ツール / その他 => TigerNC Over Zebedee >Zebedeeの設定(サーバ)
Zebedee を使ってトンネリングしますが、その際、秘密鍵を提示しなければセッションが確立できない仕組みを導入するための設定等を行います。
ユーザーがサーバーの求める鍵を提出しなければセッションが確立できないクライアント認証をZebedee で使うための設定を行います。
サーバーkeyを作成します。
以下のファイルが作成されます。
クライアントkey (publickey)の作成
上記 Zebedeeサーバが使用する privatekey と対となる publickey(クライアント鍵)を作成します。
以下のファイルが作成されます。
ここで作成された vncZebedee.id を安全な方法でクライアントに提出します。この鍵が無ければクライアントは Zebedeeサーバに接続することが出来ません。
仮にモバイルノートなどで外部から接続するケースを想定した場合、この publickeyをPC内に記録せず、外部のUSBメモリに記録し、接続の際にUSBメモリを差し込むような運用にすれば、PC盗難、紛失時のリスクに配慮した運用も可能になります。
Zebedee 設定ファイルは /usr/lib/zebedee/server.zbd になりますが、同一ディレクトリにサンプルファイル *.zbd が用意されています。上記 vncserver.zbd に下線で示した以下の2行を追記します。
verbosity 1
server true # Yes, it's a server!
detached true # Convert to daemon if possible
target localhost:5900-5901/tcp
compression zlib:9 # Allow maximum Zlib compression
keylength 256 # Allow key length up to 256 bits
# クライアント認証を行なうための証明書のパス
checkidfile '/usr/lib/zebedee/vncZebedee.id'
# ログを記録する場合
logfile '/var/log/zebedee.log'
ログファイルzebedee.log を作成します。
Zebedee サーバーを起動するのに必要な設定を行います。先ず、Zebedee サーバーを起動する専用のユーザーを作成します。
所有権をzebedeeに変更します。
zebedee ユーザーになって、起動因数に先ほど作成した設定ファイル vncserver.zbd を指定して起動します。
システム起動時に起動するように /etc/rc.d/rc.local に以下を追記します。
su zebedee '-c /usr/bin/zebedee -f /usr/lib/zebedee/vncserver.zbd'
引き続き、クライアント側(Windows7)の設定を行います。
目次 3 / 4 
