|
|
|
|
|
|
|
入門SSH |
|
|
|
春山征吾 著 |
|
|
関連サイト: |
|
|
・著者のページ |
|
|
定価:1,995円 (本体1,900円) |
|
|
発売日:2004/11/18 |
|
|
形態:A5 (208ページ) |
|
|
ISBN:4-7561-4553-1 (978-4-7561-4553-6) |
|
|
 |
|
|
 |
内容 |
 |
|
|
高速回線が自宅でも安価で利用できるようになり、家庭とオフィスをリモート接続するユーザーも多いが、その一方で、その通信路は安全だろうか?SSHは通信内容を暗号化することで、より安全なリモートアクセスが可能となる。本書はその解説書である。 |
|
|
|
| 目次 |
|
|
|
まえがき
1章 ネットワークセキュリティとSSH
1.1 セキュリティとは
1.2 インターネットにおける脅威とその対策
1.2.1 なりすまし
1.2.2 盗聴
1.2.3 改ざん
1.2.4 ホストのなりすまし
1.2.5 中間者攻撃
1.2.6 侵入
1.2.7 サービス不能攻撃
1.3 盗聴や改ざんなどの脅威に対して脆弱なプロトコル
1.3.1 TELNET、LOGIN、SHELL
1.3.2 FTP
1.3.3 HTTP
1.3.4 POP3、IMAP4
1.3.5 X Window System
1.4 SSH
1.4.1 SSHの実装
1.4.2 SSHでできること
1.4.3 SSHでできないこと
1.5 セキュリティポリシー
1.5.1セキュリティと利便性のトレードオフ
1.5.2セキュリティポリシーとは
1.5.3個人としてのセキュリティポリシー
2章 SSHプロトコル
2.1 暗号技術
2.1.1 暗号
2.1.2 共通鍵暗号(対称鍵暗号)
2.1.3 公開鍵アルゴリズム
2.1.4 鍵交換アルゴリズム
2.1.5 一方向ハッシュ関数
2.1.6 MAC(メッセージ認証コード)
2.1.7 暗号の強さ
2.2 SSHプロトコルバージョン2の概要
2.2.1 SSHプロトコルのバージョン
2.3 SSHプロトコルバージョン2の概要
2.3.1 安全な通信路(トランスポート)の提供
2.3.2 ユーザ認証
2.3.3 接続
2.4 SSHプロトコルバージョン2の詳細
2.4.1 プロトコルアーキテクチャ
2.4.2 トランスポート層プロトコル
2.4.3 ユーザ認証プロトコル
2.4.4 コネクションプロトコル
2.4.5 他のプロトコル
2.5 OpenSSHにおける工夫:特権分離
2.6 SSL/TLSとKerberos
2.6.1 SSL/TLS
2.6.2 Kerberos
3章 SSHの基本的な利用法
3.1 sshによるリモートログイン
3.1.1 サーバのホスト公開鍵の登録と確認
3.2 sshによるリモートホストでのコマンドの実行
3.3 spによるファイル転送
3.3.1 リモートホストのファイル・ディレクトリの指定方法
3.3.2 spコマンドの利用
3.3.3 ディレクトリの再帰的なコピー
3.3.4 spにおけるエラー
3.3.5 spのオプション
3.4 sftpによる対話的なファイル転送
3.4.1 sftpコマンドによる接続
3.4.2 sftpのコマンド
3.4.3 sftpのコマンドライン引数
3.4.4 バッチモードの利用
3.4.5 lftp
3.5 rsynによるファイル転送
3.5.1 rsynを利用したファイルの同期
3.5.2 rsynを利用したホスト間でのファイルの同期
3.5.3 rsynのオプション
3.6 公開鍵認証の利用
3.6.1 鍵の作成
3.6.2 リモートホストでの公開鍵の登録
3.6.3 公開鍵認証によるログイン
3.6.4 秘密鍵ファイルにパスフレーズを付けないとどうなるか
3.7 エージェント(ssh-agent)の利用
3.7.1 ssh-agentの起動
3.7.2 ssh-addによる鍵の登録、確認、削除
3.7.3 ssh-agentを利用した公開鍵認証
3.7.4 ssh-agentの停止
3.7.5 ssh-agentに関連する環境変数
3.7.6 ssh-agentとssh-addのその他の機能
3.7.7 ssh-agentとX Window System
3.7.8 エージェントの転送
3.8 SSHデーモン
3.8.1 SSHデーモンの設定
3.8.2 SSHデーモンの開始、終了、再起動
4章 SSHをより便利に使う
4.1 ポートの転送
4.1.1 ポートの転送とは?
4.1.2 ポートの転送の利用例
4.1.3 SSHのポート転送
4.1.4 その他のトンネリング・VPNソフトウェア
4.2 X Window Systemの転送
4.2.1 SSHによるX11の転送の概要
4.2.2 OpenSSHによるX Window Systemの転送
4.3 通信の圧縮
4.3.1 サーバ側の設定
4.3.2 圧縮を有効にして接続する
4.4 SSH経由でSSHを使う
4.4.1 転送したポートをさらに転送する
4.5 エージェントを利用できない場合のSSH接続の自動化
4.5.1 パスフレーズなしの秘密鍵ファイルを利用する接続
4.5.2 コマンドを指定する公開鍵認証の応用例
4.6 特定のユーザのパスワードによる認証を禁止する設定
4.7 バージョン管理システムとSSH
4.7.1 CVS
4.7.2 Subversion
4.7.3 GNU arh
5章 SSHの利用・運用ポリシー
5.1 SSHクライアントの利用に関するポリシー
5.1.1 パスワードによる認証よりも公開鍵認証を利用する
5.1.2 公開鍵認証での鍵の管理
5.1.3 エージェントの転送
5.2 SSHクライアントの設定(ssh_onfig)
5.2.1 ssh_onfigファイルの構造
5.2.2 設定項目の解説
5.2.3 ssh_onfigの設定例
5.2.4 SOCKS・HTTPプロキシの利用(ProxyCommand)
5.3 SSHサービスの運用ポリシー
5.3.1 脆弱性が発見された際の対処
5.3.2 接続元ホストの制限
5.3.3 ホスト秘密鍵ファイルの管理
5.3.4 sshdのログ
5.4 SSHデーモンの設定(sshd_onfig)
5.4.1 rootでのログイン(PermitRootLogin)
5.4.2 PAMを利用するか(UsePAM)
5.4.3 パスワードによる認証を利用するか
5.4.4 サポートするプロトコル(Protool)
5.4.5 sshd_onfigの設定例
5.5 トラブルシューティング
5.5.1 問題個所のみつけかた
5.5.2 自力では解決できない場合
6章 WindowsでのSSH
6.1 CygwinでのOpenSSHの利用
6.1.1 Cygwinのインストール
6.1.2 OpenSSHクライアントの利用
6.1.3 SSHサービスの登録
6.2 PuTTY
6.2.1 PuTTYのインストール
6.2.2 PuTTYでの接続
6.2.3 PuTTYの設定
6.2.4 PuTTYでの公開鍵認証の利用
6.2.5 エージェント(Pagent)の利用
6.2.6 PuTTYのその他のコマンドの概説
6.3 Windows上のフリーなSFTPクライアント
6.3.1 FileZilla
6.3.2 WinSCP
6.3.3 FileZilla・WinSCPでの日本語ファイル名の取り扱い
6.4 その他のSSHの実装
6.4.1 F-Seure SSH
6.4.2 TeraTermとttssh
6.4.3 VaraTerm
6.4.4 Mac OSでのSSH
6.4.5 JavaによるSSHの実装
6.4.6 Palm・PoketPCでのSSH
|
|
 |
|
|
