ログイン 新規登録
言語:

WEKO3

  • トップ
  • ランキング


インデックスリンク

インデックスツリー

  • RootNode

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. シンポジウム
  2. シンポジウムシリーズ
  3. インターネットと運用技術シンポジウム(IOT)
  4. 2019

sshr: ユーザに変更を要求せずにシステム変化に追従可能なSSHプロキシサーバ

https://ipsj.ixsq.nii.ac.jp/records/200861
https://ipsj.ixsq.nii.ac.jp/records/200861
448af45b-23fd-45e5-baa9-021942669ac8
名前 / ファイル ライセンス アクション
IPSJ-IOTS2019013.pdf IPSJ-IOTS2019013.pdf (1.9 MB)
Copyright (c) 2019 by the Information Processing Society of Japan
オープンアクセス
Item type Symposium(1)
公開日 2019-11-28
タイトル
タイトル sshr: ユーザに変更を要求せずにシステム変化に追従可能なSSHプロキシサーバ
タイトル
言語 en
タイトル sshr: An SSH Proxy Server for Responding to System Changes without Forcing Users to Change
言語
言語 jpn
キーワード
主題Scheme Other
主題 セキュリティシステム
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_5794
資源タイプ conference paper
著者所属
さくらインターネット株式会社さくらインターネット研究所
著者所属
さくらインターネット株式会社さくらインターネット研究所
著者所属(英)
en
SAKURA internet Research Center, SAKURA internet Inc.
著者所属(英)
en
SAKURA internet Research Center, SAKURA internet Inc.
著者名 鶴田, 博文

× 鶴田, 博文

鶴田, 博文

Search repository
松本, 亮介

× 松本, 亮介

松本, 亮介

Search repository
著者名(英) Hiforumi, Tsuruta

× Hiforumi, Tsuruta

en Hiforumi, Tsuruta

Search repository
Ryosuke, Matsumoto

× Ryosuke, Matsumoto

en Ryosuke, Matsumoto

Search repository
論文抄録
内容記述タイプ Other
内容記述 Web サービスを支えるインフラは,ユーザからの多様な要求に応えるために,ユーザにシステムの構成情報やその変更を意識させることなく,迅速かつ柔軟にシステム構成を変更することが求められる.一方,サーバへのリモート接続サービスとして利用されている SSH では,ユーザが利用するサーバの IP アドレスまたはホスト名を指定して接続要求を送るため,サーバの IP アドレスまたはホスト名に変更があった場合,ユーザは変更後の情報を知る必要がある.この問題を解決するために,gcloud コマンドのようなクライアントツールがサーバごとの一意のラベル情報をもとに接続先の IP アドレス等を取得する手法があるが,この手法ではユーザに用いるツールの制限や変更を要求する.別の手法として,SSH Piper のようなプロキシサーバがユーザ名をもとに接続先の IP アドレス等取得する手法があるが,既存のプロキシサーバではその動作を変更するためにはソースコードを直接変更しなければならない.本論文では,ユーザに用いるクライアントツールの制限や変更を要求せず,システム管理者が組み込み可能なフック関数を用いてシステム変化に追従できる SSH プロキシサーバを提案する.提案手法は,組み込むフック関数のみの修正でプロキシサーバの動作を自由に変えられるため,システムの仕様変更に対して高い拡張性を有している.さらに実験から,提案手法を導入した場合の SSH セッション確立のオーバーヘッドは 20 ミリ秒程度であり,ユーザがサーバに SSH ログインする際に遅延を感じないほど短い時間であることを確認した.
論文抄録(英)
内容記述タイプ Other
内容記述 The infrastructure of Web services is required to change the system configuration quickly and flexibly without making the user aware of the system configuration in order to respond to various requests from users. On the other hand, since SSH used as a secure remote connection service to a server needs to send a connection request by specifying the IP address or host name of the server, the user needs to know the changed information when the IP address or host name is changed. In order to solve this problem, there is a method in which a client tool such as gcloud command obtains the IP address or host name of the destination based on the unique label information of each server. However, this method requires restrictions and changes to the tools used by client-side. Another method is to use a proxy server, such as SSH Piper, to obtains the IP address or host name of the connection destination based on the user name. However, in the existing SSH proxy server, the source code must be changed directly to change the behavior of a proxy server. In this paper, we propose an SSH proxy server that can respond to system changes using hook functions that can be incorporated by system administrators without requiring restrictions or changes to the clients. The proposed method has high extensibility for system changes because the behavior of proxy server can be easily changed by only modifying the hook function to be incorporated. Furthermore, when using the proposed method, it was confirmed that the overhead of establishing an SSH session is about 20 milliseconds which is a short time that the user does not feel a delay when logging into the server with SSH.
書誌情報 インターネットと運用技術シンポジウム論文集

巻 2019, p. 87-94, 発行日 2019-11-28
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-19 21:13:27.089017
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm


Powered by WEKO3


Powered by WEKO3