ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Oracle Solaris 11.1 でのリモートシステムの管理 Oracle Solaris 11.1 Information Library (日本語) |
ファイルをコピーするためのリモートシステムへのログイン (sftp)
Oracle Solaris の Secure Shell 機能は、セキュアでないネットワークを介した、リモートホストへのセキュアなアクセスを提供します。Secure Shell では、パスワード、公開鍵、またはその両方を使用して認証が提供されます。すべてのネットワークトラフィックは暗号化されます。したがって、Secure Shell では、不審な侵入者が傍受した通信を読み取ることを防ぎます。また、Secure Shell では敵対者がなりすましによってシステムに侵入することが回避されます。
注 - Oracle Solaris 11.1 はデフォルトで、セキュアな状態でインストールされています。ssh コマンドのみが着信ネットワークリクエストを受け入れます。したがって、リモートログインは ssh のみを使用して実行するようにします。
ログインするシステムがリモートドメインにある場合、システム名にドメイン名を付加するようにしてください。次の例で、example.com はリモートドメインの名前、venus はホスト名、jdoe はユーザーです。
ssh —l jdoe venus.example.com
ssh ログインの認証 (ユーザーがだれであるかを確立する) は、システムパスワードと公開ホスト鍵の組み合わせによって提供されます。認証操作は、リモートシステムまたはネットワーク環境のいずれかによって実行できます。
/etc/ssh_known_hosts および .ssh/known_hosts ファイルには、システムまたはアカウントについての既知のホスト鍵のリストが含まれています。デフォルトでは、ssh コマンドは、リモートホストの鍵を検証します。次に ssh コマンドは、/etc/ssh_known_hosts および ~/.ssh/known_hosts ファイルに格納されているホスト鍵を確認します。いずれかのファイルにリモートホストのホスト鍵がない場合、ユーザーは、新しいリモートホストの鍵を信頼するかどうか尋ねられます。ユーザーが確認すると、ユーザーがパスワードの入力を求められる前に、リモートホストの鍵がユーザーの ~/.ssh/known_hosts ファイルに追加されます。
次の例では、ユーザー jsmith はリモートホスト mars.example.com にはじめてログインしています。
$ ssh -l jsmith mars.example.com The authenticity of host 'mars.example.com (10.80.226.105)' can't be established. RSA key fingerprint is 06:55:4d:4e:d2:4a:e6:d9:8a:c4:13:15:18:9a:ef:dd. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added 'mars.example.com' (RSA) to the list of known hosts. Password: Last login: Thu Jun 21 15:44:54 2012 from venus.example Oracle Corporation SunOS 5.11 11.1 June 2012 $
mars.example.com の RSA 鍵フィンガープリントは、jsmith/.ssh/known_hosts にあります。jsmith による mars.example.com への今後のログインでは、システムパスワードの入力を求められます。例:
$ ssh -l jsmith mars.example.com Password: Last login: Thu Jun 21 15:45:47 2012 from mars.example Oracle Corporation SunOS 5.11 11.1 June 2012 $
注 - デフォルトでは、ssh コマンドを使用して、root または特権ユーザーとしてシステムにログインすることはできません。
Secure Shell 認証の詳細は、『Oracle Solaris 11.1 の管理: セキュリティーサービス』の「Secure Shell 認証」を参照してください。
ssh コマンドでリモートシステムにログインしようとすると、リモートシステム上の sshd デーモンは login プログラムを開始します。次に、login プログラムは、ローカルでログインするときと同じタスクを実行します。プログラムはユーザーを認証し、成功した場合はユーザーのログインシェルを実行します。
ユーザーのホームディレクトリが見つからない場合、リモートシステムのルート (/) ディレクトリを割り当てられます。例:
Unable to find home directory, logging in with /
ssh [-l login-name] hostname | login-name@hostname
指定したユーザー名でリモートシステムにログインします
ログインするリモートシステムの名前
システムのホスト鍵が検証された場合、パスワードの入力が求められます。パスワードが間違って入力された場合、システムは認証失敗の回数と、最後にログインに成功した日付を表示します。
処理に成功すると、そのシステムへの前回のリモートログインに関する情報、リモートシステム上で動作中のオペレーティングシステムのバージョン、およびホームディレクトリに未処理のメールがあるかどうかが表示されます。
例 3-1 リモートシステムへのログイン (ssh)
次の例は、pluto へリモートログインした出力を示しています。システムのホスト鍵を /etc/ssh_known_hosts または .ssh/known_hosts ファイル内で確認できず、ユーザーは最初の試行でパスワードを間違って入力しています。
$ ssh -l amy pluto The authenticity of host 'pluto (10:120:100:12)' can't be established. RSA key fingerprint is 06:55:4d:4e:d2:4a:e6:d9:8a:c4:13:15:18:9a:ef:dd. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added 'pluto' (RSA) to the list of known hosts. Password: Password: Warning: 1 failed authentication attempt at Wed Jun 27 12:47 2012 since last successful authentication. Last login: Wed Jun 27 12:19:04 2012 from venus.us. Oracle Corporation SunOS 5.11 11.1 June 2012 $
exit または logout コマンドを使用すると、リモートシステムからログアウトできます。
$ exit
$ logout
Control-D コマンドシーケンスも、リモートシステムのセッションを終了します。たとえば、ホスト venus で次のようにします。
$ Control-D Connection to venus closed.