SSH2を使おう　- SSH Secure Shell Client の導入

TeraTerm + TTSSHから移行しよう

　現在、WindowsからeducordへSSHを使ってログインしている人の多くは、TeraTermにTTSSHをインストールしたものを使っていると思います。
 
• ECCのページ (http://www.ecc.u-tokyo.ac.jp/secure_access/ttssh_win.html)

　TTSSHではSSH1（SSHプロトコルバージョン1)を採用していますが、このバージョンにはいくつかの脆弱性の問題があることが明らかになっています。
 
• SSH社のホームページ (http://www.ipsec.co.jp/products/ssh/advisories/)

　SSH社でもSSH1の使用を推奨していないこと、サポートを終えていることなどを考えると、SSH2を使ったSSHクライアントへ移行 すべきだと思われます。そこで、現在SSH2を利用したWindowsアプリケーションである、SSH Secure Shell Clientを紹介します。

  SSHを利用してeducordへログインしている方は、TeraTerm+TTSSHからSSH Secure Shell Clientへの移行を実行してください。将来的にはeducordでのSSH1 デーモンを停止させるつもりです。
 

情報基盤センターのFTPサイトからダウンロードする

• ftp://ftp.ecc.u-tokyo.ac.jp/SSH/


2002年2月8日現在，最新版は SSHWinClient-3.1.0-build235.exe　です。
上記のファイルをダウンロードした後、実行してください。自動的にインストールが始まります。  インストールが終わると、デスクトップにSecure Shell Clientのアイコンが表示されます。
 

Secure Shell Clientを使ってみる

1. デスクトップ上のアイコンをダブルクリックしてSecure Shell Clientを実行する
2. [Edit]−[Settings]を選ぶと、[Settings]ウィンドウが開く。
3. [Profile Settings]−[Connection]で接続の設定を行う。[Host Name: ] にeducord.p.u-tokyo.ac.jp　[User Name:]に自分のアカウント名を入力して、[OK]をクリックする。
4. [File]−[Connect]または、[Connect]アイコンをクリックすると[Connect to Remote Host]ウィンドウが開く。
5. [Authentication Method]が[Password]になっている状態で[OK]ボタンをクリックすると、パスワードの入力を要求される。そこで、educordのパスワードを入力する 。パスワードが正しければ接続に成功する。
6. Secure Shell Clientの通信を終える時は、 educordのコマンドラインでexit と入力する。

Authentication Method（認証方法）はデフォルトでは[Password]が選択されています。しかし、せっかくSSH2プロトコルを使った通信をするのだから、より安全な認証方法である「公開鍵(Public Key)」を使った認証を利用してもらいたいです。公開鍵を使った認証方法の設定を下記で説明します。
注意！　Secure Shell Clientでは日本語が表示できません。「それでは困るよ」という方はTTSSHを利用していただくしかないのですが...。
 

MacintoshでSSHをするには

 
SSH2に対応したMacSSH というソフトがあります。詳しくは、次のURLを参照してみてください。

• http://www.sfc.keio.ac.jp/itc/ssh/mac.html

公開鍵暗号方式によるセキュアな認証

ここでは、Secure Shell Clientで[Public Key]による認証を行うための方法を紹介します。クライアント側(Windowsパソコン）に「秘密鍵」をサーバー側(educord)に「公開鍵」を置き、パスフレーズ(pass phrase)というeducordのパスワード(8文字）よりも長い文字列を使うことでユーザーの認証を行います。長いパスフレーズを設定することで他人に推測されにくくなること、仮に推測されたとしても鍵がなければ認証できないことなどにより、より安全なログイン方法となっています。

1. まずは通常のパスワードによる認証を使ってeducordにログインする。
2. [Edit]−[Settings]をえらび、[Settings]ウィンドウの中の[Global Settings]から[User Keys]をクリックする。
3. [Generate New Keypair]を押すと、[Key Generation - Start]というウィンドウが開くので、指示に従って秘密鍵(Private Key)と公開鍵(Public Key)を作成する。
4. 説明を読んだら、「次へ」を押す。鍵の生成が始まる。終わったら「Key generation has completed. Click Next to continue.]というメッセージが出るので、「次へ」をクリックする。
5. パスフレーズを入力する画面になるので、秘密鍵の名前（この鍵はWindowsパソコンのハードディスクに保存される）とパスフレーズを入力する。パスフレーズは8文字以上に設定することができるので、なるべく長い（15字くらい）ものをつけよう。また、推測されにくくなるように、大文字小文字や記号･数字を取り混ぜたパスフレーズにしよう。
6. パスフレーズの入力後、「次へ」を押すと、[Upload Public Key]というボタンが現れる。ここでこのボタンを押すと、公開鍵[hogehoge.pub]がeducordへアップロードされる。home/.ssh2/の下にhogehoge.pub(公開鍵）と authorization（公開鍵の名前が書いてあるファイル。この場合、ファイルには「Key hogehoge.pub」と書かれる）が 転送されることになる。「完了」ボタンをクリックすると設定完了。
7. 公開鍵のアップロードは、後で行うこともできる。その場合、いったんここでは「完了」を選んでおいて、後ほど[Settings]-[Global Settings]-[Users Keys]で[Upload Public Key]を選べばよい。
8. educordの自分のホームディレクトリで次のように入力して、公開鍵とauthorizationファイルがあることを確認しよう。

educord% cd .ssh2     （.ssh2ディレクトリへ移動）
educord% ls -la         （ファイル名の確認）

秘密鍵の作成と、公開鍵のeducordへのアップロードが終わったら、早速[Public Key]による認証をやってみましょう。
 

1. [File]−[Connect]または、[Connect]アイコンをクリックすると[Connect to Remote Host]ウィンドウが開く。
2. [Authentication Method]から[Public Key]を選んで[OK]ボタンをクリックすると、パスフレーズの入力を要求される。正しく入力できればログインできる。パスフレーズはeducordのパスワードとは違うので、educordのパスワードを忘れないように注意してください！パスフレーズにeducordのパスワードと設定するという方法もありますが、せっかく長いパスフレーズを設定できるのだから、パスワードとは違うものを設定したほうが良いと思います。

UNIXでSSH2によるログインを行うには

UnixのマシンからeducordへSSh2による接続をする方法については、下記のページを参照してください。
 

• SSH接続のためのクライアント設定

参考

• Secure Shell（小池さんのページ）

• インターネットセキュリティ講座（暗号方式）

• SSH社のページ

• SSH(Secure Shell)を使おう