Jump to content 日本-日本語

製品  >  ソフトウェア  >  HP-UX   >  Knowledge-on-Demand

HP-UX Secure Shellによる安全なリモートアクセス

HP-UX/Integrityサーバー お問い合せ
コンテンツに進む

インストール


HP-UX Secure Shellをインストールするには、以下の手順で
行います。

  1. rootユーザとしてログインします。

  2. http://www.software.hp.com/ から、最新版の HP-UX Secure Shellをダウンロードします。

  3. 以下のコマンドを実行します。
    # swinstall -s <ダウンロードされたHP-UX Secure Shell デポのフルパス>

  4. 表示されるソフトウェアリストから T1471AAを選択し、Actionメニューから Mark for Installを選択します。

  5. マークされたら、Actionメニューから Installを選択します。

  6. Install Analysisウィンドウで Statusフィールドが Readyになったら OKを選択します。

  7. Yesを選択するとインストールが開始され、HP-UX Secure Shellのファイルがコピーされます。
注: インストールの後、sshdデーモンが自動的に実行されます。また、HP-UX Secure Shellのコマンドは /opt/ssh/ディレクトリにインストールされます
HP-UX Secure Shellによる安全なリモートアクセス
はじめに
概要
インストール/クライアントプログラム/fingerprint
代表的な使用方法

クライアントプログラム


HP-UX Secure Shellでは 以下のクライアントプログラムが/opt/ssh/bin/に提供されます。

ssh ― 安全な通信環境で telnet、rlogin、rexecに代わる機能を提供
sftp ― 安全な通信環境で ftpに代わる機能を提供
scp ― 安全な通信環境で rcpに代わる機能を提供

例: ssh [ユーザ名@]ホスト名

それぞれのコマンドについての詳しいコマンドシンタックスは マニュアルページをご覧ください。


接続するホストのfingerprint


登録されるfingerprint情報について


Secure Shellクライアントを使用する場合は、telnetや rloginなとを使用する方法と大きくは異なりませんが、最初の接続の際に接続しようとしているホストの fingerprintの確認を求められます。

$ ssh root@server21
The authenticity of host 'server21 (XXX.XXX.XXX.XXX)' can't be established.
RSA key fingerprint is c7:82:85:c9:73:0d:12:a6:91:fb:23:fc:a8:fd:47:9e.
Are you sure you want to continue connecting (yes/no)?

この確認プロンプトは最初の接続時のみに出力され、yesを選択するとこのfingerprint情報はローカルファイルに保存され次回からはプロンプトは出力されません。以降の通信ではホストのfingerprint情報と記録されている情報とが異なれば、Secure Shellクライアントはホストへの接続を拒否します。

接続しようとするホストの OSが再インストールされたりすると、fingerprintが変更されてしまいますので、この時はローカルに保存されている接続対象ホストのfingerprint情報を削除します。そうするとまた接続時に、対象のfingerprintの確認プロンプトが出力されます。

HP-UX Secure Shellでは、ホストのfingerprint情報は クライアントマシンのローカルなファイル <ホームディレクトリ>/.ssh/known_hosts に格納されていますが、このファイルにはそのユーザが Secure Shellで接続したすべてのホストの fingerprint情報が含まれています。そのため fingerprint情報を削除する場合には エディタでそのファイルを編集し、該当するホストの行だけを削除します。ファイルごと削除してしまうとすべての登録済みホストに対するfingerprint情報が消えてしまいますので注意してください。


目的のホストのfingerprintの確認方法


Secure Shellでは最初の接続時に、fingerprintの確認が行われますが、この時正しくないホストを登録してしまっては意味がありません。接続するホストのfingerprintを安全な方法で入手しておき、初回接続の際にそれを確認します。

HP-UX Secure Shellでは、SSHサーバーの RSA公開鍵が 以下のディレクトリに登録されています。fingerprintはこの公開鍵を 変換し16進数形式で表現したものです。

/opt/ssh/etc/ssh_host_rsa_key.pub

このファイルの中身は、公開鍵そのものですので、このファイルをそのまま参照しても fingerprintとしては、識別できません ssh-keygenコマンドを使用して、公開鍵をfingerprintとして出力できます。

# ssh-keygen -l -f /opt/ssh/etc/ssh_host_rsa_key.pub
1024 c7:82:85:c9:73:0d:12:a6:91:fb:23:fc:a8:fd:47:9e /opt/ssh/etc/ssh_host_rsa_key.pub

sshで接続を行う前に、これを改ざんされない安全な方法で入手しておきます。セキュリティの保たれた電子媒体を使用しても良いですし、紙に出力して郵送するなどもよい方法でしょう。

最初のページへ 前のページへ 次のページへ

お問い合わせ

ご購入前のお問い合わせ


ご購入後のお問い合わせ

オンラインサポート
製品の標準保証でご利用いただける無償のサービスです。

ショールーム

ショールーム 導入をご検討のお客様へ
業務アプリケーションの継続・標準化・開発性とシステム担当者様、システム開発者様が抱える悩み・疑問に対する解決策実体験して頂けます。
印刷用画面へ
プライバシー ご利用条件・免責事項