SSHでリモートアクセス - 方針

Last Modified: 2004.02.18

1. 方針

自宅Serverを立てていると、やはりリモートからログインしたくなる。
WindowsのNotePC(Cassiopeia FIVA 205)から、チョコチョコっとアクセスしたい。

SSHで通信を暗号化すれば「パスワード」を盗まれる可能性は減るが、パスワードを類推されてしまえばどうにもならない。
可能な限りセキュリティーを高めるため、以下の方針でSSHを利用することにする。

1)RSA公開鍵方式により認証を行う。それ以外の認証(通常のユーザ名とパスワードによる認証等)は無効にする。
2)SSHでリモートからアクセス可能なユーザを制限する。
3)SSHでアクセス可能なネットワークを制限する(LAN内とmoperaのみ)。

2番は、鍵がないユーザはアクセス出来ないので不要なような気がするが、念のため。
3番はここで公開してしまうと意味がない気もしますが、外国からの不正アクセス対策です。

LAN内で動作テストを済ませてから外部からテストするため、LAN/Mobileの両方の接続が可能なWindows NotePCがあることを前提とします。

SSH: 実践で学ぶ、一歩進んだサーバ構築・運用術第9回 ssh(前編) ssh(セキュア・シェル)を参照。

秘密鍵と公開鍵: 実践で学ぶ、一歩進んだサーバ構築・運用術第9回 ssh(前編) 秘密かぎと公開かぎを参照。

<Prev

Top

Next>