス S

図 2 インストールウイザード画面 図 3 のような画面が表示されるので 使用許諾契約の全項目に同意します (A) にチェックを入れ て 次へ (N)> をクリックしてください 図 3 使用許諾契約の画面 図 4 のような画面が表示されるので 次へ (N) をクリックしてください インストール先を変

Microsoft Word - qeol_guide.doc

Microsoft Word - Gmail-mailsoft設定2016_ docx

VPN ユーザを管理し、RV016、RV042、RV042G および RV082 VPN ルータの速い VPN を設定して下さい

スライド 1

OpenAM 9.5 インストールガイド オープンソース ソリューション テクノロジ ( 株 ) 更新日 : 2013 年 7 月 19 日 リビジョン : 1.8

HDE Controller X HDE Controller 設定

メール設定

VPNマニュアル

PowerPoint Presentation

ネットワークガイド/本編

クラウドファイルサーバーデスクトップ版 インストールマニュアル ファイルサーバー管理機能 第 1.1 版 2017/01/24 富士通株式会社

研究室LANの設定方法

[参考資料] Bluetooth対応タブレットでインターネット(MSP1000)

ex04_2012.ppt

[ 証明書の申請から取得まで ] で受領したサーバ証明書を server.cer という名前で任意の場所に保存してください ( 本マニュアルではローカルディスクの work ディレクトリ [C:\work] に保存しています ) 中間 CA 証明書を準備します 次の URL にアク

1 暗号化通信におけるリスク ~ SSH に潜む落とし穴 ~ 暗号化すれば安全ですか? 目次 1. はじめに SSH とは SSH に潜む落とし穴 SSH での効果的な対策 最後に... 13

SCC(IPsec_win10)_リモート設定手順書.doc

スライド 1

大阪大学キャンパスメールサービスの利用開始方法

LAN DISK NarSuSの登録方法

DigiCert SSL/TLS 証明書 Microsoft IIS 8.0/8.5 証明書コピー/サーバー移行手順書

SSHのポートフォワードを使ったメールサーバへのアクセス方法について

Microsoft Word JA_revH.doc

中央大学 SSL-VPN サービス接続マニュアル (Mac 版 ) 目次 1. VPNソフトのインストール 1 2. 初回の接続 回目以降の接続 接続終了の手順 14 OS のバージョンによる設定差異等で不明点がある場合は 多摩 IT センターまでお問い合わせください

Microsoft Word - FTTH各種設定手順書(鏡野地域対応_XP項目削除) docx

VB実用Ⅲ⑩ フリーデータベースⅡ

Microsoft Word - SSL-VPN接続サービスの使い方

Microsoft PowerPoint ï½žéł»å�’å–¥æœ�ㇷㇹㅃㅀ㇤ㅳㇹㅋㅼㅫ曉逃.ppt [äº™æ‘łã…¢ã…¼ã…›]

Windows PC VPN ユーザー向け手順書 SoftEther VPN (SSL-VPN) を用いた筑波大学 VPN サービスへの接続方法 学術情報メディアセンター VPN ユーザーマニュアルから Windows PC 向けの情報だけを詳細に説明した設定手順書を作成いたしましたのでご利用くださ

メール設定 Outlook Express 6 の場合 (Windows 98 ~ XP) Outlook Express 6 の場合 (Windows 98 ~ XP) Windows XP に付属する Outlook Express 6 に αweb のメールアカウントを追加する方法についてご案

ICLT 操作マニュアル (2011 年 05 月版 ) Copyright 2011NE 東京株式会社 All Rights Reserved

目次 1. 教育ネットひむかファイル転送サービスについて ファイル転送サービスの利用方法 ファイル転送サービスを利用する ( ひむか内 ) ファイル転送サービスへのログイン ひむか内 PCでファイルを送受信する

【EW】かんたんスタートマニュアル

アルファメールプレミアのメールアドレスは 普段ご利用のメールソフトでもメールを送受信することができます ここでは Outlook 2013 の設定方法をご紹介します それ以外のメールソフトをご利用になる場合は 下記の基本設定項目を参考に設定を行ってください 基本設定項目 メールアカウント メールパス

Master'sONEセキュアモバイル定額通信サービス(MF120)設定手順書(Ver1_2).doc

Master'sONEセキュアモバイル定額通信サービス(MF120)設定手順書(Ver1_2).doc

1. 一般設定 グローバル設定 ここでは 以下の 4 つのケースを想定し ファイルサーバーを設定する手順を紹介します 既に Windows ネットワーク上に存在するワークグループに参加する場合 Windows ネットワーク上に新たにワークグループを作成する場合 既に Windows ネットワーク上に

科学技術振興機構 D-RE デモ環境導入ガイド DEOS プロジェクト 目次 1 はじめに 準備 dre ユーザの追加 D-RE の導入 システムコンテナの作成 システムコンテナの起動... 6

WL-RA1Xユーザーズマニュアル

(Microsoft Word - \203\214\203\223\203^\203\213\203T\201[\203o\220\335\222\350\203K\203C\203h_ doc)

インストール手順 2 セットアップの種類 [ 標準インストール (S)] [Thunderbird を既定のメールプログラムとして使用する (U)] にチェックを入れ [ 次へ (N)] をクリックします インストール手順 3 セットアップ設定の確認 [ インストール (I)] をクリックします 2

目次 1. 動作環境チェック 動作必要環境 Java のインストール Java のインストール Firebird のインストール Firebird のインストール Adobe Reader のインストール

ファクス送信用変換ソフト 操作説明書_UA

Transcription:

OpenSSH IBM i での Web 環境でセキュアなリモート接続環境を提供する SSH の構築方法の説明です 関連 URL IBM Portable Utilities for i5/os :http://www-03.ibm.com/servers/enable/site/porting/tools/openssh.html Open SSH 公式サイト 日本語 http://www.openssh.com/ja/index.html Open SSH 日本語マニュアル http://www.unixuser.org/~euske/doc/openssh/jman/ sshd_config の設定 http://www14.plala.or.jp/campus-note/vine_linux/server_ssh/sshd_config.html TeraTerm リリースの公式リポジトリ http://sourceforge.jp/projects/ttssh2/releases/ 背景と機能概要 IBM i を通常操作するには 5250 が一般的である 昨今のインターネット環境で 5250 を使う場合 VPN 等コストがかかってしまう 今回紹介するのは OpenSSH (Open Secure Shell) と言うセキュアな環境を提供してくれる OSS だ 通信経路の暗号化や認証を強化することで リモートホストとの通信をより安全にする OSS だ このソフトウェアは IBM i に導入されており 環境設定のみの操作になる また公開鍵 秘密鍵と言ったデータの安全を守る勉強にもなると思われる この OpenSSH の活用場面として VPN は使えないが インターネット環境から遠隔地にある IBM i をリモート操作したい VPN のコスト的な問題を解決したい 別途サーバーや機器を設置するのでは無く IBM i の 1Box で行いたい Telnet や FTP でもセキュアな通信を使いたい 遠隔地で 5250 エミューレタを使いたい... などなど OpenSSH の特徴 (1) 強力な暗号化機能 (3DES, Blowfish, AES, Arcfour) (2) ポート転送 ( 従来プロトコルの通信を暗号化 ) (3) 強力な認証 ( 公開鍵 One-Time パスワードと Kerberos 認証 ) (4)SFTP クライアントおよびサーバのサポート (SSH1 および SSH2 プロトコル ) (5) データ圧縮 OpenSSH の導入方法 V6R1 以上については STRTCPSVR SERVER(*SSHD) コマンドが用意されており それを実行するだけだ 実行するだけで SSH デーモンとホストキーを自動生成してくれる SSH 終了時も ENDTCPSVR SERVER(*SSHD) コマンドを実行するだけで簡単だ したがって IBM i の QSTRUP などのスタートアッププログラムで STRTCPSVR SERVER(*SSHD) を追加するだけで SSH サーバーの出来上がりとなる 但し このコマンドは V5R4 と V5R3 では提供されていないので 次に V5R4 と V5R3 の場合について説明する この資料は V6R1 以上でも参考になる

(1)5250 エミュレータで IBM i にサインオンする ( コード ページを 939 にして 英小文字を使える環境にする ) (2) CHGJOB CCSID(5035) をコマンドラインで実行して ジョブの CCSID=5035 に変更する (3) call qp2term をコマンドラインで実行して PASE シェルを呼び出す (4) ssh-keygen -t rsa1 -f /QOpenSys/QIBM/UserData/SC1/OpenSSH/openssh-3.5p1/ etc/ssh_host_key -N "" をシェルで実行して SSH1 の RSA のキーを生成する (5) ssh-keygen -t rsa -f /QOpenSys/QIBM/UserData/SC1/OpenSSH/openssh-3.5p1/ etc/ssh_host_rsa_key -N "" をシェルで実行して SSH2 の RSA のキーを生成する (6) ssh-keygen -t dsa -f /QOpenSys/QIBM/UserData/SC1/OpenSSH/openssh-3.5p1/ etc/ssh_host_dsa_key -N "" をシェルで実行して SSH2 の DSA のキーを生成する (7)SSH デーモンの起動 SSH デーモンとは SSH サーバーを常駐させておく UNIX プログラムだ SSH デーモンを起動する為には PASE シェルより sshd コマンド実行する ( sshd コマンドを使うには /QOpenSys/usr/sbin に PATH が通っている必要がある PATH が通っていない場合はフルパスで指定する ) これで SSH サーバーは起動した状態になる SSH サーバーを終了させるには PASE シェルを使って ps ax を実行して SSH デーモンのプロセス ID を確認し その後 kill プロセス ID で終了させる

(8) 公開鍵認証の設定 1sshd_config の設定 ( 今回は公開鍵認証を行う ) 2 /QOpenSys/QOpenSys/QIBM/UserData/SC1/OpenSSH/openssh-3.5p1/ etc/sshd_config ファイルを編集する ---------- 省略 ---------- # root でのログインの許可 PermitRootLogin no # RSA 認証が成功した時 rhosts を使った認証を許可 RhostsRSAAuthentication no # パスワード認証を許可 PasswordAuthentication no # 空のパスワードを許可 PermitEmptyPasswords no # 特定ユーザのみ接続許可をする AllowUsers ( ユーザ名 1) ( ユーザ名 2) ---------- 省略 ---------- 3 設定を変更した後は SSH デーモンの再起動を行う (9) 公開鍵 秘密鍵の作成公開鍵認証では ペアーとなる公開鍵 秘密鍵を作成する必要があるので 以下の通り行う ( 注意 : SSH に接続するユーザー名は8 文字以内にする必要がある ) 1SSH 接続ユーザーのホームディレクトリ (/home/( ユーザー名 )/.ssh) を作成 > mkdir /home/( ユーザ名 ) > cd /home/( ユーザ名 )

> mkdir.ssh > cd.ssh 2 ssh-keygen コマンドを実行して 公開鍵と秘密鍵を生成し 公開鍵の登録を行う > ssh-keygen -t rsa Enter file in which to save the key (/home/( ユーザ名 )/.ssh/id_rsa): > ( 実行キー ) Enter passphrase (empty for no passphrase): > ( 秘密鍵のパスフレーズ入力 ) Enter same passphrase again: > ( 確認のため 再度同じパスフレーズを入力 ) 自身の公開鍵が /home/( ユーザ名 )/.ssh/id_rsa.pub に保管されました > cat id_rsa.pub >> authorized_keys ここで作成された id_rsa.pub が公開鍵で id_rsa が秘密鍵になる id_rsa は必ず クライアント側で厳重に保管する必要がある 間違っても サーバーに置いたままにしない事だ それこそ 玄関の横に家の鍵をぶら下げてあるようなものだ (10) パーミッション 所有権の設定 SSH の公開鍵認証では ディレクトリや公開鍵ファイルに正しいパーミッションと SSH に接続するユーザーに所有権を与えておく必要がある chmod 755 /home/( ユーザ名 ) chmod 700 /home/( ユーザ名 )/.ssh chmod 644 /home/( ユーザ名 )/.ssh/authorized_keys chown ( ユーザ名 ) /home/( ユーザ名 ) chown ( ユーザ名 ) /home/( ユーザ名 )/.ssh chown ( ユーザ名 ) /home/( ユーザ名 )/.ssh/authorized_keys 以上で IBM i の設定は終了だ (11) ルーター等の設定編 外からの SSH ポート ( 省略は 22 番ポート ) が IBM i の SSH ポートへ転送が可能になっている必要がある これらの設定については それぞれのメーカー 機種等により 異なるので割愛する OpenSSH での接続方法 今回は Windows を前提に TeraTerm( 執筆時はバージョン 4.63) でのクライアント設定を説明する まず TeraTerm のリリースリポジトリ (http://sourceforge.jp/projects/ttssh2/releases/) から ダウンロード & インストールをする インストールが完了したら TeraTerm を起動する クライアントとして 使う為には 幾つかの設定と手順があるので 以下に挙げておく 1メニューの [ 漢字コード ] を選択し 送受信とも Shift_JIS とする 2メニューの [ 設定 ] [SSH 認証 ] を選択し ssh の接続ユーザー と 秘密鍵 を設定する 3メニューの [ 設定 ] [ 設定の保存 ] を選択し 設定を保存する ( 次回から設定読込で使う事ができる ) 4メニューの [ ファイル ] [ 新しい接続 ] を選択し

ホスト に IBM i のグローバルなアドレスを設定する SSH バージョン に SSH2 を設定する 5SSH 認証画面が表示されたら パスフレーズに秘密鍵を作成した時のパスフレーズを入力する OKボタンを押せば SSH サーバーへ繋がるはずだ 前述の SSH セッションを維持したまま 今度はポートフォワード機能を使い 5250 エミュレータを操作してみる このポートフォワード機能とは 自分の任意のローカルポート介して SSH サバー越しに 別のサーバーの任意のポートに通信可能な機能だ 5250 エミュレータは Telnet 接続なので 遠隔地の IBM i の 23 番ポートを localhost の適当なポートに割り当ててしまう事により SSH 越しに接続する事が出来る 最初に TeraTerm でのポートフォワードの設定を行う 1メニューの [ 設定 ] [SSH 転送 ] を選択し 追加ボタンを押す ローカルポート に クライアントの任意ポート 例えば 8881 を設定する リモートホスト側 に IBM i のアドレスと ポート 23 番ポートを設定する OKボタンを押せば ポートフォーワードの設定完了だ 続いて PCOM の設定だ 1ホスト名のアドレスを localhost にする 2ポートを 8881 を設定する (Teraterm と同じ値 ) これでセキュアな環境でインターネットを介した通信が可能となる 最後に セキュアな環境はますます重要になってきている コストをあまりかけることなく新しい技術を利用できるのが OSS だ IBM i の資産を継承しつつ 新しい技術を活用できる OSS の価値は高いはずだ 以上

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック