さて、エストニアのe-residencyカードでsshしていきます。さねまつです。
変形合体
これを
こうして
使う
つよそう!
どう使えるのかよくわからんので、お決まりっぽいsshしていきます。
環境
Ubuntu 16.04 desktop環境です。
$ uname -a Linux sanemat-ThinkPad-X1 4.4.0-66-generic #87-Ubuntu SMP Fri Mar 3 15:29:05 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux
インストーラ
Home > ID.ee はパラメータなしだとエストニア語で読めない。英語があって安心。 まずインストーラでライブラリを入れていきます。Ubuntuもある。神かよ。 インストーラ任せに入れていくと、こんな感じのパッケージが突っ込まれました。
The following NEW packages will be installed: chrome-token-signing esteidfirefoxplugin esteidpkcs11loader libccid libdigidoc-common libdigidoc-tools libdigidoc2 libdigidocpp-common libdigidocpp-tools libdigidocpp1 libnss3-tools libxml-security-c17v5 open-eid opensc opensc-pkcs11 pcscd qdigidoc qesteidutil 0 upgraded, 18 newly installed, 0 to remove and 0 not upgraded.
ID-card UtilityというGUIツールが入ります。
chromeやfirefoxのextensionも入ります。webアプリからはそっちを使うみたいだけど、まずは割愛。
ssh準備
host側でidを調べる $ pkcs15-tool -c
調べたid 01で公開鍵を作る $ pkcs15-tool --read-ssh-key 01
なんか豪快にコアダンプしてabortするけど、公開鍵はできたのでセーフ。
確認用にはvagrant。
# Vagrantfile Vagrant.configure("2") do |config| config.vm.box = "bento/ubuntu-16.10" end
Vagrantfileを作り $ vagrant up
$ vagrant ssh
でguestに入る。
guest側にauthorized_keysをコピペで追記
なんかうまくいかない。ないファイルを探しに行った結果、パスワードログインしようとしてしまう。
no such identity: /home/sanemat/.ssh/id_ecdsa: No such file or directory no such identity: /home/sanemat/.ssh/id_ed25519: No such file or directory vagrant@127.0.0.1's password:
試行錯誤の結果
手順がなにか抜けてるんだろうけど、動く版ということで許して。
authorized_keysは追記しておく
作った公開鍵をguest側の /etc/ssh/ssh_host_esteid_key.pub
にも置く
% sudo chmod 600 /etc/ssh/ssh_host_esteid_key.pub
する
/etc/ssh/sshd_config に追記
# /etc/ssh/sshd_config HostKey /etc/ssh/ssh_host_esteid_key.pub
% sudo service sshd reload
host側からssh
# hostやportはvagrantデフォルトを $ vagrant ssh-config で確認 $ ssh -I $(dpkg -L opensc-pkcs11 | grep \/opensc-pkcs11.so\$ | head -n1 ) vagrant@127.0.0.1 -p 2222 Enter PIN for 'MURAHASHI,KENICHI,38207160118 (': Welcome to Ubuntu 16.10 (GNU/Linux 4.8.0-28-generic x86_64) * Documentation: https://help.ubuntu.com * Management: https://landscape.canonical.com * Support: https://ubuntu.com/advantage 0 packages can be updated. 0 updates are security updates. Last login: Mon Mar 20 15:52:22 2017 from 10.0.2.2 vagrant@vagrant:~$
キター
以上デース
参照
- マイナンバーカードでSSHする - AAA Blog
- マイナンバーカードで電子署名 - Qiita
- Home > ID.ee
- PKI Day 2016 エストニアIDカード PKIマニアック解析(PDF)
最後に
マネーフォワードでは、エンジニアを募集しています。 ご応募お待ちしています。
【採用サイト】 ■マネーフォワード採用サイト ■Wantedly | マネーフォワード
【プロダクト一覧】 自動家計簿・資産管理サービス『マネーフォワード』 ■Web ■iPhone,iPad ■Android
ビジネス向けクラウドサービス『MFクラウドシリーズ』 ■会計ソフト『MFクラウド会計』 ■確定申告ソフト『MFクラウド確定申告』 ■請求書管理ソフト『MFクラウド請求書』 ■給与計算ソフト『MFクラウド給与』 ■経費精算ソフト『MFクラウド経費』 ■入金消込ソフト『MFクラウド消込』 ■マイナンバー管理ソフト『MFクラウドマイナンバー』 ■資金調達サービス『MFクラウドファイナンス』
メディア ■くらしの経済メディア『MONEY PLUS』