過去のナビゲーションリンクのスキップSecure Global Desktop 管理者ガイド > セキュリティー > Secure Global Desktop での SSH のインストールと使用

Secure Global Desktop での SSH のインストールと使用

SSH (Secure SHell) はネットワークに接続しているホストで安全にコマンドを実行できるようにするパッケージです。この用途の標準の UNIX コマンドの代わりに、より高いセキュリティーを提供します。

SSH は、標準の UNIX コマンドに比べて以下の点が優れています。

Secure Global Desktop は SSH を使って、Secure Global Desktop サーバーとアプリケーションサーバーの間のセキュア接続を提供できます。

Secure Global Desktop では、version 2.x 以降の SSH を使用できます。

Secure Global Desktop は、SSH が以下のいずれかのディレクトリにインストールされている場合には、そのことを自動的に検出します。

SSH をインストールする

SSH がまだインストールされていない場合は、前述したディレクトリのいずれかにダウンロードしてインストールします。

  1. SSH を OpenSSH のホームページからダウンロードします。Secure Global Desktop では、version 2.x 以降の SSH を使用できます。
  2. セキュアアクセスを提供するすべての UNIX アプリケーションサーバーと、すべての Secure Global Desktop ホストに SSH をインストールします。

    SSH にはバージョン間の互換性の問題があるので、すべての Secure Global Desktop ホストとアプリケーションサーバーが安全に通信できるように、メジャー番号が同じ SSH (version 2 か version 3) を使用することを推奨します。

  3. tarantella restart コマンドを使って Secure Global Desktop サーバーを再起動します。

標準以外の場所から SSH を実行する

前述した場所のいずれかに SSH がインストールされていない場合、または SSH コマンド行引数を使用する場合は、そのための環境変数を設定する必要があります。

  1. Secure Global Desktop サーバーを停止します。 
    過去のコマンド構文またはプログラムコードのスキップtarantella stop
  2. 環境変数 TTASSHCLIENT に SSH プログラムの完全パス名と必要なコマンド行引数を設定します。たとえば、次のように指定します。 
    過去のコマンド構文またはプログラムコードのスキップTTASSHCLIENT="/usr/local/bin/ssh -q -X"; export TTASSHCLIENT

    コマンド行引数だけを設定する場合にも、SSH プログラムへのパス名を含める必要があります。これは、SSH プログラムが自動的に検出される場所にある場合でも同様です。

  3. ファイル /etc/services を編集して、次の行を追加します。 
    過去のコマンド構文またはプログラムコードのスキップssh 22/tcp

    この例では、アプリケーションサーバーの SSH デーモンがデフォルトポート (22/tcp) を使用するように設定されていることを前提にしています。

  4. Secure Global Desktop サーバーを再起動します。 
    過去のコマンド構文またはプログラムコードのスキップtarantella start

X11 の転送を有効にする

OpenSSH を使って X アプリケーションをサポートするには、OpenSSH の構成ファイルで X11 の転送を使用可能にします。各 Secure Global Desktop ホストで次の手順を実行します。

  1. sshd_config ファイルを編集し、次の行を追加します。 
    過去のコマンド構文またはプログラムコードのスキップX11Forwarding yes
  2. ssh_config ファイルを編集し、次の行を追加します。 
    過去のコマンド構文またはプログラムコードのスキップForwardAgent yes
ForwardX11 yes
  3. SSH デーモンを再起動します。

SSH および X セキュリティー拡張機能

Secure Global Desktop は X セキュリティー拡張機能をサポートします。-Y オプションをサポートする SSH のバージョンでのみ、X セキュリティー拡張機能は動作します。OpenSSH の場合、これは 3.8 以降のバージョンです。

アプリケーションの X セキュリティーサポートを有効にするには、「Enable X Security Extension」属性を使用します。

SSH の使用と X 認証

X 認証が有効になっているときに SSH 接続に失敗する場合は、IPv4 だけを使用するモードで SSH デーモンを実行してみてください。これは、サーバーで使用している Xsecurity 拡張が Secure Global Desktop でサポートされていないことがあるためです。IPv4 だけを使用するモードを有効にするには、システムの SSH 構成ファイルを編集します。たとえば、次のように編集します。

システムに SSH 構成ファイルがない場合は、作成することができます。

この変更を加えたら、SSH デーモンを再起動する必要があります。

SSH の高度な使用法

クライアントキーなどの一部の SSH 機能では、SSH クライアントプロセスを特定の決まったユーザーとして実行する必要があります。以前のリリースの Secure Global Desktop では、サーバープロセスを UNIX root ユーザーとして実行したので、サーバーへのアクセスに制限はありませんでした。しかし、version 4.0 以降では、Secure Global Desktop サーバープロセスおよび SSH クライアントプロセスを、非特権ユーザーとして実行します。これは、セキュリティー上の理由です。以前の動作を復元するには、次のようにして Secure Global Desktop ttasshhelper アプリケーションを setuid root プロセスにする必要があります。

  1. Secure Global Desktop ホストに root としてログインします。
  2. 次のコマンドを実行します。 
    過去のコマンド構文またはプログラムコードのスキップchmod 4510 /opt/tarantella/bin/bin/ttasshhelper
chown root /opt/tarantella/bin/bin/ttasshhelper

こうした変更を行う場合は、承認されていないアクセスから Secure Global Desktop サーバーを保護することに十分に配慮してください。

SSH を使用するようにアプリケーションを設定する

アプリケーションを SSH プロトコルを使うように設定します。Object Manager を使って、セキュア接続が必要な各文字型アプリケーションオブジェクトまたは X アプリケーションオブジェクトの「Connection Method」属性を「SSH」と設定します。

関連トピック

Copyright © 1997-2006 Sun Microsystems, Inc. All rights reserved.