これでも大学職員のブログ

「はてなダイアリー」から「はてなブログ」に移行しました。※旧URLにアクセスするとリダイレクトされますのでご安心を。

慶應のSSHサービスが素晴らしすぎる件

今回は「慶應義塾大学」を取り上げさせていただきました。


にほんブログ村 教育ブログ 大学教育へ



━━━ 2010.9.8更新。━━━━━━━━━━━━━━━━━━━━━━━
 はてブコメントで批判続出です。 今回のネタを取り上げたブログを2つ紹介。
 ・SSHの鍵ペア生成サービスの是非について ・9月7日のtwitterセキュリティクラスタ
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━



サーバへのリモート接続はSSH」。 こういう大学(情報センター)は珍しくありません。


このSSHの際「各自で公開鍵と秘密鍵を作ってどうのこうの〜」とまでしている大学は、そんなに多くないと思います。


この鍵の作成が(一度限りの作業だけど)面倒なんですよねぇ。。


今回は、その面倒さを取り払った素晴らしいWEBサービスを紹介します。


慶應義塾大学」です。

http://itc.sfc.keio.ac.jp/pukiwiki/index.php?%B5%BB%BD%D1%BE%F0%CA%F3%2F%A5%EA%A5%E2%A1%BC%A5%C8%A5%ED%A5%B0%A5%A4%A5%F3%2FSSH%B8%F8%B3%AB%B8%B0%C7%A7%BE%DA%2FTeraTerm
以下手順。
1.SSH鍵生成ページにアクセスし、CNSのログイン名とパスワードを入力し、[登録を開始する] をクリックします。
2.鍵を作成するため [go] をクリックします。
3.秘密鍵を暗号化するため、任意のパスフレーズ(認証するためのパスワードと同じと考えて下さい。)を入力し、[SSH公開鍵作成] をクリックします。
4.OpenSSH形式をクリックし、秘密鍵をダウンロードを開始します。


なんと、秘密鍵、公開鍵を自動生成してくれるWEBサービス!!


しかも、利用ソフトに合わせて「OpenSSH形式」「PPK形式」の両方作ってくれちゃう。


ここまでやってる大学(情報センター)ってそうないのでは?


公開鍵を自動登録」というのもいいですね。
運用によっては、管理者が登録するのを待つ場合もあるでしょうから。


上記ページはTeratermの場合についてですが、PuttyWINSCPでの手順のページもあります。


ただ、これはSFCだけのサービスのようです。日吉では。。

http://www.hc.itc.keio.ac.jp/manual/login_ttssh2.html
抜粋。
「ユーザー名」にユーザ名,「パスフレーズ」にパスワードを入力して「OK」をクリックします


日吉のサーバへのSSH接続は、プレーンテキストでのパスワード入力です。


SFCに戻って。。
以下ページがSSHの概要ページです。

http://itc.sfc.keio.ac.jp/pukiwiki/index.php?%B5%BB%BD%D1%BE%F0%CA%F3%2F%A5%EA%A5%E2%A1%BC%A5%C8%A5%ED%A5%B0%A5%A4%A5%F3


認証の仕組みが図入りで解説されており、非常に分りやすいです。


秘密鍵、公開鍵が混同する人には、以下説明が分りやすいです。 情報処理試験対策?
  ◦公開鍵
   サーバ側に置きます。鍵穴のようなものです。
   また、「公開」鍵なので他人に見られても問題有りません。
  秘密鍵
   SSHでログインするPCに保存します。公開鍵が鍵穴だとすると家の鍵のようなものです。




このWEBサービス、自ら開発したのだろうか。
どこかで出回っているのなら是非参考にしてみたい。。


にほんブログ村 教育ブログ 大学教育へ