暗号、SSH、Webサーバ・アクセスログ

					2010年05月21日
情報科学類 コンピュータリテラシ

                                       筑波大学 システム情報工学研究科 
                                       コンピュータサイエンス専攻, 電子・情報工学系
                                       新城 靖
                                       <yas@is.tsukuba.ac.jp>

このページは、次の URL にあります。
http://www.coins.tsukuba.ac.jp/~yas/coins/literacy-2010/2010-05-21
あるいは、次のページから手繰っていくこともできます。
http://www.coins.tsukuba.ac.jp/~yas/
http://www.cs.tsukuba.ac.jp/~yas/

■連絡事項

Unix Super Text 上巻「第29章安全な通信」参考。
次回 5月25日火曜日は、講義室 3A308 に集合。

■ネットワーク上の脅威

悪意を持つ人、プログラムによる脅威。

盗聴: 本来の通信相手以外の人が通信内容のコピーを入手する。例：クレジットカード番号をコピーする(後で使う)。
改ざん: 通信内容を書き換える。例：買い物で1個買う所を10個に書き換える。
なりすまし: 悪意のある人が、他の人に成り代わる。例: 電子メールの From: を書き換えて送る。

インターネットで流れるデータは、流れるデータを見れば簡単に内容を知ることができる。（１つひとつのデータグラムは、はがきと同じ。）

ネットワークには、次のものを含めて考える

サーバのファイルに保存されている電子メール
（インターネット・カフェなど信頼できないパソコンを使う時の）キーボード、オペレーティング・システム、画面。

■暗号

◆暗号に関する基本用語と安全性

暗号とは、情報の意味が当事者以外にはわからないように情報を変換することである。

図? 暗号の考え方

平文(ひらぶん(clear text)): 元の情報
暗号文(cipher text): 変換された情報

平文、暗号文といっても、文字だけでなく、画像や音声などコンピュータが扱えるあらゆるデータ（ビット列）が想定されている。

暗号化(encrypt): 平文を暗号文に変換すること。暗号化鍵が必要。
復号化(decrypt): 暗号文を平文にもどすこと。復号化鍵が必要。

鍵(key): 暗号化や復号化に必要な（短い）データ。
解読: 当事者以外の第三者が、暗号文を元にもどすこと、あるいは、復号化鍵を得ること。

暗号化や復号化の方法（アルゴリズム）は、何種類もある。

◆鍵を使うことの重要性

問：

なぜ鍵が必要な暗号化の手法を使うのか？
鍵が不要な暗号化の手法の方が便利ではないのか？

答え：

同じ暗号化の方法（アルゴリズム）を使っていたとしても、鍵を変えるだけで暗号文も変わるという性質が便利である。
- 暗号化のプログラムを作成した人でも、鍵を知らなければ平文を得ることができない。（人間がやっていた時は、暗号化をする兵隊が敵に捕まったとしても、鍵をしらないと解読されることはない。）
- 暗号化のプログラムを作る手間を軽減できる。暗号化のプログラムを１つ作っただけで、様々なデータを暗号化することができる。（人間がやっていた時は、暗号化をする方法を訓練する手間が省ける）
暗号化の手法を公開することができる。どのくらいその暗号が強いのかがわかる。

暗号化の方法が秘密になっていると、一見、より強そうにみえる。しかし、その暗号が、強いのか弱いのか調べる方法がない。攻撃すると、簡単に落ちるかもしれない。暗号化の方法を提供している者が信頼できない時には使えない。

◆長い鍵を使うことの重要性

暗号の安全性は、鍵の安全性によっている。

鍵をきちんと管理する
（コストが許す範囲で）長い鍵を使う

◆暗号の経済学

暗号の安全は、解読にかかるコストを大きくすることで、解読された平文から得られる利益を相対的に小さくすることに依存している。

鍵を長くするだけで、安全性が指数関数的に高くなる。鍵を１ビット長くすると、解読時間が２倍になる。（「鍵の長さを２倍にすると解読時間が２倍になる」は、誤り）。

図? 指数関数

パスワードは、コンピュータの中では、暗号化の鍵として使われる。長いパスワードは、破られにくい。１文字(大文字小文字数字記号)増やすと、総当たりで解読に要する時間が、５０倍から１００倍近くかかるようになる。

◆暗号の応用

HTTPS (World Wide Web HTTP + SSL)
IMAPS, POPS, SMTP+SSL
遠隔ログイン、ssh
コンピュータ間でのファイルのコピー(scp)
電子メール本文の暗号化とディジタル署名
コンピュータのプログラムに対するディジタル署名
ハードディスクの暗号化
VPN (Virtual Private Network)。手引き 9.3節参照。

◆共通鍵暗号系と公開鍵暗号系

暗号の方法は、大きく２つに分類される

共通鍵暗号系（対称暗号系）: 暗号化鍵と復号化鍵が同じ（または片方から片方が簡単に計算できる）。公開鍵暗号系と比較して軽い（処理が高速である）。
公開鍵暗号系（非対称暗号系）: 暗号化鍵から復号化鍵を容易に類推できない。共通鍵暗号系と比較して重たい（処理が低速である)。

例

共通鍵暗号系
- DES, 3DES, AES, RC4, 乱数を使うバーナム暗号
公開鍵暗号系
- RSA, 楕円曲線暗号

両者を組み合わせて使う。

◆一方向関数

y=f(x) で、x から y を計算することは簡単だが、y から x 逆を計算することは非常に難しい関数。

◆ハッシュ関数(メッセージ・ダイジェスト、メッセージ要約関数)

元データからデータの指紋と呼ぶべきような特徴的な数(普通は元データの長さによらず固定長)を抽出するもの。

チェックサムや CRC (Cyclic Redundancy Check) にも似ているが、暗号やディジタル署名で使われるのは、Collision Proof 性が求められる。

同じビットパタンが得られる２つの元データを見つけることが困難であること。
ある特定のビットパタンを抽出できるような元データをみつけることが困難であること。

ハッシュ関数の結果を、fingerprint というこがある。

よく使われるハッシュ関数

MD5 (Message Digest Algorithm 5)。結果は、128ビット。
SHA-1 (Secure Hash Algorithm 1)。結果は、160ビット。
SHA-2(SHA-224/256//384/512)

◆公開鍵暗号系

公開鍵暗号系（非対称暗号系）では２つの異なる鍵を用いる。便宜上、この２つを公開鍵と秘密鍵と呼ぶ。

これらの鍵は、互いに相手の逆関数になっているものが広く使われている。

公開鍵で暗号化したものは秘密鍵で復号化できる。
秘密鍵で暗号化したものは公開鍵で復号化できる。

図? 公開鍵暗号を使った暗号通信の手順

受手は、公開鍵と秘密鍵の組を作り、公開鍵を誰でも読めるようにする。
送手は、受手の公開鍵を暗号化鍵として用いて暗号文を作り、送る。
送手は、受け取った暗号文を、自分の秘密鍵を復号化鍵として用いて復号化し、元の平文を得る。

ここで、公開鍵から秘密鍵を計算することは難しい。ある平文を公開鍵で暗号化してみたところで、秘密鍵を得ることは難しい。

◆鍵の管理

公開鍵暗号の利点は、鍵を管理する手間が掛らないこと。

共通鍵暗号の場合: 情報を交換する間で鍵を安全に共有しなければならない。しかも、通信相手ごとに鍵を変える必要がある。
公開鍵暗号の場合: 受手ごとに、１つの暗号化鍵を公開するだけでよい。今までに通信をしたことがない人からでも、暗号化されたメッセージを受け取ることが可能である。

公開鍵暗号系は、暗号通信だけでなくディジタル署名や利用者認証、電子現金にも応用される。

◆認証

認証とは、情報の正当性や完全性を確保する技術である。

利用者認証: アクセスしてきた人が正当か否かを判定する。しばしばパスワードや暗唱番号が用いられる。
ディジタル署名(メッセージ認証、電子署名): 通常の署名とおなじく、送られてきたメッセージが送信者本人のものであることを識別、確認すること。

◆man-in-the-middle攻撃

いくら暗号通信をしても、通信相手を認証しないと意味がない。認証しない場合、man-in-the-middle攻撃に弱い。

図? man-in-the-middle攻撃

◆ディジタル署名

ディジタル署名では、通常の署名と同様に、次のような性質が必要である。

受信側は、送信者が誰であるのかを照会することができる。
送信者は、後でそのメッセージを送ったことを否定できない。

ディジタル・データでは完全なコピーが簡単に作れるので、紙上の署名や捺印よりも難しい。

◆公開鍵暗号計によるディジタル署名

公開鍵暗号系を使ってディジタル署名を行うことができる。

図? 公開鍵暗号を使ったディジタル署名の手順

（受手ではなく）送手は、公開鍵と秘密鍵の組を作り、公開鍵を誰でも読めるようにする。
送手は、自分の秘密鍵を暗号化鍵として用いて暗号文を作り、送る。
送手は、受け取った暗号文を、送手の秘密鍵を復号化鍵として用いて復号化し、元の平文を得る。この時、きちんと平文が得られた場合、その平文は、その公開鍵の持ち主から送られてきたことがわかる。

メッセージ全体を暗号化する代わりに、メッセージを平文で送り、それにメッセージを一方向関数（ハッシュ関数）と呼ばれる方法で計算した結果だけを、秘密鍵で暗号化したものを送る方法もある。一方向関数では、計算結果から元の値（メッセージ）を計算することが難しい。

ディジタル署名や利用者認証は、公開鍵暗号系ではなく、共通鍵暗号系を用いても可能である。ただし、この場合、鍵を管理する信用できる管理センターが必要となる。

◆公開鍵暗号を使った利用者認証

サーバへのログインを例に、これを説明する。

ユーザは、サーバにログイン・アカウントを登録する時に、公開鍵と秘密鍵を生成し、公開鍵をサーバに届け、秘密鍵を自分で保持する。
ユーザは、通信回線を通じてサーバにアクセスしてきた時、サーバは乱数を１つ生成し、その乱数をユーザの「公開鍵」で暗号化し、ユーザに送り返す。
ユーザは、送られてきた暗号化された乱数を、保持している秘密鍵で復号化し、サーバに送り返す。
サーバは、ユーザから返された乱数が正しければ、正当なユーザであると判定する。

次回の呼び出しでは、別の乱数を用いることで、通信を記録している傍受者にも対応することができる(challenge-response方式)。

単なる暗証番号の場合、通信を傍受されたら終り。毎回違う数を使えば、傍受されていても平気。

■SSH

◆r系コマンド

rlogin: remote login。遠隔ログイン。 (文字端末を使っている状態で)別のコンピュータにネットワーク経由で接続してログインし、別のコンピュータを（文字端末の状態で）利用可能にすること。
rsh: remote shell (sh)。別のコンピュータでプログラムを実行する。
rcp: remote copy (cp)。別のコンピュータとの間でファイルをコピーする。
ftp: file transfer program/protocol。別のコンピュータとの間でファイルをコピーする。

SSH (Secure Sell) とは、これらのプログラムを置き換えたプログラム群の総称/代表。遠隔(remote)の対になる言葉は、ローカル(local)。

◆r系コマンドの弱点

通進路が暗号化されていない。パスワードが盗まれる。
~/.rhosts, /etc/hosts.equiv によるパスワード省略機能を使うと、IP spoofing (なりすまし)に弱い。 IP アドレスでホストを認証すると危ない。

◆クライアントとサーバ

[クライアントとサーバ再掲(5月14日)] インターネットで通信をプログラムを利用する時、「クライアント」と「サーバ」という分けて考えることが多い。

例：

ＷＷＷサーバとブラウザ
ファイル・サーバとクライアント・パソコン
メール・サーバとメール・リーダ
ニュース・サーバ(NNTPSERVER)とニュース・リーダ

コンピュータが１台しかない場合、プログラムは１つでよい。通信をする場合には、プログラム（コンピュータ）が２つになる。そのうちの１つのプログラム（またはコンピュータ）を、「クライアント」、もう１つを「サーバ」という。

クライアントとサーバが通信を行う。
クライアントとクライアントは通信を行わない。
サーバとサーバは通信を行わない。
サーバのプログラムは、終了しないで常に通信を受け付ける状態になっている。
クライアントのプログラムは、必要な時に実行して、必要がなくなれば終了する。

◆sshにおけるクライアントとサーバ

ssh, scp, WinSCP 等、利用者が実行するものは、クライアント
ssh のサーバ(sshd, ssh daemonとも呼ばれる) は、管理者がコンピュータの電源投入後自動的に実行されるように設定することが一般的である。
ssh のサーバは、動いていることもあるが動いていないこともある。動いていない場合に一般の利用者が手動で実行することは、普通はできない。

◆SSHにおけるホストの認証

SSH (scp含む)では、クライアントが接続先のコンピュータ(ホスト)で動いているサーバが本物であるかどうかどうかを確認する（ホストを認証する）。ホストの認証には、公開鍵暗号系を使う。

各ホストは、公開鍵と秘密鍵の組を生成し、ファイルに保存する。公開鍵の方は誰でもアクセスできるようにしておく。秘密鍵は、(ssh のサーバを実行する)管理者だけがアクセスできるようにしておく。以下の例では、.pubが着いているものが公開鍵が入っているファイル、ついていないものが秘密鍵が入っているファイル。
```
$ ls -l /etc/ssh_host_rsa_key* 
-rw-------  1 root  wheel  1675  3  2 15:20 /etc/ssh_host_rsa_key
-rw-r--r--  1 root  wheel   382  3  2 15:20 /etc/ssh_host_rsa_key.pub
$ 
```
ssh で接続する時、接続先のホストのサーバは、公開鍵をクライアントに送る。
クライアントは、過去に接続したことがあるホストの公開鍵がファイル (~/.ssh/known_hosts 等)に保存されているかを調べる。
- 保存されていれば、接続先のホストは本物だと思う。
- 保存されていなければ、接続先のホストが示した公開鍵のハッシュ値(指紋、fingerprint)を表示し、利用者に確認を求める。
- 利用者は、ハッシュ値が期待したものであれば、接続を許可するる
接続先が確認できれば、ssh のクライアントと接続先のサーバの間で暗号化された通信路を作る。以後、利用者認証に移る。
利用者認証では、ユーザ名とパスワードを使う方法や、利用者の公開鍵を使う方法がある。

◆SSHにおけるホストの公開鍵の確認

ssh (scp, WinSCP, Tera Term, PuTTY含む) で始めてあるホストに接続する時には、警告が現れる。

ssh コマンド

$ ssh ホスト名 -l ユーザ名 
The authenticity of host 'ホスト名 (IPアドレス)' can't
be established.
RSA key fingerprint is 16進数32桁.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'ホスト名 (IPアドレス)' (RSA)
to the list of known hosts.
Password: (パスワードを打つ。画面には表示されない。)
ホスト名$

この 16進数32桁 の数は、接続先のホストの公開鍵を、ハッシュ関数 MD5 にかけた結果である。この32桁の数を目で確認することにより、接続先のホストが正しい( man-in-the-middle攻撃が行われていない)ことがわかる。

◆主なホストの公開鍵のハッシュ値

2010年6月現在。変更される可能性もある。

www.coins.tsukuba.ac.jp: 3d:78:df:9c:5e:55:88:5f:0c:b2:8e:71:4a:0c:47:13
acacia01-50, burnet00-50, cosmos01-50: 44:08:af:d4:56:7d:b9:20:25:d2:dd:0c:03:27:a4:d4
viola01.coins.tsukuba.ac.jp: 43:1a:7a:7f:f7:d6:3a:82:5c:10:98:b0:13:58:9e:c7
viola02.coins.tsukuba.ac.jp: c1:07:da:a1:f6:2f:1a:5e:8b:55:4e:e3:bb:1d:c1:df
viola03.coins.tsukuba.ac.jp: 7a:bf:35:d6:b0:f3:c2:b9:ab:96:ec:a3:12:0c:95:b5
viola04.coins.tsukuba.ac.jp: 0d:83:dc:63:47:1d:ce:de:59:91:77:77:35:e4:d1:90
viola05.coins.tsukuba.ac.jp: 7f:29:f7:e7:87:65:c8:b9:02:f5:2a:22:41:ea:73:b9
viola06.coins.tsukuba.ac.jp: 13:29:e6:ad:e0:3f:73:7b:f8:9b:b4:03:6e:fe:d3:9b
icho.u.tsukuba.ac.jp: 63:f7:e6:5b:06:4a:5f:8a:b1:47:4e:c0:7b:5d:92:c6

◆SSHでのユーザの認証

暗号化された通信路が確立された後は、パスワードを流しても安全である。

個人ごとに公開鍵での認証機能を利用したほうがよい。

■Webサーバ・アクセスログ

Web サーバでは、一般に、クライアントからページがアクセスされるごとに、記録を残している。この記録をアクセスログ（access log）という。アクセスログには、次のような内容が記録される。

日時
Webブラウザを実行したコンピュータのIPアドレス
ファイル名(URL)

Webブラウザを利用する時には、サーバ側にアクセスログが残されていることを意識する。

■実習

実習時間中には、以下の課題をできるだけ多く行いなさい。全部を行う必要はない。

★練習問題(1101) sshコマンドによる遠隔ログイン

手引き 9.1節参照。 手引き 2.5節参照。 The Unix Super Text 29.3.1項参照。 ssh コマンドを利用して、別のコンピュータに遠隔ログインしてみなさい。

host1$ ssh hostname
Password: (パスワードを打つ。画面には表示されない。)
hostname$

hostname は、 cosmos10 など、接続したいコンピュータの名前を入れる。

実習では、別のコンピュータとしては、次のものを利用しなさい。

acacia01-50, burnet01-50, cosmos01-50
www

これらのホスト名には、正確には、coins.tsukuba.ac.jp を付ける。

$ ssh cosmos10.coins.tsukuba.ac.jp 
$ ssh www.coins.tsukuba.ac.jp

実習室内では、coins.tsukuba.ac.jp を省略できる。

$ ssh cosmos10 
$ ssh www

一番最初に接続する時には、次のような警告(Warning:)が表示される。

cosmos09:~ yas$ ssh cosmos10
The authenticity of host 'cosmos10 (130.158.86.150)' can't be established.
RSA key fingerprint is 44:08:af:d4:56:7d:b9:20:25:d2:dd:0c:03:27:a4:d4.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'cosmos10,130.158.86.150' (RSA) to the list of known hosts.
Password: パスワード 
Last login: Thu May 20 15:02:38 2010 from sharon.hlla.is.tsukuba.ac.jp
cosmos10:~ yas$

この fingerprint は、接続先のホストの公開鍵のハッシュ値である。これが次のようになっていることを確認してから yes と打ち込みなさい。

acacia01-50, burnet00-50, cosmos01-50: 44:08:af:d4:56:7d:b9:20:25:d2:dd:0c:03:27:a4:d4
www.coins.tsukuba.ac.jp: 3d:78:df:9c:5e:55:88:5f:0c:b2:8e:71:4a:0c:47:13

遠隔ログインが成功すると、ログイン先でシェルが実行される。シェルのプロンプトには、（多くの場合）ホスト名が含まれているので、遠隔ログイン後には、プロンプトが変化する。シェルを終了(exitコマンド)すると、遠隔ログイン自身も終了する（ログアウトする）。

ssh で遠隔ログインした後に、シェルのプロンプトが変わることを確認しなさい。また、exit コマンドを実行すると、ログアウトできることを確認しなさい。

iTerm で端末を開く。シェルが実行される。
プロンプトを観察する
ssh で遠隔ログインする
プロンプトを観察する
exit コマンドで、遠隔ログインのログインシェルを終了する（ログアウトする）
プロンプトを観察する
exit コマンドで、iTerm で最初のシェルを終了する。

★練習問題(1102) ~/.ssh/known_hostsの観察

一度遠隔ログインしたホストについては、~/.ssh/known_hosts にそのホストの公開鍵が保存される。そのことを確認しなさい。

$ cat ~/.ssh/known_hosts 
cosmos10,130.158.86.150 ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAspu6phmu41bhJX6s6pY6
+OgH+D0wY52m68NsfM+6prj64yhbW3I9s2MJT/gmBt6+dzY/jFYMQUMPtgESveYlgj72gJ0OrKAkhfWF
POWfeyXoULDy+1qroPLBxpWs4VMuohkXinmegcaUFnwedx1nE8i3dCKsgKQDsIHZb8K+oZkDzbWpHLpc
iY+9aNwIgo9YB9+jnB/azTpLx+DwT0yw/0xezAN4rQiJi3CyHN/Dn7zMX7E8xslVnQEjAfsTIz784/tH
+ffqrEMpm6i62teW1Q7p8zhq2dN2P1w1PBVtEBUd2GpnbpukB6FmLthVU7natkNWSMWC2F2Y8sP8T2+N
iQ==
$

★練習問題(1103) ssh -l オプションや user@remotehost の形式によるログイン

ログイン先とログインもとでユーザ名が異なる時には、次のように、-l オプションに続きログイン先のユーザ名を使う。

host1$ ssh remotehost -l user
Password: (パスワードを打つ)
remotehost$

または、「@」の前にログイン先のユーザ名を指定する。

host1$ ssh user@remotehost
Password: (パスワードを打つ)
remotehost$

この -l オプションを利用する方法や @ を利用する方法で遠隔ログインを行ってみなさい。(注意：同じ場合でも、あえて指定することもできる。)

★練習問題(1104) 遠隔ログインによるコマンドの実行

遠隔ログインを行い、次のコマンドを実行しなさい。そして、遠隔ログインを行っていない時（ローカルでの実行結果）と比較しなさい。

ps, ps ux, ps aux
top (終了はq)
hostname
who、who am i
w
finger
uname -a
arch
uptime
last
open ~
firefox
cd, pwd, ls (別のディレクトリに移動するとどうなるか)

この実習では、端末を２枚開き、片方の端末で遠隔ログインを行い、もう片方ではそのまま実行し、２つの結果を比較する。

★練習問題(1105) ssh+ps+kill

cat や lv コマンドを実行し、殺しても問題がないプロセスを生成しなさい。
```
$ lv ~/.bashrc 
```
ssh コマンドで別のコンピュータから上のプロセスを生成したコンピュータに遠隔ログインしなさい。
psコマンドで、プロセスの識別子(PID)を調べなさい。
そのプロセスを kill コマンドで殺しなさい。

★練習問題(1106) 学類 Web サーバのアクセス・ログの観察

次の手順で、学類 Web サーバに保存されているアクセス・ログを観察しなさい。

ssh コマンドで www.coins.tsukuba.ac.jp にログインする。 RSA key fingerprint が、以下のようになっていることを確認してから yes と打つこと。偽物のホストに接続してパスワードを打ってはならない。

cosmos10:~ yas$ ssh www
The authenticity of host 'www (130.158.86.1)' can't be established.
RSA key fingerprint is 3d:78:df:9c:5e:55:88:5f:0c:b2:8e:71:4a:0c:47:13.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'www,130.158.86.1' (RSA) to the list of known hosts.
Password:
Last login: Thu May 20 12:18:13 2010 from sharon.hlla.is.tsukuba.ac.jp
www:~ yas$

cd コマンドで、ログがあるディレクトリに移動する。
```
www:~ yas$ cd /var/log/apache2/public/
www:public yas$ 
```

このディレクトリで、ls コマンドを実行しなさい。以下の例で、 access_log.* の「*」は、シェルのファイル名置換の意味である。

$ ls 
（多くのファイルが表示される）
$ ls access_log.* 
（多くのファイルが表示される）
www:public yas$ ls access_log.* | tail -1
access_log.1274313600   （一番数字が大きいものが1つだけ表示される）
www:public yas$ ls -t access_log.* | head -1
access_log.1274313600   （最新の1つだけ表示される）
www:public yas$

この例では、access_log.1274313600 が最新のものである。

このファイルを lv コマンドで表示しなさい(スペースキー、bキー、qキーで操作)。
```
$ lv access_log.上のlsの結果で置き換える 
```

このファイルを、tail コマンドで表示しなさい。

$ tail access_log.上のlsの結果で置き換える 
(表示がなされる。)
(しばらく待つ。)
$ tail access_log.上のlsの結果で置き換える 
(表示がなされる。)
(しばらく待つ。)
$ tail access_log.上のlsの結果で置き換える 
(表示がなされる。)

（しばらく間隔を空けてから）数回 tail コマンドを実行すると、その度に行が増えているはずである。

このファイルを、tail コマンドに -f オプションを指定して表示しなさい。
```
$ tail -f access_log.上のlsの結果で置き換える 
```
-f オプションを指定すると、tail コマンドは終了することなく新しく追加された行を表示する。この tail コマンドは、自動的には終了しないので、終わったら、 ^C (Control+C) で強制終了させる。
exit コマンドで、遠隔ログインしているシェルを終了する。

ログは、次のような形式をしている。

130.158.83.140 - - [12/May/2010:11:50:20 +0900] "GET /~yas/coins/l
iteracy-2010/ HTTP/1.1" 200 5467

この例では、一番左に表示されているものは、クライアントの IP アドレスである。その他に、日付やどの URL をアクセスしたか、転送したバイト数（一番右）も表示されている。

自分自身で、情報科学類の Web ページをアクセスした時に、自分が使っているパソコンの IP アドレスが表示されることを確認しなさい。

次のようにして、 grep コマンドで IP アドレスを検索する方法もある。

$ grep 130.158.83.140 access_log.上のlsの結果で置き換える

★練習問題(1107) ssh、ホストの公開鍵の確認

次のようなコマンドで、そのコンピュータのホストの公開鍵を表示してみなさい。

$ cat /etc/ssh_host_rsa_key.pub

また、次のようにしてハッシュ値を表示しなさい。

$ ssh-keygen -l -f /etc/ssh_host_rsa_key.pub

★練習問題(1108) ssh、known_hosts

ssh コマンドで遠隔ログインをし、ログアウトしなさい。次のようなファイルやディレクトリが作られたこと（存在すること）を確認しなさい。

$ ls -ld ~/.ssh 
＜結果省略＞
$ ls -l ~/.ssh/known_hosts 
＜結果省略＞
$

この ~/.ssh/known_hosts には、接続先のホストの公開鍵が含まれている。これを表示しなさい。

$ cat ~/.ssh/known_hosts 
＜結果省略＞
$

また、公開鍵のハッシュ値を表示しなさい。

$ ssh-keygen -l -f ~/.ssh/known_hosts 
＜結果省略＞
$

★練習問題(1109) IPアドレスによる ssh コマンドの利用

dig コマンドなどで接続するホストの IP アドレスをしらべなさい。 ssh コマンドの引数としてホスト名の代わりに IP アドレスを指定しなさい。

★練習問題(1110) ssh、ポート番号の指定

ssh コマンドでは、標準的にはサーバ側(接続を受ける方、遠隔側)では、ポート番号 22 が利用される。22 以外のポート番号を利用している時には、-p オプションによりその番号を指定することができる。-p オプションの動作を確認しなさい。

-p を指定しないで接続してみる
-p 22 と指定して接続してみる
-p 100 など 22 以外で接続してみる

★練習問題(1111) sshにおける公開鍵による認証

ssh-keygen コマンドを使って、公開鍵と秘密鍵の組を生成しなさい。鍵の種類としては、rsa 、または、dsa を使うとよい。生成に成功すると、標準では、 ~/.ssh というディレクトリの下に、２つのファイルが作られる。

id_rsa と id_rsa.pub (rsaの場合)
id_dsa と id_dsa.pub (dsaの場合)

前者に、秘密鍵、後者に公開鍵が保存される。秘密鍵の方は、パスフレーズを鍵とした「対称暗合系」で暗号化されて保護される。パスフレーズは、長く (10-30文字)にする。(この課題で、うまく動作していることを確認するためには、通常のログインのパスワードとは必ず違うものにしなさい。)

ssh でログインする時に、生成した鍵の組を使って認証を行いなさい。それには、クライアント側に秘密鍵を置き、サーバ側の ~/.ssh/authorized_keys (OpenSSHの場合)に、公開鍵を設定すればよい。接続時には、秘密鍵を暗号化するために使ったパスレーズを打つ込む。(通常の通常のログインのパスワードを打つことはない。)

coins 内で実験する時には、クライアントもサーバも同じ ~/.ssh を参照する。したがって、authorized_keys を作成するには、次のようにする (RSAかDSAのどちらか一方を選んで実施する。両方行った場合、後から行った設定が有効になる。)。

rsaの場合:

$ cd ~/.ssh 
$ ls id_rsa* 
id_rsa          id_rsa.pub
$ cp id_rsa.pub authorized_keys

dsaの場合:

$ cd ~/.ssh 
$ ls id_dsa* 
id_dsa          id_dsa.pub
$ cp id_dsa.pub authorized_keys 
$

authorized_keys を作成する前には、ssh で接続する時に次のように「パスワード Password 」が聞かれる。

$ ssh cosmos10 
Password:

authorized_keys を作成した後には、ssh で接続する時に次のように「パスフレーズ passphrase」が聞かれる。

$ ssh cosmos10 
Enter passphrase for key '/home/prof/yas/.ssh/id_rsa':

これに対して、ssh-keygen でパスフレーズを打ち込む。(公開鍵による認証に失敗すると、通常のパスワードによる認証に落ちるのが一般的である。システムによっては、認証方式に制限を加えていることがある。)

★練習問題(1112) ssh-agentの利用

以下のようにして、ssh-agent を利用してなさい。

$ ssh-agent tcsh 
$ printenv SSH_AUTH_SOCK 
$ ssh-add -l 
		ssh-agentが有効なこと確認
$ ssh-add 
                鍵の登録
$ ssh-add -l 
	        鍵が登録されたことの確認
$ ssh remote1 
$ ssh remote2 
$ ssh remote3 
                利用
$ exit 
                ssh-agentが有効な tcsh の終了
$

ssh-agent にコマンド(上の例ではtcsh)を与える代りに、csh の環境変数を設定させるコマンドを出力させ、eval で実行する方法もある。

$ eval `ssh-agent` 
$ printenv SSH_AUTH_SOCK 
＜以下同じ＞

ただし、この方法ではログアウトした時に ssh-agent のプロセスが残ることがある。そうならないようにログアウト時に実行させるプログラムで殺す(ssh-agent -k)ようにする。

★練習問題(1113) MacOSX キーチェーンアクセス(Keychain Access.app)

キーチェーンアクセスは、MacOSX に付属している、パスワード等の機密情報を暗号化して保存するプログラムである。暗号化には、利用者が指定したパスワードを鍵として使う。標準では、次のファイルに、暗号化された機密情報を保存している。

~/Library/Keychains/login.keychain

このファイルが存在することを ls -l や Finder で確認しなさい。

「キーチェーンアクセス.app」のパスワードとログインの時に打つパスワードを同じにしていると、自動的に機密データの暗号を解いてアプリケーションに渡す機能がある。注意すべきことは、ログイン・パスワードを変更しても、「キーチェーンアクセス.app」のパスワードは変更されないことである。活用するには、ログイン・パスワードを変更したら、「キーチェーンアクセス.app」のパスワードも変更するとよい。

何も使っていなければ、「キーチェーンアクセス.app」のパスワードは、初期パスワードのままになっている。重要な情報を保存していなければ、上記のファイルを削除し、ログインしなおすことで、リセットするとよい。

次のような MacOSX のアプリケーションが、「キーチェーンアクセス.app」を使って機密情報を暗号化して保存することができる。

Safari.app
ディスクユーティリティ.app (Disk Utility.app)
Mail.app
iChat.app
VPN接続時のパスワード

「キーチェーンアクセス.app」を実行して、どのような機密データが保持されてるかを見てみなさい。

★練習問題(1114) ディスクユーティリティ.appによるディスクイメージの作成

MacOSX の「ディスクユーティリティ.app (Disk Utility.app) 」は、ハードディスクを管理するためのアプリケーションである。通常は、実際に対して「フォーマット」という作業を行い、ハードディスクを分割して「ファイル」や「ディレクトリ」を通じてアクセス可能にする。

急に電源が落ちた時などには、ハードディスクの状態が「ファイル」や「ディレクトリ」としては正常にアクセスできなくなることがある。「ディスクユーティリティ.app」は、このような時に不整合を修復する機能がある。コンピュータの電源を入れた時に自動的に実行されることもある。

「ディスクユーティリティ.app」を使うと、１つの大きなファイルを、１個のハードディスクのように扱うことができる。このように、ディスクに見立てることができるデータのことを「ディスク・イメージ」という。「ディスクユーティリティ.app」を使うと、ディスク・イメージをファイルに保存することができ、また、ファイルに保存されたディスク・イメージを、「マウント」という操作を行い、通常のアプリケーションからファイルとディレクトリの集合としてアクセス可能にする。

MacOSX では、ディスク・イメージを含むファイルの拡張子は、「.dmg」である。

自分で CD-R や DVD-R にファイルを保存する時には、まず、「ディスクユーティリティ.app」を使ってディスク・イメージをファイルに保存する方法が一般的である。

次のような操作を行い、ディスクイメージを作成し、利用してみなさい。

ユーティルティにある「ディスクユーティリティ.app」を実行する。
```
$ open /Applications/Utilities/Disk\ Utility.app 
```
「新規イメージ」ボタン、または、「ファイル」メニューから「空のディスクイメージ」を選択し、ディスク・イメージを作成する。名前と場所（ディレクトリ（フォルダ））、サイズ、暗号化するかどうか、フォーマットを選択し、「作成」ボタンを押す。
作成したディスク・イメージを、マウントする。ディスク・イメージを保存したファイルをダブルクリックする。MacOSX では、/Volumes/ の下に、マウントされる。あるいは、Finder の「移動」メニューの「コンピュータ」を開くと、そこにマウントされたディスク・イメージが現れる。
マウントしたディスク・イメージを、ls コマンドやFinder で表示する。
マウントしたディスク・イメージに対して、cp コマンドや　Finder でファイルをコピーする。あるいは、アプリケーションで直接ファイルを保存する。
ディスク・イメージをアンマウントする。Finder の「移動」メニューの「コンピュータ」を開き、左クリックでアンマウントしたいディスク・イメージを選択する。右クリック、または、Control+左クリックで、コンテキスト・メニューを表示し、「取り出し」を選ぶ。または、端末で、次のように打つ。
```
$ ls /Volumes/ 
（ここにディスクイメージの名前が表示される）
$ umount /Volumes/ディスクイメージの名前 
```

★練習問題(1115) ディスクユーティリティ.appによる暗号化されたディスクイメージの作成

MacOSX の「ディスクユーティリティ.app (Disk Utility.app) 」を使って、暗号化されたディスク・イメージを作成しなさい。暗号化の方式としては、AES が使われることを確認しなさい。

★練習問題(1116) openssl コマンド

openssl コマンドには、次のような機能が含まれている。

ファイルの暗号化、復号化、ディジタル署名、ハッシュ値の計算
SSL クライアント機能
公開鍵と秘密鍵の管理
X.509 証明書の管理
電子メールの暗号化と復号化

man コマンドを用いてこれらの機能を調べなさい。また、これらの機能を実行してみなさい。

★練習問題(1117) openssl sha1コマンド

次の手順で、SHA-1 によりハッシュ値を計算してみなさい。

Emacs でファイルを作成する。ここでは、file1.txt という名前のファイルを作成したとする。
```
$ emacs file1.txt  
$ ls -l file1.txt  
-rw-r--r--  1 yas  prof  2  5 20 15:46 file1.txt
$ 
```
openssl コマンドに対して、次のように sha1 という引数とファイル名 (file1.txt) を与えて実行し、ハッシュ値を計算し表示する。
```
$ openssl sha1 file1.txt  
SHA1(file1.txt)= 3f786850e387550fdab836ed7e6dc881de23001b
$ 
```

emacs で 1 文字変更する。

$ emacs file1.txt  
$ ls -l file1.txt 
-rw-r--r--  1 yas  prof  2  5 20 15:49 file1.txt
$

再び、openssl コマンドを実行してハッシュ値を表示する。

$ openssl sha1 file1.txt  
SHA1(file1.txt)= 89e6c98d92887913cadf06b2adb97f26cde4849b
$

引数として、sha1 の代わり md5 と指定して、MD5 によるハッシュ値を計算しなさい。

★練習問題(1118) 出席ボタンのIPアドレス表示

講義のトップ・ページ内にある出席ボタンを押しなさい。それにどのような IP アドレスが表示されるかを調べなさい。また、過去の出席状況を調べなさい。ここで表示される IP アドレスからどのようなことがわかるかを考察しなさい。

★練習問題(1119) Tera Term、その他のプログラムの利用

手引き 9.1節参照。 Tera TermやPuTTYは、Windows で動作するssh のクライアントである。これらのプログラム、または、類似のプログラムを用いて、coins の外部からcoins 内のコンピュータに接続しなさい。

★練習問題(1120) VPNの利用

VPN (Virtual Private Network) とは、インターネットという誰もがアクセス可能なネットワークを利用しながら、事実上専用線(private network) を使っているように安全な通信路を提供する事実である。VPN を実現するためには、暗号化の技術が使われている。

coins でも、VPN 機能を提供している。 手引き 9.3節参照。この機能を利用しなさい。

★練習問題(1121) Thunderbird のディジタル署名と暗号化機能

Thunderbird では、ディジタル署名の機能と暗号化機能を利用することが出来る。これを動作させてみなさい。

■課題11 暗号、SSH、Webサーバ・アクセスログ

締め切りは、2010年5月25日火曜日とする。以下の問題、および、回答をテキスト・ファイルに記述し、レポート提出ページから提出しなさい。

(1) ssh コマンドを使って www (www.coins.tsukuba.ac.jp) にログインしなさい。次のコマンドを www で実行するとで、ssh にログインできたことを示しなさい。レポートには、www での次のコマンドの実行結果を含めなさい。

hostname
uname -a
who am i

(2) 練習問題(1106) を行いなさい。 Web サーバが生成しているアクセスログから、自分自身がアクセスした記録を抜き出しなさい。それには、まず自分が利用しているコンピュータの IP アドレスを調べ、アクセスログからその IP アドレスが含まれている行を抜き出すとよい。アクセスログのうち、数行をレポートに含めなさい。grep コマンドを使っても使わなくてもよい。

(3) ssh で最初にあるホストに接続する時に、次のような表示がなされることがある。

RSA key fingerprint is 44:08:af:d4:56:7d:b9:20:25:d2:dd:0c:03:27:a4:d4.

この表示の意味を、今日の授業内容の用語を用いて簡単に説明しなさい。 2回目以降は、この表示がなされない。その理由を簡単に説明しなさい。

(4) The Unix Super Text の次の部分を読みなさい。

上巻「第34章木構造とグラフ構造」

そして、項目についてついて調べて、簡単に説明しなさい。

部分木
WWWページとグラフ構造の関係

(5) [加点] 選択課題。次の課題を１つ以上行いなさい。

(5a) [加点] openssl コマンドを用いて、ファイルを暗号化しなさい。また、それを復号化しなさい。それらが実現されていることがわかるように、シェルとの対話をレポートに含めなさい。

(5b) [加点] 「ディスクユーティリティ.app」を用いて暗号化されていないディスク・イメージと暗号化されてたディスク・イメージの２つを作成し、次のようにして暗号化の効果を確認しなさい。

それぞれに、同じ内容を含むテキスト・ファイルをコピーする。
ディスク・イメージをアンマウントする。
ディスク・イメージを含むファイルに対して、
```
 $ strings ディスクイメージを含むファイル | grep 文字列
```
ここで「文字列」には、1 でコピーしたテキスト・ファイルの内容を指定する。コマンドラインからは漢字を打つことが難しいので、「文字列」には、ASCIIによる簡単なものを指定しなさい。
この結果、暗号化されていないものにはその文字列が表示され、暗号化されているものには表示されないことを示しなさい。

strings コマンドは、文字列データと文字列以外のデータが混在したファイルから文字列だけを抜き出すコマンドである。ただし、文字列としては、ASCII 文字列しか扱えず、また、完全でもない。strings コマンドで表示されなかったからといって、文字列が暗号化されているとは厳密には言えない。

(6) [加点] 選択課題。次の課題を１つ以上行いなさい。

(6a) [加点] sshコマンド、Tera Term、PuTTY、その他の ssh クライアントを用いて、「自宅」からcoins のコンピュータに接続しなさい。そのことを示すために、レポートには、どのようなプログラムを使ったのか、ログイン後のコマンドの実行結果等を含めなさい。

(6b) [加点] sshコマンド、Tera Term、PuTTY、その他の ssh クライアントを用いて「公開鍵を用いた認証」により、coins のコンピュータに接続しなさい。そのことを示すために、レポートには、どのようなプログラムを使ったのか、公開鍵の生成手順、クライアント側の設定、サーバ側の設定を含めなさい。

(6c) [加点] ssh-agent を利用して、パスワード入力なしにリモート・ログインできるようにしなさい。そのことを示すために、レポートには、次のコマンドの実行結果を含めなさい。

ログイン元で ssh-add -l
ログイン先で cat ~/.ssh/authorized_keys

(6d) [加点] 自宅から VPN 機能を使って coins のコンピュータに接続しなさい。そのことを示すために、レポートには、どのような設定を行ったか、ログインしたコンピュータの名前、who am i コマンドの結果(VPNを使った時と使わなかった時の比較)等を含めなさい。

Last updated: 2010/06/14 10:02:44

Yasushi Shinjo / <yas@is.tsukuba.ac.jp>