著者

鶴田 博文 松本 亮介

雑誌

インターネットと運用技術シンポジウム論文集

巻号頁・発行日

vol.2019, pp.87-94, 2019-11-28

---

Web サービスを支えるインフラは,ユーザからの多様な要求に応えるために,ユーザにシステムの構成情報やその変更を意識させることなく,迅速かつ柔軟にシステム構成を変更することが求められる.一方,サーバへのリモート接続サービスとして利用されている SSH では,ユーザが利用するサーバの IP アドレスまたはホスト名を指定して接続要求を送るため,サーバの IP アドレスまたはホスト名に変更があった場合,ユーザは変更後の情報を知る必要がある.この問題を解決するために,gcloud コマンドのようなクライアントツールがサーバごとの一意のラベル情報をもとに接続先の IP アドレス等を取得する手法があるが,この手法ではユーザに用いるツールの制限や変更を要求する.別の手法として,SSH Piper のようなプロキシサーバがユーザ名をもとに接続先の IP アドレス等取得する手法があるが,既存のプロキシサーバではその動作を変更するためにはソースコードを直接変更しなければならない.本論文では,ユーザに用いるクライアントツールの制限や変更を要求せず,システム管理者が組み込み可能なフック関数を用いてシステム変化に追従できる SSH プロキシサーバを提案する.提案手法は,組み込むフック関数のみの修正でプロキシサーバの動作を自由に変えられるため,システムの仕様変更に対して高い拡張性を有している.さらに実験から,提案手法を導入した場合の SSH セッション確立のオーバーヘッドは 20 ミリ秒程度であり,ユーザがサーバに SSH ログインする際に遅延を感じないほど短い時間であることを確認した.