リモート(演習室外)からのアクセス » 履歴 » バージョン 15
愛 江戸, 2018/11/13 16:07
| 1 | 15 | 愛 江戸 | h1. リモート(演習室外)からのアクセス |
|---|---|---|---|
| 2 | 15 | 愛 江戸 | |
| 3 | 15 | 愛 江戸 | h2. 概要 |
| 4 | 15 | 愛 江戸 | |
| 5 | 15 | 愛 江戸 | IEDでは演習室外および学外からSSH接続(遠隔利用)ができます。 |
| 6 | 15 | 愛 江戸 | SSH接続先のIED環境は Linux(CUI) 環境のみです。 |
| 7 | 15 | 愛 江戸 | SSH接続での利用者認証にはパスワードとは別のパスフレーズを |
| 8 | 15 | 愛 江戸 | 利用する公開カギ認証方式に限定しています。利用開始前に1度だけ、 |
| 9 | 15 | 愛 江戸 | 公開カギの作成と設定が必要です。 |
| 10 | 15 | 愛 江戸 | |
| 11 | 15 | 愛 江戸 | 遠隔利用できる計算機名は次のとおりです。 |
| 12 | 15 | 愛 江戸 | |
| 13 | 15 | 愛 江戸 | remote.ied.inf.uec.ac.jp |
| 14 | 15 | 愛 江戸 | |
| 15 | 15 | 愛 江戸 | 利用にあたっては、 *[[長時間実行プロセスについて]]* も確認してください。 |
| 16 | 15 | 愛 江戸 | なお、inf.uec.ac.jp ドメインからは FTP による利用も可能です。 |
| 17 | 15 | 愛 江戸 | |
| 18 | 15 | 愛 江戸 | |
| 19 | 15 | 愛 江戸 | h2. SSHによるIED端末へのアクセス |
| 20 | 15 | 愛 江戸 | |
| 21 | 15 | 愛 江戸 | TELNET+ログインパスワードでの接続は、ネットワーク経路上での |
| 22 | 15 | 愛 江戸 | ログイン名やパスワードなどの転送パケットがそのまま読み出すことが |
| 23 | 15 | 愛 江戸 | できるデータ構造になっています。 |
| 24 | 15 | 愛 江戸 | したがってパスワードの漏洩の可能性が常にあります。 |
| 25 | 15 | 愛 江戸 | |
| 26 | 15 | 愛 江戸 | SSHでは通信路でのデータ通信を暗号化して盗聴、情報の漏洩などへの |
| 27 | 15 | 愛 江戸 | 防御をおこなっています。 |
| 28 | 15 | 愛 江戸 | SSHではパスワードの他、長文のパスフレーズが設定された公開カギを |
| 29 | 15 | 愛 江戸 | 利用する方法(公開カギ認証)が選択できます。 |
| 30 | 15 | 愛 江戸 | IEDでは、学外からのアクセス方式を公開カギ認証に限定しています。 |
| 31 | 15 | 愛 江戸 | |
| 32 | 15 | 愛 江戸 | 利用を開始するための準備として、アクセス元計算機側でパスフレーズの |
| 33 | 15 | 愛 江戸 | 設定された公開カギを用意しなければなりません。パスフレーズの文字列は |
| 34 | 15 | 愛 江戸 | 20文字程度を利用してください。 |
| 35 | 15 | 愛 江戸 | 単純な単語は使用せず、いくつかの文節を利用した文字列等を組み合わせると |
| 36 | 15 | 愛 江戸 | 良いでしょう。 |
| 37 | 15 | 愛 江戸 | |
| 38 | 15 | 愛 江戸 | h2. macOS または Linux が稼働している計算機からの接続 |
| 39 | 15 | 愛 江戸 | |
| 40 | 15 | 愛 江戸 | h3. macOSの場合 |
| 41 | 15 | 愛 江戸 | |
| 42 | 15 | 愛 江戸 | 事前準備として、公開カギの作成と設定をします。 |
| 43 | 15 | 愛 江戸 | |
| 44 | 15 | 愛 江戸 | # ユーティリティから「"ターミナル":https://techacademy.jp/magazine/5155 」を起動します |
| 45 | 15 | 愛 江戸 | # 公開カギ用のディレクトリを作成します。 *(先頭の$はコマンドプロンプトを示しています)* |
| 46 | 15 | 愛 江戸 | <pre> |
| 47 | 15 | 愛 江戸 | $ install -m 700 -d ~/.ssh |
| 48 | 15 | 愛 江戸 | $ cd ~/.ssh |
| 49 | 15 | 愛 江戸 | </pre> |
| 50 | 15 | 愛 江戸 | # 次のコマンドを入力し、パスフレーズの設定された公開カギを作成します。 |
| 51 | 15 | 愛 江戸 | <pre> |
| 52 | 15 | 愛 江戸 | $ ssh-keygen -t rsa -b 4096 -C "koukai-kagi setup" -f ~/.ssh/id_rsa |
| 53 | 15 | 愛 江戸 | Generating public/private rsa key pair. |
| 54 | 15 | 愛 江戸 | Enter passphrase (empty for no passphrase): <-- パスフレーズを入力(20文字程度) % |
| 55 | 15 | 愛 江戸 | Enter same passphrase again: <-- もう一度、パスフレーズを入力(20文字程度) |
| 56 | 15 | 愛 江戸 | Your identification has been saved in id_rsa. |
| 57 | 15 | 愛 江戸 | Your public key has been saved in id_rsa.pub. |
| 58 | 15 | 愛 江戸 | ... <-- fingerprint などが表示される |
| 59 | 15 | 愛 江戸 | $ ls ~/.ssh |
| 60 | 15 | 愛 江戸 | id_rsa id_rsa.pub |
| 61 | 15 | 愛 江戸 | </pre> |
| 62 | 15 | 愛 江戸 | 注:"koukai-kagi setup"はコメントなので何でも良い、わかりやすいように "jitaku-PC 1" |
| 63 | 15 | 愛 江戸 | "username@Lab303-p21"などと付けるとあとでキー変更のときに便利 |
| 64 | 15 | 愛 江戸 | # 上記のうち、 id_rsa.pub をIEDのホームディレクトリにSCPでコピーします。 |
| 65 | 15 | 愛 江戸 | IEDのホームディレクトリへは、sol.edu.cc.uec.ac.jp を介してアクセスできます。 |
| 66 | 15 | 愛 江戸 | <pre> |
| 67 | 15 | 愛 江戸 | $ scp ~/.ssh/id_rsa.pub a1810XXX@sol.edu.cc.uec.ac.jp:~/IED_HOME/ <-- @の左側はUECアカウントのユーザ名 |
| 68 | 15 | 愛 江戸 | The authenticity of host 'sol.edu.cc.uec.ac.jp (130.153.16.9)' can't be established. |
| 69 | 15 | 愛 江戸 | ECDSA key fingerprint is SHA256:H71B37iV2kwn5Nb1J4yRXYOLcixgaoqxkWMZFvBDhp0. |
| 70 | 15 | 愛 江戸 | Are you sure you want to continue connecting (yes/no)? yes <-- yes/no が聞かれる場合は yes と回答 |
| 71 | 15 | 愛 江戸 | Warning: Permanently added 'sol.edu.cc.uec.ac.jp,130.153.16.9' (ECDSA) to the list of known hosts. |
| 72 | 15 | 愛 江戸 | a1810XXX@sol.edu.cc.uec.ac.jp's password: <-- UECアカウントのパスワードを入力 |
| 73 | 15 | 愛 江戸 | id_rsa.pub 100% 7 0.0KB/s 00:00 |
| 74 | 15 | 愛 江戸 | </pre> |
| 75 | 15 | 愛 江戸 | # IEDのSSH用ディレクトリに、パスフレーズの設定された公開カギを設定します。 |
| 76 | 15 | 愛 江戸 | sol.edu.cc.uec.ac.jp にUECアカウントでSSH接続して設定します。 |
| 77 | 15 | 愛 江戸 | <pre> |
| 78 | 15 | 愛 江戸 | $ ssh a1810XXX@sol.edu.cc.uec.ac.jp |
| 79 | 15 | 愛 江戸 | a1810XXX@sol.edu.cc.uec.ac.jp's password: <-- UECアカウントのパスワードを入力 |
| 80 | 15 | 愛 江戸 | |
| 81 | 15 | 愛 江戸 | --- 以降 sol.edu.cc.uec.ac.jp での遠隔操作 |
| 82 | 15 | 愛 江戸 | $ mkdir ~/IED_HOME/.ssh |
| 83 | 15 | 愛 江戸 | $ chmod 700 ~/IED_HOME/.ssh |
| 84 | 15 | 愛 江戸 | $ cat ~/IED_HOME/id_rsa.pub >> ~/IED_HOME/.ssh/authorized_keys |
| 85 | 15 | 愛 江戸 | $ chmod 600 ~/IED_HOME/.ssh/authorized_keys |
| 86 | 15 | 愛 江戸 | $ exit |
| 87 | 15 | 愛 江戸 | |
| 88 | 15 | 愛 江戸 | </pre> |
| 89 | 15 | 愛 江戸 | |
| 90 | 15 | 愛 江戸 | 上記の準備が完了したら、ターミナルから次のコマンドで、IEDの端末にSSH接続 |
| 91 | 15 | 愛 江戸 | できるようになります。 |
| 92 | 15 | 愛 江戸 | <pre> |
| 93 | 15 | 愛 江戸 | $ ssh a1810XXX@remote.ied.inf.uec.ac.jp |
| 94 | 15 | 愛 江戸 | The authenticity of host 'remote.ied.inf.uec.ac.jp (130.153.173.13)' can't be established. |
| 95 | 15 | 愛 江戸 | ECDSA key fingerprint is SHA256:+RNZCHCr8QtnoTftKnvmuDhTMGdIxYd+x6324UcMx20. |
| 96 | 15 | 愛 江戸 | Are you sure you want to continue connecting (yes/no)? yes |
| 97 | 15 | 愛 江戸 | Warning: Permanently added 'remote.ied.inf.uec.ac.jp,130.153.173.13' (ECDSA) to the list of known hosts. |
| 98 | 15 | 愛 江戸 | Enter passphrase for key '/Users/XXXXXX/.ssh/id_rsa': <-- パスフレーズを入力 |
| 99 | 15 | 愛 江戸 | Welcome to Ubuntu 17.10 (GNU/Linux 4.13.0-21-generic x86_64) |
| 100 | 15 | 愛 江戸 | Last login: Mon Apr 9 11:40:55 2018 from 172.21.2.144 |
| 101 | 15 | 愛 江戸 | remote:~> |
| 102 | 15 | 愛 江戸 | </pre> |
| 103 | 15 | 愛 江戸 | |
| 104 | 15 | 愛 江戸 | h3. Linuxの場合 |
| 105 | 15 | 愛 江戸 | |
| 106 | 15 | 愛 江戸 | # ターミナルを起動します |
| 107 | 15 | 愛 江戸 | # 公開カギ用のディレクトリを作成します。 |
| 108 | 15 | 愛 江戸 | <pre> |
| 109 | 15 | 愛 江戸 | $ mkdir ~/.ssh |
| 110 | 15 | 愛 江戸 | $ chmod 700 ~/.ssh |
| 111 | 15 | 愛 江戸 | $ cd ~/.ssh |
| 112 | 15 | 愛 江戸 | </pre> |
| 113 | 15 | 愛 江戸 | # 以降は、macOSの手順3以降と同じ手順で、IEDの端末にSSH接続できるように |
| 114 | 15 | 愛 江戸 | なります。 |
| 115 | 15 | 愛 江戸 | |
| 116 | 15 | 愛 江戸 | h2. PuTTYによる利用(Windows 計算機) |
| 117 | 15 | 愛 江戸 | |
| 118 | 15 | 愛 江戸 | "PuTTY":https://www.chiark.greenend.org.uk/~sgtatham/putty/index.html は Simon Tathamが作成・公開している端末エミュレータです。 |
| 119 | 15 | 愛 江戸 | ソースコードが公開されていますが、一般的には Windows計算機用の |
| 120 | 15 | 愛 江戸 | バイナリプログラムとして、多くの利用者がその恩恵を受けています。 |
| 121 | 15 | 愛 江戸 | Windows上で PuTTYを利用して IEDへSSH接続する場合もmacOS/Linuxと |
| 122 | 15 | 愛 江戸 | 同様に公開カギファイルを作成しなければなりません。 |
| 123 | 15 | 愛 江戸 | |
| 124 | 15 | 愛 江戸 | puttygen.exeで PuTTYで使用するための秘密カギ、公開カギを |
| 125 | 15 | 愛 江戸 | 作成することができます。手順を以下に示します。 |
| 126 | 15 | 愛 江戸 | |
| 127 | 15 | 愛 江戸 | # puttygen.exeを起動すると次の起動画面になります。 |
| 128 | 15 | 愛 江戸 | !puttygen0.jpg! |
| 129 | 15 | 愛 江戸 | # 下段 Parametersで SSH-2 RSA方式の 2048ビットを選択します。 |
| 130 | 15 | 愛 江戸 | 次に中段の [Generate]を選択してキー作成に入ります。 |
| 131 | 15 | 愛 江戸 | 画面上段の Key部にある[Please generate some randomness by ... ]と |
| 132 | 15 | 愛 江戸 | あるように、上段領域内でマウスのポインタを上下左右に動かしていきます。 |
| 133 | 15 | 愛 江戸 | !puttygen1.jpg! |
| 134 | 15 | 愛 江戸 | # カラーバーがキー作成の進捗を表し、[Please wait while a key is generated..]の後に |
| 135 | 15 | 愛 江戸 | !puttygen2.jpg! |
| 136 | 15 | 愛 江戸 | という画面にかわります。[Key comment]部をたとえば |
| 137 | 15 | 愛 江戸 | 「ログイン名@場所・計算機名」に書き換え[Key passphrase][Confirm passphrase]で |
| 138 | 15 | 愛 江戸 | パスフレーズを間違えないように書き込みます。文字列の長さは 20文字程度以上を |
| 139 | 15 | 愛 江戸 | 用意したほうが良いでしょう。 |
| 140 | 15 | 愛 江戸 | |
| 141 | 15 | 愛 江戸 | |
| 142 | 15 | 愛 江戸 | IEDで使用するためには、この状態で[Save private key]として、現在の |
| 143 | 15 | 愛 江戸 | 秘密カギを保存します。ファイル名は例えば id_rsa_2048 などとします。 |
| 144 | 15 | 愛 江戸 | このファイルは厳重に保管しておきます。公開カギもいっしょに作成して、 |
| 145 | 15 | 愛 江戸 | 例えば id_rsa_2048.pub として保存しておきます。 |
| 146 | 15 | 愛 江戸 | IEDで使用する公開カギは、上段に表示されている |
| 147 | 15 | 愛 江戸 | [Public key for pasting into Open SSH authorized_keys file:]欄に |
| 148 | 15 | 愛 江戸 | 表示されている[ssh-rsa]から始まる文字列です。 |
| 149 | 15 | 愛 江戸 | この文字列をマウスですべて選択して、他のファイルへペーストします。 |
| 150 | 15 | 愛 江戸 | このファイルを ftpや USBメモリなどを利用して IEDへコピーします。 |
| 151 | 15 | 愛 江戸 | IEDに持ってきたファイルは ~/.ssh/authorized_keys に追記します。 |
| 152 | 15 | 愛 江戸 | この設定を終えると学外からIEDへのSSH接続が出来るようになります。 |