| Item type |
Trans(1) |
| 公開日 |
2021-10-15 |
| タイトル |
|
|
タイトル |
ユーザに変更を要求せずにシステム変化に追従可能なSSHプロキシサーバsshrの開発 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Development of an SSH Proxy Server “sshr” for Responding to System Changes without Forcing Users to Change |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
[推薦論文] SSH, 運用技術, サーバ管理, プロキシサーバ |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_6501 |
|
資源タイプ |
journal article |
| 著者所属 |
|
|
|
さくらインターネット株式会社 さくらインターネット研究所 |
| 著者所属 |
|
|
|
さくらインターネット株式会社 さくらインターネット研究所 |
| 著者所属(英) |
|
|
|
en |
|
|
SAKURA internet Research Center, SAKURA internet Inc. |
| 著者所属(英) |
|
|
|
en |
|
|
SAKURA internet Research Center, SAKURA internet Inc. |
| 著者名 |
鶴田, 博文
松本, 亮介
|
| 著者名(英) |
Hirofumi, Tsuruta
Ryosuke, Matsumoto
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Webサービスを支えるインフラは,ユーザからの多様な要求に応えるために,ユーザにシステムの構成情報やその変更を意識させることなく,迅速かつ柔軟にシステム構成を変更することが求められる.一方,サーバへのリモート接続サービスとして利用されているSSHでは,ユーザが利用するサーバのIPアドレスまたはホスト名を指定して接続要求を送るため,サーバのIPアドレスまたはホスト名に変更があった場合,ユーザは変更後の情報を知る必要がある.この問題を解決するために,gcloudコマンドのようなクライアントツールがサーバごとの一意のラベル情報をもとに接続先のIPアドレス等を取得する手法があるが,この手法ではユーザに用いるツールの制限や変更を要求する.別の手法として,SSH Piperのようなプロキシサーバがユーザ名をもとに接続先のIPアドレス等取得する手法があるが,既存のプロキシサーバではその動作を変更するためにはソースコードを直接変更しなければならない.本稿では,ユーザに用いるクライアントツールの制限や変更を要求せず,システム管理者が組み込み可能なフック関数を用いてシステム変化に追従できるSSHプロキシサーバを提案する.提案手法は,組み込むフック関数のみの修正でプロキシサーバの動作を自由に変えられるため,システムの仕様変更に対して高い拡張性を有している.さらに実験から,提案手法を導入した場合のSSHセッション確立のオーバーヘッドは20ミリ秒程度であり,ユーザがサーバにSSHログインする際に遅延を感じないほど短い時間であることを確認した. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
The infrastructure of Web services is required to change the system configuration quickly and flexibly without making the user aware of the system configuration in order to respond to various requests from users. On the other hand, since SSH used as a secure remote connection service to a server needs to send a connection request by specifying the IP address or host name of the server, the user needs to know the changed information when the IP address or host name is changed. In order to solve this problem, there is a method in which a client tool such as gcloud command obtains the IP address or host name of the destination based on the unique label information of each server. However, this method requires restrictions and changes to the tools used by client-side. Another method is to use a proxy server, such as SSH Piper, to obtains the IP address or host name of the connection destination based on the user name. However, in the existing SSH proxy server, the source code must be changed directly to change the behavior of a proxy server. In this paper, we propose an SSH proxy server that can respond to system changes using hook functions that can be incorporated by system administrators without requiring restrictions or changes to the clients. The proposed method has high extensibility for system changes because the behavior of proxy server can be easily changed by only modifying the hook function to be incorporated. Furthermore, when using the proposed method, it was confirmed that the overhead of establishing an SSH session is about 20 milliseconds which is a short time that the user does not feel a delay when logging into the server with SSH. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AA12894091 |
| 書誌情報 |
情報処理学会論文誌デジタルプラクティス(TDP)
巻 2,
号 4,
p. 50-60,
発行日 2021-10-15
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2435-6484 |
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-TDP0204006.pdf (1.5 MB)
