2013.04.09
ST

sshの秘密鍵,自分のサーバでクラウド

北海道も雪もだいぶなくなり、春の陽気ももう間もなくでしょうか、それに伴い朝目覚めるの
が辛い時期になってきました、そんな中、私は、ホームベーカリーでタイマーセットしておき
目覚める頃には焼きたてのパンの香りで、心地よく目覚めるという日々を最近過ごしてます。

さて、今回は「sshの秘密鍵」と「自分のサーバでクラウド」の2つを書いてみました。
この2つは全く繋がりはないのであしからず。
——————————————————————–
SSHの秘密鍵について

sshではパスワードの代わりに秘密鍵と公開鍵を作ってパスフレーズ認証を使います。
この中で勘違いしがちなのが、公開鍵にパスフレーズが入っていると思ってしまうこと
です。

何を言いたいかというと、秘密鍵の方だけにパスフレーズが入っているため、たとえこの
パスフレーズを変えても公開鍵は一緒ということです。

パスフレーズを変えるには

Linux(openssh)では
ssh-keygen -p
Enter old passphrase:            今までのパスフレーズ

Enter new passphrase (empty for no passphrase): 新しいパスフレーズ
Enter same passphrase again:                    再度新しいパスフレーズ
Your identification has been saved with the new passphrase.
これで次回からは新しいパスフレーズで認証できます

Windows  Putty では
puttygen を起動して元のキーを読み、パスフレーズを変更できます

Teratermでは
古いバージョンだとtssh というコマンドで変更できたのですが
2.0ではパスフレーズの変更メニューが見当たりません。

パスフレーズを変える意味
複数のメンバーで管理する場合など、どうしてもパスフレーズは複雑なものに

なり、覚えてるのが難しい場合があります、このような時、上記で変換しておい
て自分のスタイルのパスフレーズで認証することで忘れにくいということになる
わけです。

このようなことから、通常のパスワードより、秘密鍵・公開鍵を使ったssh認証を使う
ことがセキュリティ的にも安全です。

前述でパスフレーズ認証の場合、サーバにパスワードは渡らない訳ですから、以下のような
ことも可能です。
/etc/passwd もしくは /etc/shadow にencrpt で使用するパスワードのハッシュ
が記録されているのですが、これを!や*としてローカルのログインをできなくし
てしまっても、sshでログインできるというこです。
ローカルでログインする場合にはrootのパスワードを知っているからいらないと
いう極端な設定もできてしまうわけです。メールやFTPの認証はそれぞれ別な
認証ファイルを作成して別管理にしてしまえば、セキュリティレベルが上がる事に
繋がるわけです。

————————————————————————–
自分のサーバでクラウド

2006年8月9日「検索エンジン戦略会議」の中で、GoogleのCEOであるエリック・シュミット
氏が「クラウド・コンピューティング」と表現したのが最初とされる「クラウド」
自分の環境を見回すとgoogleに頼ってしまっているものがあって、もしも突然googleが
これらを有料に切り替えたら、もしもgoogleのサービスがなくなってしまったら…
と現状はあり得ないことですが考えてみると、少しは代わりになるものも欲しいなと
そこで先ずはカレンダー、googleドライブに変わるものはないのかなぁと探すと
ありました、その名も「owncloud」
https://owncloud.org/
自分のLinuxサーバ上にこのソフトを導入すると、カレンダー、連絡先、ファイル共有の
3つの機能を実現してくれます。


そしてなによりバックエンドにmysqlを使えますので言うこと無しです。

Ubuntu Linux では mysqlが入れてあれば
sudo apt-get install owncloud-mysql
でインストールし、WebブラウザでサーバURL/owncloud/ でアクセスすると
MySQLの管理者権限のあるユーザ名・パスワードで認証し、設定ができます
Windows/MacOS X/Linux の同期ツールも用意されており、
https://owncloud.com/download
からダウンロードし、DropBoxのような感覚で仮想ドライブを使うことができ、
画像ファイルに至ってはWebブラウザ上でスライドショーの表示ができるように
なってます。
Iphone/Android用のクライアントもあるのですが、有料(99円と格安ではあるのですが)
なのでAndroidからはWebブラウザでのアクセスで十分というところです。
DropBoxの5GBでは足りない、有料は嫌、自分のサーバを持っているという方は
使ってみるのも手だと思います。
あるいは会社のグループウェアの補助としても良いのではないでしょうか?
カレンダーに使われているデータはiCalendarの仕様に基づいたデータですので、各種カ
レンダーからのコンバートをするツールを作ればいろいろな利用方法も考えることが
できると思います。

ST

一覧に戻る