Home 暗号プロセッサ OpenICF3


KiTTY … Windows SSHクライアント

myuToken Ver1.3.1.0でKiTTYが動作することを確認! USBメモリをICカードにしたエミュレータでも動作。(2011年10月5日追加)

KiTTYはPKCS#11に対応したSSHクライアントでWindowsで動作しますが日本語には対応していないようです。 ソースコードがあるようなので利用できるケースはあるかもしれません。

ICカードにインポートされた電子証明書の公開鍵をそのまま使います。まだ認証に利用するICカードの公開鍵のテキストを取り出していなければ、取り出してリモートのSSHサーバに設定します。これにはLinuxがインストールされたPCが必要になりますがWindowsでもCygwinを使う方法があります。
Linuxによる方法
Windowsによる方法


KiTTYを起動、ICカードを挿入してPKCS#11の設定をします。 Attempt "PKCS#11 smartcard"にチェックをして、PKCS#11 libraryにはC:\Windows\system32\icardmodpk.dllを選択します。Token labelやCertificate labelの選択では、選択肢は一つしかないはずですが、ICカードにアクセスにいくため、多少、KiTTYがフリーズするので辛抱づよく待ちます。

次にリモートのSSHサーバへ接続するための設定をします

接続を開始して、ICカードのPINを入力するとログインできます



Linuxによる公開鍵テキストの取り出し方

この例ではPKCS#11のファイルが次のように配置されていることを想定します
/usr/local/lib/icardmodpk.so
/usr/local/lib/icardmodmc8k.so
OpenSSHのバージョンで古いものは、PKCS#11に対応していないのでPKCS#11に対応している かどうかを確認します(CentOS 5.6以外のディストリビューションであればだいたい対応しています)。 ICカードに入っている電子証明書をSSHの公開鍵として取り出すためには、次のコマンド を入力します。

ssh-keygen -D /usr/local/lib/icardmodpk.so

次のようなテキストが出力されます

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAAAgQC5JpQ4oFB0iBTO7 31oCH/XliwYbMe5OimUN0ZlGazWtIX+4CNcykZLpyQE20/RvYlkD+ 8K/hMl2RD0FJK83sKt7G5JgHeLTmIwCvSJioCGuT7jzZeUm5kE6Iy hzSoZ69tno4MN9DBpLReRr/bjc0xSsfCpDjXQqonKX3vPbpVaWw==

リモートのSSHサーバが適切に設定されていれば、上記テキストをリモートの.ssh/authorized_keys に追加すればOKです。

戻る

Windowsによる公開鍵テキストの取り出し方

CygwinのOpenSSHの説明をします。 (Cygwinが信頼できる必要がありますが)LinuxのようにPKCS#11をコンパイルする必要はなくWindows版のバイナリが利用できます。もちろんご自身でコンパイルしても問題はありません。CygwinとmyuOpenをインストールし電子証明書が入ったICカードを挿入し次のコマンドを入力

ssh-keygen -D C:/windows/system32/icardmodpk.dll

次のようなテキストが出力されます

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAAAgQC5JpQ4oFB0iBTO7 31oCH/XliwYbMe5OimUN0ZlGazWtIX+4CNcykZLpyQE20/RvYlkD+ 8K/hMl2RD0FJK83sKt7G5JgHeLTmIwCvSJioCGuT7jzZeUm5kE6Iy hzSoZ69tno4MN9DBpLReRr/bjc0xSsfCpDjXQqonKX3vPbpVaWw==

リモートのSSHサーバが適切に設定されていれば、上記テキストをリモートの.ssh/authorized_keys に追加すればOKです。

戻る


AdMax広告