|
|
|
|
|
リモートホストにログインする時 (telnet) やftp する時,パスワードを打ち込んでユーザの認証をする. |
|
パスワードを打つときには, 文字は画面にでないが, それは「画面にでていない」だけで,
ログイン先のマシンまではネットワーク上をそのままの形で流れている. |
|
悪意のある人間に盗聴されると悪用されてしまう. |
|
|
|
|
通信路を暗号化する (ssh) |
|
使い捨てパスワードシステムを利用する (otp) |
|
|
|
|
ssh は通信内容を暗号化することによって,内容が盗聴されないようにしている. |
|
盗聴されても暗号が解かれない限り内容が分からない |
|
|
|
|
例) www にログインする |
|
$ssh
(–l [ログイン名]) www |
|
|
|
|
|
|
ssh をインストールすると scp というコマンドもインストールされる.scp を使うと簡単にファイルの転送が行える. |
|
例) wwwにファイルを転送する |
|
$scp [ファイル名] ([ログイン名]@)www:[コピー先] |
|
|
|
|
|
|
|
|
みんなのための・みんなによる手引き集 |
|
Window ユーザのためのお勧め フリーソフトとその解説 |
|
1.Login-SSH |
|
http://www.ep.sci.hokudai.ac.jp/~epnetfan/tebiki/win/wlogin.html |
|
からダウンロードする |
|
|
|
|
|
|
サーバと使用するマシンの両方にインストールしておく必要がある |
|
出先で急に用事ができた時など, いつでも使えるわけではない. |
|
|
|
|
|
|
使い捨てパスワードを使えば, 通常の telnetや ftp を使うことができる |
|
ログイン元の計算機にはパスフレーズからレスポンスを作成するソフトがなくてはいけない. (unix
系マシンなら opiekey , windows ならwinotp , dotkey95など) |
|
java が使えるなら jotp で計算できる |
|
|
|
|
Adding hogehoge: |
|
You need the response from an OTP generator. |
|
New secret pass phrase: |
|
otp-md5 499 re8894 |
|
Response: |
|
|
|
|
もう一つ端末(kterm)をたちあげる |
|
red:˜$opiekey 499 re8894 |
|
または |
|
red:˜$otp-md5 499 re8894 |
|
|
|
|
一つ目の端末のresponse に入力する |
|
ID hogehoge OTP key is 499 re8894 |
|
BROW DO LIMB ALL SWAN VAST |
|
これでパスフレーズが登録された |
|
次回からは ftp や telnet を使ってログインすることができる |
|
|
|
|
|
|
|
|
|
|
|
|
通信内容は平文のまま流れるため守られていない |
|
パスワードを盗られることは防げるが,通信内容は見られてしまう |
|
|
|
|
LINUX JAPAN 1997 vol.5 セキュリティ&ネットワーク管理 LASER5 |
|
UNIX USER 1998 10 セキュリティ強化を図ろう SOFT BANK |
|
Software Design 1999 5 快適!安全!リモートネットワーク 技術評論社 |
|
エンドユーザのためのOTPの説明 |
|
http://www.ep.sci.hokudai.ac.jp/~epnetfan/tebiki/ |
|
otp/otp.html |
|
One-Time Password http//rigs.st.ryukoku.ac.jp/otp/index.shtml |
|
ノート