シェルスクリプトマガジン

第6回 リモートアクセス環境の構築(ホストベース認証)

前回はリモートアクセス環境でファイルを簡単にやり取りする方法を説明しました。今回は、リモートアクセス環境の最後として、特定のパソコンのみリモートアクセスを可能にする方法を紹介します。

ホストベース認証を利用する

ネットワークにつながったどのパソコンからでもユーザー名とパスワードだけでサーバーにリモートでアクセスできると便利です。しかし、多くのユーザーが接続されたネットワーク環境の場合はセキュリティ上不安です。特にインターネットからリモートアクセスを許可するには、第三者からの不正侵入などに備えなくてはいけません。
そこで「ホストベース認証」という方法を用います。連載第4回でSSHでは公開鍵暗号の方式を利用していると説明しました。サーバー側の公開鍵をリモートアクセス用パソコンが受け取り、その鍵と、ペアとなる鍵(秘密鍵)を使ってお互い暗号化することで通信できると解説しました。ホストベース認証では、パソコン側に秘密鍵、サーバー側にペアとなる公開鍵を配置します。パソコン側の鍵がサーバー側の公開鍵とペアでない限り、アクセスが許可されません(図1)。

図1 ホストベース認証によるアクセス許可/禁止