| Item type |
Symposium(1) |
| 公開日 |
2019-11-28 |
| タイトル |
|
|
タイトル |
sshr: ユーザに変更を要求せずにシステム変化に追従可能なSSHプロキシサーバ |
| タイトル |
|
|
言語 |
en |
|
タイトル |
sshr: An SSH Proxy Server for Responding to System Changes without Forcing Users to Change |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
セキュリティシステム |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_5794 |
|
資源タイプ |
conference paper |
| 著者所属 |
|
|
|
さくらインターネット株式会社さくらインターネット研究所 |
| 著者所属 |
|
|
|
さくらインターネット株式会社さくらインターネット研究所 |
| 著者所属(英) |
|
|
|
en |
|
|
SAKURA internet Research Center, SAKURA internet Inc. |
| 著者所属(英) |
|
|
|
en |
|
|
SAKURA internet Research Center, SAKURA internet Inc. |
| 著者名 |
鶴田, 博文
松本, 亮介
|
| 著者名(英) |
Hiforumi, Tsuruta
Ryosuke, Matsumoto
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Web サービスを支えるインフラは,ユーザからの多様な要求に応えるために,ユーザにシステムの構成情報やその変更を意識させることなく,迅速かつ柔軟にシステム構成を変更することが求められる.一方,サーバへのリモート接続サービスとして利用されている SSH では,ユーザが利用するサーバの IP アドレスまたはホスト名を指定して接続要求を送るため,サーバの IP アドレスまたはホスト名に変更があった場合,ユーザは変更後の情報を知る必要がある.この問題を解決するために,gcloud コマンドのようなクライアントツールがサーバごとの一意のラベル情報をもとに接続先の IP アドレス等を取得する手法があるが,この手法ではユーザに用いるツールの制限や変更を要求する.別の手法として,SSH Piper のようなプロキシサーバがユーザ名をもとに接続先の IP アドレス等取得する手法があるが,既存のプロキシサーバではその動作を変更するためにはソースコードを直接変更しなければならない.本論文では,ユーザに用いるクライアントツールの制限や変更を要求せず,システム管理者が組み込み可能なフック関数を用いてシステム変化に追従できる SSH プロキシサーバを提案する.提案手法は,組み込むフック関数のみの修正でプロキシサーバの動作を自由に変えられるため,システムの仕様変更に対して高い拡張性を有している.さらに実験から,提案手法を導入した場合の SSH セッション確立のオーバーヘッドは 20 ミリ秒程度であり,ユーザがサーバに SSH ログインする際に遅延を感じないほど短い時間であることを確認した. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
The infrastructure of Web services is required to change the system configuration quickly and flexibly without making the user aware of the system configuration in order to respond to various requests from users. On the other hand, since SSH used as a secure remote connection service to a server needs to send a connection request by specifying the IP address or host name of the server, the user needs to know the changed information when the IP address or host name is changed. In order to solve this problem, there is a method in which a client tool such as gcloud command obtains the IP address or host name of the destination based on the unique label information of each server. However, this method requires restrictions and changes to the tools used by client-side. Another method is to use a proxy server, such as SSH Piper, to obtains the IP address or host name of the connection destination based on the user name. However, in the existing SSH proxy server, the source code must be changed directly to change the behavior of a proxy server. In this paper, we propose an SSH proxy server that can respond to system changes using hook functions that can be incorporated by system administrators without requiring restrictions or changes to the clients. The proposed method has high extensibility for system changes because the behavior of proxy server can be easily changed by only modifying the hook function to be incorporated. Furthermore, when using the proposed method, it was confirmed that the overhead of establishing an SSH session is about 20 milliseconds which is a short time that the user does not feel a delay when logging into the server with SSH. |
| 書誌情報 |
インターネットと運用技術シンポジウム論文集
巻 2019,
p. 87-94,
発行日 2019-11-28
|
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-IOTS2019013.pdf (1.9 MB)
