セキュアシェル接続の設定 (パスワード認証)

セキュアシェル接続では、セキュアシェルプロトコル^*1 のポートフォワードの機能を用いて、通常の接続方法に比べてより安全に X アプリケーションを使用することができます。また、XDMCP や rexec での接続とは異なり、インターネット経由の通信のようなネットワーク経路上でIPアドレスの変換が行われている場合でも接続可能です。
セキュアシェル接続では、 rexec 接続と同様に任意の X アプリケーションを個別に起動します。

パスワード認証について
UNIX/Linux ホスト側の設定
ASTEC-X 側の設定
ASTEC-X の起動
サポートするセキュアシェルプロトコル機能

パスワード認証について

パスワード認証は公開鍵認証に比べて設定は簡単ですが、パスワード認証の場合はネットワーク上をパスワードが流れるため、公開鍵認証に比べればセキュリティ的に脆弱であると言えます。

ただし、パスワード認証の場合でも、通信が暗号化された後にアカウントとパスワードの送信が行われますので、 rexec 接続に比べればはるかに高いセキュリティが保たれています。

【先頭に戻る】

UNIX/Linux ホスト側の設定

セキュアシェルデーモンの確認
セキュアシェルで接続する先の UNIX ホストにログインし、セキュアシェルのデーモン sshd が動作しているかどうかを ps コマンドで確認します。

$ ps aux | grep sshd
root 666 0.0 0.4 2624 1216 ? S Sep13 0:00 /usr/sbin/sshd
X11Forwarding の設定を有効にする
セキュアシェルデーモンの設定ファイル /etc/ssh/sshd_config の X11Forwarding の行を yes に変更します。
もし、冒頭が "#" でコメントアウトされている場合には、"#"も削除します。
X11Forwarding yes
パスワード認証を有効にする
セキュアシェルデーモンの設定ファイル /etc/ssh/sshd_config の PasswordAuthentication の行を yes に変更します。
もし、冒頭が "#" でコメントアウトされている場合には、"#"も削除します。
# To disable tunneled clear text passwords, change to no here!
PasswordAuthentication yes
sshd または OS の再起動を行う

# /etc/init.d/sshd restart
Shutting down SSH daemon done
Starting SSH daemon done

【先頭に戻る】

ASTEC-X 側の設定

Windows のスタートメニューまたは AXP ファイルから ASTEC-X コントロールパネルを起動します。
[接続] パネルを開き、[セキュアシェルを使用する] をチェックします。

次に [接続]→[セキュアシェル] パネルを表示し、以下のように設定します。

[接続ホスト名]

接続する UNIX/Linux ホストのホスト名か、IP アドレスを記述します。

[ユーザー名]

UNIX/Linux ホストのログイン名を記述してください。

[コマンド]

接続後に最初に起動したい X アプリケーションを記述します。デフォルトでは "xterm" が設定されていますが、必ずしも xterm を指定する必要はありません。

また、PATH環境変数が初期化ファイルで設定されている場合は、コマンドを絶対パスで指定する必要はありませんが、念のため絶対パスで指定しておいたほうが確実です。

セキュアシェル接続では rexec 接続の場合とは異なり、コマンドを表示するディプレイ(Xサーバー)を指定するための "-display %d" の指定は必要ありません(指定した場合正しく動作しません)。

UNIX/Linux	コマンド例
Solaris	/usr/openwin/bin/xterm
HP-UX, AIX DigitalUNIX, EWS-UX	/usr/bin/X11/xterm
Linux	/usr/bin/gnome-terminal または /usr/X11R6/bin/xterm など
その他の UNIX OS	UNIX マシンにログインして which xterm (Cシェル系の場合) または type xterm (Bシェル系の場合) を実行した結果を参照してください。