Hatena::ブログ(Diary)

いろいろ解析日記 このページをアンテナに追加 RSSフィード

2009-03-22

(PuTTYユーザマニュアル) 2.2 ホストキーを検証する(SSHのみ) - 2.2 Verifying the host key (SSH only)

http://the.earth.li/~sgtatham/putty/0.60/htmldoc/Chapter2.html#gs-hostkeyの日本語訳です。

<< 2.1 セッションを始める - 目次に戻る - 2.3 ログインする >>

訳文

SSHプロトコルを使わない場合、この章を飛ばしても問題ありません。

If you are not using the SSH protocol, you can skip this section.

SSHを使って初めてサーバに接続すると、以下のようなメッセージが表示されます:

If you are using SSH to connect to a server for the first time, you will probably see a message looking something like this:

The server's host key is not cached in the registry. You
have no guarantee that the server is the computer you
think it is.
The server's rsa2 key fingerprint is:
ssh-rsa 1024 7b:e5:6f:a7:f4:f9:81:62:5c:e3:1f:bf:8b:57:6c:5a
If you trust this host, hit Yes to add the key to
PuTTY's cache and carry on connecting.
If you want to carry on connecting just once, without
adding the key to the cache, hit No.
If you do not trust this host, hit Cancel to abandon the
connection.

これはSSHプロトコルの機能です。SSHプロトコルは、なりすましのようなネットワーク上の攻撃を防ぐように作られています。接続がひそかに別のコンピュータリダイレクトされてしまった場合、誤ったマシンにパスワードを送信してしまいます。この技術を使うことで、攻撃者は他人のログインアカウントパスワードを知ることができます。攻撃者は他人になりすましてログインし、自分たちの目的のためにそのアカウントを使うことがあります。

This is a feature of the SSH protocol. It is designed to protect you against a network attack known as spoofing: secretly redirecting your connection to a different computer, so that you send your password to the wrong machine. Using this technique, an attacker would be able to learn the password that guards your login account, and could then log in as if they were you and use the account for their own purposes.

このような攻撃を避けるため、各サーバにはユニークな識別コードであるホストキーがあります。これらのキーは、他のサーバによる偽造を防ぐように作られています。サーバへ接続したときに予期にないホストキーが送られてくると、サーバが変更されており、なりすまし攻撃をされている可能性があることを、PUTTYは警告します。

To prevent this attack, each server has a unique identifying code, called a host key. These keys are created in a way that prevents one server from forging another server's key. So if you connect to a server and it sends you a different host key from the one you were expecting, PuTTY can warn you that the server may have been switched and that a spoofing attack might be in progress.

PuTTYは接続した各サーバのホストキーを、Windowsレジストリに記録します。サーバに接続するたびに、サーバのホストキーが前回接続時のホストキーと一致していることを確認します。一致しない場合には警告が表示され、(パスワードのような)秘密の情報を入力する前に接続の中止を選択できます。

PuTTY records the host key for each server you connect to, in the Windows Registry. Every time you connect to a server, it checks that the host key presented by the server is the same host key as it was the last time you connected. If it is not, you will see a warning, and you will have the chance to abandon your connection before you type any private information (such as a password) into it.

しかし、一度も接続したことのないサーバに接続する場合、PuTTYはホストキーが正しいかどうかを確認することができません。そのため、上記のような警告が表示され、ホストキーを信用するかどうかを確認します。

However, when you connect to a server you have not connected to before, PuTTY has no way of telling whether the host key is the right one or not. So it gives the warning shown above, and asks you whether you want to trust this host key or not.

ホストキーを信用するかどうか選択できます。会社内のネットワークで接続する場合、ネットワークのユーザは全員味方であるのでなりすまし攻撃はないとみなし、確認せずにキーを信用してもよいかもしれません。(インターネットのような)敵の多いネットワークを通って接続する場合、システム管理者に電話するか直接会うかして確認をとった方が良いでしょう。(最近のサーバにはホストキーを複数持つものもあります。システム管理者が複数のフィンガープリントを送信してくる場合は、PuTTYが表示するものがその複数の中に含まれることを確認するとよいです。複数のうちのどれであるか気にする必要はありません。)

Whether or not to trust the host key is your choice. If you are connecting within a company network, you might feel that all the network users are on the same side and spoofing attacks are unlikely, so you might choose to trust the key without checking it. If you are connecting across a hostile network (such as the Internet), you should check with your system administrator, perhaps by telephone or in person. (Some modern servers have more than one host key. If the system administrator sends you more than one fingerprint, you should make sure the one PuTTY shows you is on the list, but it doesn't matter which one it is.)

<< 2.1 セッションを始める - 目次に戻る - 2.3 ログインする >>

スパム対策のためのダミーです。もし見えても何も入力しないでください
ゲスト


画像認証

トラックバック - http://d.hatena.ne.jp/nattou_curry_2/20090322/1237687872
リンク元