あいさつ
みなさんこんにちは、一部ウェブ系、広報担当&水瀬玲音プロデューサーのなおこです。
今日はAlterLinuxにマイナンバーカードを使ってSSHの鍵認証を行う様子をご紹介したいと思います。
マイナンバーカードでSSHを行う際に使うもの
今回のブログで使うものをご紹介いたします。
- AlterLinuxが導入されたパソコン
- 電子証明書付きマイナンバーカード
- カードリーダー(ACR39-NTTCom)
- インターネット環境
この4点を使ってSSHを行っていきます。
マイナンバーカードでSSHを行うための準備
OpenSCカードドライバを導入する
jpkiさんが配布してるソースコードを使用していきます。
GitHub - jpki/OpenSC: Open source smart card tools and middleware. PKCS#11/MiniDriver/Tokend
Open source smart card tools and middleware. PKCS#11/MiniDriver/Tokend - jpki/OpenSC
github.com
下記のコマンドでOpenSCをビルドして導入していきます。
$ cd
$ git clone https://github.com/jpki/OpenSC.git OpenSC
$ cd OpenSC
$ ./bootstrap
$ ./configure --enable-openssl
$ make
$ sudo make installカードリーダーACR39-NTTComのドライバーを導入する
Just a moment...
www.acs.com.hk
上記のサイトにあるこちらのドライバー、(PC/SC Drivers 458 KB )をインストールしていきます。
$ cd
$ wget https://www.acs.com.hk/download-driver-unified/12030/ACS-Unified-Driver-Lnx-Mac-118-P.zip
$ unzip ACS-Unified-Driver-Lnx-Mac-118-P.zip
$ cd ACS-Unified-Driver-Lnx-Mac-118-P
$ tar -jxvf acsccid-1.1.8.tar.bz2
$ cd acsccid-1.1.8
$ sudo su
# ./configure
# make
# make install
# exit
$ sudo systemctl restart pcscd
$ cdマイナンバーカードからRSA公開鍵を取り出す
マイナンバーカードをカードリーダーにセットし下記のコマンドを実行するとid_rsa.pubの1行目にSSHに使う公開鍵が記述されます。こちらをサーバーに設定します。
$ cd
$ ssh-keygen -D /usr/local/lib/opensc-pkcs11.so > id_rsa.pub実際にマイナンバーカードでSSHを行う
使い方は簡単です。カードリーダーにマイナンバーカードをセットし下記のコマンドを実行、役所で設定した数字4桁のPINコードを入力してエンターを押すと接続できます。
GitHubに接続したときに感動してツイートしたのがこちら
最後に
マイナンバーカードという税金を使って発行されているものを有効活用してSSHを行うという話でした。
ソフトウェアなどを導入すればAlterLinuxだけではなく、ArchLinuxやSereneLinux、その他Ubuntu系Linuxなどでも導入できるとおもわれます。
それではそれでは、今日のブログは店長に変わってなおこがお伝えしました。
bye-bye!
コメント