@inproceedings{oai:ipsj.ixsq.nii.ac.jp:00200861,
 author = {鶴田, 博文 and 松本, 亮介 and Hiforumi, Tsuruta and Ryosuke, Matsumoto},
 book = {インターネットと運用技術シンポジウム論文集},
 month = {Nov},
 note = {Web サービスを支えるインフラは，ユーザからの多様な要求に応えるために，ユーザにシステムの構成情報やその変更を意識させることなく，迅速かつ柔軟にシステム構成を変更することが求められる．一方，サーバへのリモート接続サービスとして利用されている SSH では，ユーザが利用するサーバの IP アドレスまたはホスト名を指定して接続要求を送るため，サーバの IP アドレスまたはホスト名に変更があった場合，ユーザは変更後の情報を知る必要がある．この問題を解決するために，gcloud コマンドのようなクライアントツールがサーバごとの一意のラベル情報をもとに接続先の IP アドレス等を取得する手法があるが，この手法ではユーザに用いるツールの制限や変更を要求する．別の手法として，SSH Piper のようなプロキシサーバがユーザ名をもとに接続先の IP アドレス等取得する手法があるが，既存のプロキシサーバではその動作を変更するためにはソースコードを直接変更しなければならない．本論文では，ユーザに用いるクライアントツールの制限や変更を要求せず，システム管理者が組み込み可能なフック関数を用いてシステム変化に追従できる SSH プロキシサーバを提案する．提案手法は，組み込むフック関数のみの修正でプロキシサーバの動作を自由に変えられるため，システムの仕様変更に対して高い拡張性を有している．さらに実験から，提案手法を導入した場合の SSH セッション確立のオーバーヘッドは 20 ミリ秒程度であり，ユーザがサーバに SSH ログインする際に遅延を感じないほど短い時間であることを確認した．, The infrastructure of Web services is required to change the system configuration quickly and flexibly without making the user aware of the system configuration in order to respond to various requests from users. On the other hand, since SSH used as a secure remote connection service to a server needs to send a connection request by specifying the IP address or host name of the server, the user needs to know the changed information when the IP address or host name is changed. In order to solve this problem, there is a method in which a client tool such as gcloud command obtains the IP address or host name of the destination based on the unique label information of each server. However, this method requires restrictions and changes to the tools used by client-side. Another method is to use a proxy server, such as SSH Piper, to obtains the IP address or host name of the connection destination based on the user name. However, in the existing SSH proxy server, the source code must be changed directly to change the behavior of a proxy server. In this paper, we propose an SSH proxy server that can respond to system changes using hook functions that can be incorporated by system administrators without requiring restrictions or changes to the clients. The proposed method has high extensibility for system changes because the behavior of proxy server can be easily changed by only modifying the hook function to be incorporated. Furthermore, when using the proposed method, it was confirmed that the overhead of establishing an SSH session is about 20 milliseconds which is a short time that the user does not feel a delay when logging into the server with SSH.},
 pages = {87--94},
 publisher = {情報処理学会},
 title = {sshr: ユーザに変更を要求せずにシステム変化に追従可能なSSHプロキシサーバ},
 volume = {2019},
 year = {2019}
}