エストニアのe-residencyカードでsshする

さて、エストニアのe-residencyカードでsshしていきます。さねまつです。 　

変形合体

これを

こうして

使う

つよそう!

どう使えるのかよくわからんので、お決まりっぽいsshしていきます。　

環境

Ubuntu 16.04 desktop環境です。

$ uname -a
Linux sanemat-ThinkPad-X1 4.4.0-66-generic #87-Ubuntu SMP Fri Mar 3 15:29:05 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux

インストーラ

Home > ID.ee はパラメータなしだとエストニア語で読めない。英語があって安心。 まずインストーラでライブラリを入れていきます。Ubuntuもある。神かよ。 インストーラ任せに入れていくと、こんな感じのパッケージが突っ込まれました。

The following NEW packages will be installed:
  chrome-token-signing esteidfirefoxplugin esteidpkcs11loader libccid
  libdigidoc-common libdigidoc-tools libdigidoc2 libdigidocpp-common
  libdigidocpp-tools libdigidocpp1 libnss3-tools libxml-security-c17v5
  open-eid opensc opensc-pkcs11 pcscd qdigidoc qesteidutil
0 upgraded, 18 newly installed, 0 to remove and 0 not upgraded.

ID-card UtilityというGUIツールが入ります。

chromeやfirefoxのextensionも入ります。webアプリからはそっちを使うみたいだけど、まずは割愛。

ssh準備

host側でidを調べる $ pkcs15-tool -c 調べたid 01で公開鍵を作る $ pkcs15-tool --read-ssh-key 01 なんか豪快にコアダンプしてabortするけど、公開鍵はできたのでセーフ。

確認用にはvagrant。

# Vagrantfile
Vagrant.configure("2") do |config|
  config.vm.box = "bento/ubuntu-16.10"
end

Vagrantfileを作り $ vagrant up

$ vagrant ssh でguestに入る。 guest側にauthorized_keysをコピペで追記

なんかうまくいかない。ないファイルを探しに行った結果、パスワードログインしようとしてしまう。

no such identity: /home/sanemat/.ssh/id_ecdsa: No such file or directory
no such identity: /home/sanemat/.ssh/id_ed25519: No such file or directory
vagrant@127.0.0.1's password:

試行錯誤の結果

手順がなにか抜けてるんだろうけど、動く版ということで許して。

authorized_keysは追記しておく 作った公開鍵をguest側の /etc/ssh/ssh_host_esteid_key.pub にも置く % sudo chmod 600 /etc/ssh/ssh_host_esteid_key.pub する /etc/ssh/sshd_config に追記

# /etc/ssh/sshd_config
HostKey /etc/ssh/ssh_host_esteid_key.pub

% sudo service sshd reload

host側からssh

# hostやportはvagrantデフォルトを $ vagrant ssh-config で確認
$ ssh -I $(dpkg -L opensc-pkcs11 | grep \/opensc-pkcs11.so\$ | head -n1 ) vagrant@127.0.0.1 -p 2222
Enter PIN for 'MURAHASHI,KENICHI,38207160118 (':

Welcome to Ubuntu 16.10 (GNU/Linux 4.8.0-28-generic x86_64)

 * Documentation:  https://help.ubuntu.com
 * Management:     https://landscape.canonical.com
 * Support:        https://ubuntu.com/advantage

0 packages can be updated.
0 updates are security updates.


Last login: Mon Mar 20 15:52:22 2017 from 10.0.2.2
vagrant@vagrant:~$

ｷﾀｰ

以上デース

参照

• マイナンバーカードでSSHする - AAA Blog
• マイナンバーカードで電子署名 - Qiita
• Home > ID.ee
• PKI Day 2016 エストニアIDカード PKIマニアック解析(PDF)

最後に

マネーフォワードでは、エンジニアを募集しています。 ご応募お待ちしています。

【採用サイト】 ■マネーフォワード採用サイト ■Wantedly | マネーフォワード

【プロダクト一覧】 自動家計簿・資産管理サービス『マネーフォワード』 ■Web ■iPhone,iPad ■Android

ビジネス向けクラウドサービス『MFクラウドシリーズ』 ■会計ソフト『MFクラウド会計』 ■確定申告ソフト『MFクラウド確定申告』 ■請求書管理ソフト『MFクラウド請求書』 ■給与計算ソフト『MFクラウド給与』 ■経費精算ソフト『MFクラウド経費』 ■入金消込ソフト『MFクラウド消込』 ■マイナンバー管理ソフト『MFクラウドマイナンバー』 ■資金調達サービス『MFクラウドファイナンス』

メディア ■くらしの経済メディア『MONEY PLUS』