AlterLinuxでマイナンバーカードを使ってSSH接続をする話

AlterLinux
スポンサーリンク

あいさつ

みなさんこんにちは、一部ウェブ系、広報担当&水瀬玲音プロデューサーのなおこです。

今日はAlterLinuxにマイナンバーカードを使ってSSHの鍵認証を行う様子をご紹介したいと思います。

この記事で紹介・使用するソフトウェアはFascode Networkが制作しているものではありません。当グループは当該ソフトウェアの使用によって生じた損害に関する責任を負いかねます。

マイナンバーカードでSSHを行う際に使うもの

今回のブログで使うものをご紹介いたします。

  1. AlterLinuxが導入されたパソコン
  2. 電子証明書付きマイナンバーカード
  3. カードリーダー(ACR39-NTTCom)
  4. インターネット環境

この4点を使ってSSHを行っていきます。

マイナンバーカードでSSHを行うための準備

OpenSCカードドライバを導入する

jpkiさんが配布してるソースコードを使用していきます。

jpki/OpenSC
Open source smart card tools and middleware. PKCS#11/MiniDriver/Tokend - jpki/OpenSC

下記のコマンドでOpenSCをビルドして導入していきます。

$ cd
$ git clone https://github.com/jpki/OpenSC.git OpenSC
$ cd OpenSC
$ ./bootstrap
$ ./configure --enable-openssl
$ make
$ sudo make install

カードリーダーACR39-NTTComのドライバーを導入する

ACR39U Smart Card Reader
Next-generation contact card reader with USB Type A connector

上記のサイトにあるこちらのドライバー、(PC/SC Drivers  458 KB )をインストールしていきます。

$ cd
$ wget https://www.acs.com.hk/download-driver-unified/12030/ACS-Unified-Driver-Lnx-Mac-118-P.zip
$ unzip ACS-Unified-Driver-Lnx-Mac-118-P.zip
$ cd ACS-Unified-Driver-Lnx-Mac-118-P
$ tar -jxvf acsccid-1.1.8.tar.bz2
$ cd acsccid-1.1.8
$ sudo su
# ./configure
# make 
# make install
# exit
$ sudo systemctl restart pcscd
$ cd

マイナンバーカードからRSA公開鍵を取り出す

マイナンバーカードをカードリーダーにセットし下記のコマンドを実行するとid_rsa.pubの1行目にSSHに使う公開鍵が記述されます。こちらをサーバーに設定します。

$ cd
$ ssh-keygen -D /usr/local/lib/opensc-pkcs11.so > id_rsa.pub

実際にマイナンバーカードでSSHを行う

使い方は簡単です。カードリーダーにマイナンバーカードをセットし下記のコマンドを実行、役所で設定した数字4桁のPINコードを入力してエンターを押すと接続できます。

GitHubに接続したときに感動してツイートしたのがこちら

最後に

マイナンバーカードという税金を使って発行されているものを有効活用してSSHを行うという話でした。

ソフトウェアなどを導入すればAlterLinuxだけではなく、ArchLinuxやSereneLinux、その他Ubuntu系Linuxなどでも導入できるとおもわれます。

それではそれでは、今日のブログは店長に変わってなおこがお伝えしました。

bye-bye!

コメント

タイトルとURLをコピーしました