質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.35%
SSH

SSH(Secure Shell)は、セキュアチャネルを通してデータを交換するためのネットワークプロトコルです。リモートサーバーへのコマンド実行やファイル転送を行う時に一般的に使用されます。

Q&A

1回答

821閲覧

SSHの認証処理を変更して、ログイン権を与えたい

退会済みユーザー

退会済みユーザー

総合スコア0

SSH

SSH(Secure Shell)は、セキュアチャネルを通してデータを交換するためのネットワークプロトコルです。リモートサーバーへのコマンド実行やファイル転送を行う時に一般的に使用されます。

0グッド

0クリップ

投稿2021/07/01 23:28

SSHの認証処理を変更して、一定期間(7/2~7/5など)他の人1人にログインする権利を貸与してあげたいのですが、どのように変更したら良いかわからなくて困っています。

どのように変更したら良いでしょうか。ご教授お願いします。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

maisumakun

2021/07/01 23:53

単純に、「必要なアカウントを作って、期間が終われば削除する」ではだめなのでしょうか?
退会済みユーザー

退会済みユーザー

2021/07/02 00:13

期間が終われば削除する、というのが相手依存になってしまうところが懸念点になると思っていました。 できれば認証処理を変えて行いたいです。
退会済みユーザー

退会済みユーザー

2021/07/02 00:14

サーバーやログインするユーザーの処理を変えても大丈夫です
maisumakun

2021/07/02 00:30 編集

> 期間が終われば削除する、というのが相手依存になってしまうところが懸念点になると思っていました。 rootから操作すれば「相手依存」という問題は発生しないかと思うのですが。
退会済みユーザー

退会済みユーザー

2021/07/02 00:30

そうなのですか、ぜひそこについてのわかりやすい参考サイトなど教えていただけますでしょうか。 また、処理を変更するやり方も教えていただけますでしょうか。せっかくなので、すみませんよろしくお願いします!
maisumakun

2021/07/02 00:31

そもそも、SSHサーバは何を使っているのですか?
退会済みユーザー

退会済みユーザー

2021/07/02 00:33

すみません、これは実践的なことの質問ではなく、セキュリティ試験の勉強を行なっている間に出てきた問題です。解答がなくて困っていました。
退会済みユーザー

退会済みユーザー

2021/07/02 00:35

Aさんは自分の公開鍵の鍵ペア(pka,ska)を持っており、SSHでのログイン認証のようにサーバSが指定したメッセージにskaで署名作成することでSにログインでき、サービスを受けられるとしています。
maisumakun

2021/07/02 00:40 編集

情報が断片的すぎて正しい判断ができません。 長文の問題文が付いている問題であれば、考慮すべき要素はその問題文中に散りばめられています。問題文なしで単体の設問だけを与えられても、考えられるものではありません。
退会済みユーザー

退会済みユーザー

2021/07/02 00:41

ありがとうございます。問題をご提示いたします。
退会済みユーザー

退会済みユーザー

2021/07/02 00:45

Aさんは自分の公開鍵の鍵ペア(pka,ska)を持っており、SSHでのログイン認証のようにサーバSが指定したメッセージにskaで署名作成することでSにログインでき、サービスを受けられるとする。 今AさんはBさんにログインできる権利を6/1から6/5までの期間だけ貸与したいとする。この時単純にBさんがAさんの署名鍵skaを得てAさんの代わりに署名作成してログインするという方法も考えられ得るが、Bさんがskaを持ち続けるのは問題がある。 このような権限の貸与という新機能を実現するためにSSHの認証処理をどのように変更すれば良いだろうか。(Sやログインするユーザの処理を変更しても良い)ここでは署名技術を別の形で用いることで実現することを考える。
退会済みユーザー

退会済みユーザー

2021/07/02 00:46

ヒントとして Bさんも鍵ペア(PKB、skb)を持っていると仮定し、公開鍵をメッセージとみなして署名することを考えてみる。bitcoinや公開鍵基盤PKIでも同じような考え方がある とあります。
otn

2021/07/02 00:53

問題を読む限り、現実のsshサーバー設定ファイルをどうのこうのということじゃなくて、 自分でsshサーバーの機能を設計するという設問なのでは? 理解できないなら、取り組むだけ無駄だと思います。
退会済みユーザー

退会済みユーザー

2021/07/02 00:56

otnさん、ありがとうございます。 確かに勉強不足で理解できていません。ご指摘通り取り組むのは無駄だと思います。 しかし、せっかく出会ったものです。私も指針など理解したいので、ぜひ設計する方針などで教えていただくことは可能でしょうか。
退会済みユーザー

退会済みユーザー

2021/07/02 01:02

maisumakunさんもご対応本当にありがとうございます。 ぜひお答えいただけると嬉しいです。よろしくお願いします。
guest

回答1

0

また、処理を変更するやり方も教えていただけますでしょうか。

質問の前提が全く違っていたので、以下抹消


他の方法で合理的に実現可能なことを、わざわざSSHサーバの設定変更で行うべきではないと考えます。

サーバの設定を変えると、「他のユーザーが入れない」とか「不正アクセスを許す」とかといった問題が出ることが考えられますので、十分な検証が必要ですが、その負担を行ってまで得られる見返りがほぼありません。

投稿2021/07/02 00:35

編集2021/07/02 00:53
maisumakun

総合スコア146018

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

まだベストアンサーが選ばれていません

会員登録して回答してみよう

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.35%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問