ログイン  |  新規登録  |
サイト情報
言語選択 flagflag
デバッグ・ウィンドーサイズ
PukiWiki最新記事
サイトマップ
PukiWiki新着添付ファイル
PukiWiki新着トラックバック
2007-12-30
デバッグ表示
PHP_VERSION : 5.2.5
REGISTER_GLOBALS : false
ALLOW_URL_FOPEN : false
internal_encoding : UTF-8
mbstring.language : Japanese
http_input :
http_output : pass
func_overload : 0
mail_charset : ISO-2022-JP
mail_header_encoding : BASE64
mail_body_encoding : 7bit
$ HTTP _SERVER _VARS[ REMOTE _ADDR] : ND
$ REMOTE _ADDR : ND
$_SERVER[REMOTE_ADDR] : 38.107.191.106
$ _SERVER[ HTTP _X _FORWARDED _FOR ] : ND
PR i
flagflag
このXOOPSは?
Utype XOOPS 2.0.16a MLと呼んでいます。 >UNICODE >UTF-8 >UJiki

以下は改訂履歴からの一部の抜粋にすぎません。全ての改訂履歴はここをクリックしてください。
  1. 独自インストーラー仕立てで誰でも簡単インストール
  2. CGI/PHPモード選択可能だから直前直後の「パーミッション変更」も無用! インストール直後に全自動でインストールディレクトリーをランダムにリネームし、パーミッションを 400に強制変更しますから安心! パーミッション問題が皆無になるのは、これからのインストーラーのスタンダード!
  3. 初心者向け「バカチョンオートモード」も搭載で入力項目を可能な限り省略しました。もちろん「プロフェッショナルモード」も選択可能だから初心者以外もご不満なし。
  4. 「全モジュールインストールモード」搭載で全ての同梱モジュール全てがインストールされます。インストール直後より全モジュールが稼動していますので、後は好きになれないモジュールはマスクするかアンインストールすると言う逆転発想のインストーラー。 もちろん従来のインストールも選択可能。
  5. 複数のXOOPSを唯一のユーザーDBで稼動可能
    XOOPSアカウントセンター」標準機能!
  6. 単純なMD5ハッシュ利用は取り止めました。ユーザーパスワードを護ります!
  7. UTF-8専用の多言語処理。日本語専用化も可能!
  8. 多言語なのにXOOPSキャッシュ機能をフルサポート!
  9. MySQL5(UNICODE)専用! 推奨しませんがMySQL4での利用も可能
  10. phpMyAdminで文字化け皆無(MySQL5)
  11. mysqldumpでも文字化け皆無 (MySQL5 / UNICODE)
  12. MySQL5とPHP5とはUTF-8通信
  13. PHP5で利用するUTF-8
  14. XOOPS PHP全スクリプトは圧縮済みの最高速
  15. PHPスクリプト言語はUTF-8
  16. インターネット通信網をUTF-8
  17. ブラウザーもUTF-8表示
  18. 通信中の無駄な文字変換が無いので最速
  19. ワンタイム・パスワード運用に変更。だから安全
  20. 管理者が自由な設定で定期的に各ユーザーにパスワードの変更を促す簡単プロフィール画面が自動的に立ち上がる。
  21. 24時間メールアドレス変更可能
    独自認証機能。履歴表示機能。
  22. 共用メールアドレスを完璧サポート
    セルグループから始める教育現場での利用を完全サポート!
  23. インストール直後より
    1. 多言語機能自動稼動
    2. 最新PROTECTOR自動稼動
    3. 共用SSLサーバー利用即時OK
    4. ハートビートセッション延長機能搭載
      それでもハイジャックされない
    5. 送信箱附PM機能
  24. 個人情報を護るのは標準仕様!
    1. 新規登録SSLモード提供
    2. ログイン処理はSSL
    3. パスワード紛失処理はSSL
    4. メルアド変更処理はSSL
    5. プロフィール編集はSSL
    6. ゲストからはプロフィールがマスク
  25. XREA広告義務サーバーでも問題無し! テーマデザインを崩しません! 画像認証機能も問題なし!
  26. ゲストによるXOOPSコメントは画像認証自動搭載
  27. ゲストによるフォーラム投稿は画像認証自動搭載
  28. プロフィールとAjax郵便番号を融合済み
  29. ユーザーグループ・コピー機能搭載
  30. Affiliate目的のアカウント取得を排除
  31. フルLightbox対応済みのMyAlbum-P標準同梱
  32. 3種類のLightbox同梱
  33. 全てのBBコードでLightbox自動機能
    リンク先に画像が無いページではLightbox化させない。よって無駄な通信負荷は起こり得ない!
  34. 全てのモジュールでLightbox自動機能
  35. 静止画像だけでなく、FLV動画、MP3音楽や朗読もLightbox自動処理
  36. 管理画面でLightbox処理を選択可能
などなど




※ 今直ぐにゲットしよう!
ここから


flagflag
Uliki.oO
- Ujiki.oO 2009 -
※ 無断転載は禁止しています ※
全てのコンテンツにつきまして事前許可の無い転載を禁止しております。リンクは自由に行ってください。将来に渡り「リンク切れ」を起こさないためには「当サイトのWebリンク」への登録が必要です。
XOOPS左サイドバーを隠す(開発途上)
サイト記憶
本ページをブックマークする
トップ > XreaCore > 00_1_Pageant
Counter: 8873, today: 2, yesterday: 7
00_0_SFTP Prev Next ZenCart
Prev XreaCore Next

SFTP/SSHのパスフレーズでより安全運用しましょう

更新追加記事:なし
logo_145.png SIZE:200x145(20.4KB)

 さて、「 暗号化SFTPサーバーを利用しよう 」の手順の通り、SFTP通信が可能となったでしょうか?
 パスフレーズ無しの秘密鍵の運用は確かに便利なのですが、非常に危険だと言う事です。 それではパスフレーズを秘密鍵に埋め込んで安全な運用に移行しましょう。*1
 さて、このページで実現させるのは、

  1. 複雑なパスフレーズをMS-Windowsにログインする時に1度だけ入力する
    または、常駐ソフトの起動時に1度だけ入力するだけ。
  2. SFTP接続も、SSHコンソール接続も、MS-Windowsからログアウトする*2までパスフレーズの再入力が無用となる。
  3. SFTPやSSHコンソール通信のタイムアウト後の再セッション接続時にもパスフレーズ問い合わせを無くせる。
  4. MS-Windowsからログアウトする*3と、同じ秘密鍵を利用した接続には必ずパスフレーズ認証が必要となる。

 パスフレーズ運用を行うわけですから、よりセキュアだと言えます。
しかしながら以下の運用ミスによって、非セキュアな環境へと落下しますのでご注意願います。

  • キーストロークを記録し漏洩させるウィルスに感染している場合
  • MS-Windowsにログインしたまま離席する人



【ページ内/目次】



1. パスフレーズ付きの秘密鍵に置き換えます

01-1 PuttyGen01.png SIZE:530x161(14.1KB)  秘密鍵にパスフレーズを設定しましょう。「 PuTTYgen 」を起動します。
01-2 PuttyGen02.png SIZE:508x421(6.3KB)  PuTTYgen を起動して「 Load 」ボタンを押して、作成済みの秘密鍵を読み込みます。
 もちろん秘密鍵にパスフレーズが登録されているのなら、パスフレーズの問い合わせ画面が表示されます。 :D
ここでは順路に従った方ならパスフレーズ無しの秘密鍵を作成したはずです。パスフレーズ無しの秘密鍵を厳重に管理保管しますか。パスフレーズ無しの秘密鍵なら、いつでも PuTTYgen で読み込み、新たなパスフレーズ付きの秘密鍵を生成できます。もちろんパスフレーズ無しの秘密鍵は危険極まりない点を十分にご理解願います。筆者はパスフレーズ無しの秘密鍵をPGPで暗号化してインターネットサイトに分散して保管しています。 :D
01-3 Pageant01.png SIZE:725x599(65.3KB)  まずは
  1. 「SSH2 DSA」にセットします。
  2. 必要なら「 Key Comment 」(コメントを変更します)
    筆者は「異なる公開鍵」を区別するために、ユニークなコメントを指定しています。
  3. Key passphrase(パスフレーズ)を登録しましょう。
    長い長いデーターほど安全と言われています。しかしながら思い出せないからメモしてしまう位なら覚え易い方が安全です。パスフレーズをメモ書きしてモニターに貼るのだけは止めましょう!意味ないです。
    パスフレーズは半角大小英文字と半角数字の組み合わせで、頭の中だけで思い起こせる可能な限り長い文字列にしましょう。おいおい円周率にしている人、バレバレですよ。
  4. Confirm passphrase(パスフレーズの確認)欄にも同じパスフレーズを入力します。
    「 Save private key 」ボタンを押して、パスフレーズ付きの秘密鍵を保存しましょう*4。安全なパスフレーズを設定されるのですから、保存先など少し安心ですか。パスフレーズ無しの秘密鍵は安全な保管がされるとして、上書きしますか。別名でも良しとしますか。いずれにしても今後は、どんどんパスフレーズを変更させて、同じ場所、同じファイル名で秘密鍵を上書きしていくのだと理解してください。
    どのディレクトリーに、どのファイル名で、パスフレーズ付きの秘密鍵を保存したかを把握してください。
    【筆者の場合は】*5
 D:\Program Files\WinSCP3\自分専用の秘密鍵



2. 特別なショートカットファイルを新規に作成します

02-1 Pageant03.png SIZE:701x189(25.6KB)  ショートカット・ファイルの新規生成を行います。新規生成ですよ! :D
筆者の場合は、スタートメニュー >> プログラム >> WinSCP3 >> そして「 鍵関連ツール 」上で右クリックし、「 開く 」を選択し、エキスプローラー窓を表示させます。
02-2 Pageant04.png SIZE:625x617(46.3KB)  新規作成ですから、空白欄で右クリックして、新規作成 >> ショートカット を選択します。
02-3 Pageant07.png SIZE:743x492(23.3KB)  筆者の場合は、目的のソフトの起動用のショートカットを右クリックして「ショートカット」タブを選択します。 この場合ならオリジナルの「 Pageant 」ショートカットを選択して右クリックですね。
そのフル・パスをコピー&ペースト*6しますか。
続いて、自分専用のパスフレーズ付きの秘密鍵をフル・パスで指定します。

ここでは例として、
「 Pageant 」までのフル・パスが「 D:\Program Files\WinSCP3\PuTTY\pageant.exe 」だと仮定します。
そして「自分専用の秘密鍵」*7のフル・パスが「 D:\Program Files\WinSCP3\自分専用の秘密鍵.ppk 」と仮定します。
ショートカットに定義する内容は以下の通りとなります。半角空白が含まれますから必ずダブルクオーテーション文字で、それぞれをくくります! 

 "D:\Program Files\WinSCP3\PuTTY\pageant.exe" "D:\Program Files\WinSCP3\自分専用の秘密鍵.ppk"
02-4 Pageant06.png SIZE:546x324(5.6KB)  ショートカットファイル名は適当に銘名してください。
02-5 Pageant08.png SIZE:100x100(1.6KB)  さて、新規に作成したショートカットを早速ダブルクリックして実行させて見ましょう。もちろん初めての起動ならパスフレーズの問い合わせがあります。問い合わせが無い場合は、パスフレーズの無い秘密鍵と間違えたのでしょう。
 起動を完了しますと、本ソフトは常駐します。スタートメニューに左の絵柄のアイコンが出現します。出現しない場合はショートカットのフルパス指定のミスでしょう。

離席する場合は、必ず常駐しているアイコンをスタートメニューより終了させましょう。 もちろんMS-Windowsのログインパスワードの漏洩が無く、「パスワード付きのウィンドーロック」にしても結構ですが・・・ ;(

02-6 Pageant09.png SIZE:526x325(3.8KB)  アイコンをダブルクリックするか、右クリックして「 View Keys 」を選択すると左の画面となります。指定した秘密鍵が1行だけ表示されているはずです。表示されない場合は、秘密鍵のフルパス指定ミスでしょう。



3. WinSCPの管理セッションにパスフレーズ付きの秘密鍵を参照させます!

03-1 How2_03.png SIZE:495x337(11.2KB)  WinSCPを起動したら、保存されている当該セッション情報に記憶させている「秘密鍵のフルパス」を変更し、セッション情報を上書きすることを忘れないように致しましょう。



4. 自分専用のスタートアップ・フォルダーに登録します

04-1 Pageant10.png SIZE:625x273(34.7KB)  スタートアップ領域に、新規に作成したショートカット・ファイルをコピーしましょう。
無用になりましたら削除します。
左の画像は、スタートメニューより、「 スタートアップ 」上で右クリックした場面です。



5. MS-Windowsよりログアウトし、再ログインで確認します

EnterPassphrase.png SIZE:400x221(10.0KB)  自分専用のスタートアップ・フォルダーに登録した場合は、ログインする度にパスフレーズの問い合わせ画面が表示されます。SFTPなりSSHコンソールを利用しない場合は無視できます。



6. 最終確認



ログイン時にパスフレーズを故意に間違ってみる

 そうしてSFTP通信してみてください。パスフレーズの問い合わせがあります。パスフレーズに間違うと、SFTP通信が確立しません。セキュアですね。 :)

 全てのWinSCPセッションの通信をスタートしてみてください。仮にパスフレーズの問い合わせなく接続される場合は、「パスフレーズ無しの秘密鍵」を参照してしまっています。

  1. 「パスフレーズ無しの秘密鍵」は直ちに削除する!*8
  2. 「パスフレーズ有りの秘密鍵」と入れ替える!



ログイン時にパスフレーズを正確に登録する

 こうしてSFTP通信すれば、パスフレーズ無しで即時利用開始できます。もちろん途中でセッション・タイムアウトしても、再度、接続を継続させる時もパスフレーズは無用です。便利ですね。 :D



SFTP/SSHのパスフレーズでより安全運用しましょう

 別ページに移動します 
>>SFTPセッションの設定<<



Prev Home Next
XreaCore/00_0_SFTP Up XreaCore/00_2_Session

includes/vote2007 を参照

匿名アンケート
年齢 性別
選択肢 投票
0代7  
10代11  
20代13  
30代25  
40代24  
50代24  
60代5  
70代2  
80超6  
思い出せない2  
選択肢 投票
女 性14  
男 性32  
わからない1  
宇宙人4  

年齢・性別はこのPukiWikiで一度だけ
回答ください

本ページは役にたった
選択肢 投票
役に立った1  
たたなかった0  
どちらとも言えない0  
わからない1  
コメントしてみるか

*1 キーストローク(キーボードの打ち込み)を記録しインターネットに漏洩させるウィルスに感染してしまうと、以下の提案でも漏洩事故は起きます!
*2 またはシャットダウンする。
*3 またはシャットダウンする。
*4 ファイル名は日本語漢字ではありません。半角英数字です。みなさんのファイル名と読み替えてください。
*5 WinSCP3領域をPGP-DISKで暗号化して持ち歩くことになりますかね
*6 Ctrl+C >> Ctrl+V
*7 ファイル名は日本語漢字ではありません。半角英数字です。みなさんのファイル名と読み替えてください。
*8 ゴミ箱も!
添付ファイル: fileEnterPassphrase.png 526件 [詳細] filePageant10.png 562件 [詳細] filePageant09.png 502件 [詳細] filePageant08.png 225件 [詳細] filePageant06.png 503件 [詳細] filePageant07.png 519件 [詳細] filePageant05.png 295件 [詳細] filePageant04.png 540件 [詳細] filePageant03.png 556件 [詳細] filePageant01.png 581件 [詳細]
ページコメント
 
投稿された内容の著作権はコメントの投稿者に帰属します。
トラックバック [ トラックバック(0) ]
トラックバック URL: http://www.fs4y.com/modules/pukiwiki1/tb/115
リロード   差分 ソース ファイル添付 添付ファイル一覧   Wikiトップ 一覧 検索 最終更新 バックアップ   ヘルプ   最終更新のRSS
ページ名:XreaCore/00_1_Pageant [ 送信した通知Ping(1) ]
ページ作成:Ujiki.oO - 2007/12/27 10:00:59 JST(945d)
最終更新:ゲスト - 2010/01/30 13:55:19 JST(180d)
編集可:Ujiki.oO
リンクページ:00_0_SFTP(45d) XreaCore(196d) Ujiki.oO(682d) 00_2_Session(912d)
Modified by Ujiki.oO

"PukiWikiMod" 1.6.6 Copyright © 2003-2006 ishii & nao-pon License is GNU/GPL.
Based on "PukiWiki" by PukiWiki Developers Team
Powered by PHP 5.2.5

HTML convert time to 0.274 sec.