• Table of contents
• 遠隔利用サーバの利用
  • 概要
  • SSHによるIED端末へのアクセス
  • macOS または Linux が稼働している計算機からの接続
    • macOSの場合
    • Linuxの場合
  • Windowsが稼働している計算機からの接続（PuTTYによる利用）

遠隔利用サーバの利用¶

概要¶

IEDでは演習室外および学外から VPN を介さずに直接 SSH 接続（遠隔利用）できる遠隔利用サーバを用意しています。
SSH接続先のIED環境は Linux (CUI) 環境のみです。
学外へ公開しているサーバのため、セキュリティ上の理由から、SSH接続での利用者認証にはパスワードとは別のパスフレーズを利用する公開カギ認証方式に限定しています。利用開始前に1度だけ、公開カギの作成と設定が必要です。

遠隔利用できる計算機名は次のとおりです。

remote.ied.inf.uec.ac.jp

利用にあたっては、 長時間実行プロセスについて も確認してください。
inf.uec.ac.jp ドメインからは FTP による利用も可能です。

なお、このサーバは同時利用者が数名程度であると想定したリソースしか持っていません。
授業で大人数が同時ログインするような利用は避けて下さい。

SSHによるIED端末へのアクセス¶

SSHでは通信路でのデータ通信を暗号化して盗聴、情報の漏洩などへの
防御をおこなっています。
SSHではパスワードの他、長文のパスフレーズが設定された公開カギを
利用する方法（公開カギ認証）が選択できます。
遠隔利用サーバでは、学外からのアクセス方式を公開カギ認証に限定しています。

利用を開始するための準備として、アクセス元計算機側でパスフレーズの
設定された公開カギを用意しなければなりません。パスフレーズの文字列は
20文字程度を利用してください。
単純な単語は使用せず、いくつかの文節を利用した文字列等を組み合わせると
良いでしょう。

macOS または Linux が稼働している計算機からの接続¶

macOSの場合¶

事前準備として、公開カギの作成と設定をします。

1. ユーティリティから「ターミナル 」を起動します
   　
2. 公開カギ用のディレクトリを作成します。 （先頭の＄はコマンドプロンプトを示しています）
   

     $ install -m 700 -d ~/.ssh
     $ cd ~/.ssh
   

   
   　
3. 次のコマンドを入力し、パスフレーズの設定された公開カギを作成します。
   

     $ ssh-keygen -t rsa -b 4096 -C "koukai-kagi setup" -f ~/.ssh/id_rsa
     Generating public/private rsa key pair.
     Enter passphrase (empty for no passphrase):    <-- パスフレーズを入力（20文字程度） % 
     Enter same passphrase again:                   <-- もう一度、パスフレーズを入力（20文字程度）
     Your identification has been saved in id_rsa.
     Your public key has been saved in id_rsa.pub.
     ...                                            <-- fingerprint などが表示される
     $ ls ~/.ssh
     id_rsa  id_rsa.pub
   

   
   注："koukai-kagi setup"はコメントなので何でも良い、わかりやすいように "jitaku-PC 1"
   "username@Lab303-p21"などと付けるとあとでキー変更のときに便利
   　
4. 上記のうち、 id_rsa.pub をIEDのホームディレクトリにSCPでコピーします。
   IEDのホームディレクトリへは、演習室端末を介してアクセスできます。
   演習室端末(Linux)の遠隔利用 ページを参考に、まずは利用可能な
   演習室端末を用意して下さい。
   

   $ scp ~/.ssh/id_rsa.pub  a2210???@aXX.ied.inf.uec.ac.jp:~/       <-- ＠の左側はUECアカウントのユーザ名
   The authenticity of host 'aXX.ied.inf.uec.ac.jp (172.21.166.YY)' can't be established.
   ED25519 key fingerprint is SHA256:H71B37iV2kwn5Nb1J4yRXYOLcixgaoqxkWMZFvBDhp0.
   This key is not known by any other names
   Are you sure you want to continue connecting (yes/no/[ringerprint])? yes        <-- yes/no と表示されたら yes と入力
   Warning: Permanently added 'aXX.ied.inf.uec.ac.jp' (ED25519) to the list of known hosts.
   a2210???@aXX.ied.inf.uec.ac.jp's password:        <-- パスワード入力（内容は非表示）
   id_rsa.pub                                                            100%    7     0.0KB/s   00:00
   

   
   　
5. SSH用ディレクトリに、パスフレーズの設定された公開カギを設定します。
   ファイルを転送した端末にUECアカウントでSSH接続して設定します。
   

     $ ssh a2210???@aXX.ied.inf.uec.ac.jp
     a2210???@aXX.ied.inf.uec.ac.jp's password:                            <-- UECアカウントのパスワードを入力
   
     --- 以降 aXX.ied.inf.uec.ac.jp での遠隔操作
     $ mkdir ~/.ssh
     $ chmod  700  ~/.ssh
     $ cat ~/id_rsa.pub >> ~/.ssh/authorized_keys
     $ chmod  600  ~/.ssh/authorized_keys
     $ exit
   
   

   
   　
6. 上記の準備が完了したら、ターミナルから次のコマンドで、IEDの端末にSSH接続
   できるようになります。
   

     $ ssh a2210???@remote.ied.inf.uec.ac.jp
     The authenticity of host 'remote.ied.inf.uec.ac.jp (130.153.173.13)' can't be established.
     ED25519 key fingerprint is SHA256:+RNZCHCr8QtnoTftKnvmuDhTMGdIxYd+x6324UcMx20.
     Are you sure you want to continue connecting (yes/no)? yes
     Warning: Permanently added 'remote.ied.inf.uec.ac.jp,130.153.173.13' (ED25519) to the list of known hosts.
     Enter passphrase for key '/Users/XXXXXX/.ssh/id_rsa':                  <-- パスフレーズを入力
     Welcome to Ubuntu 20.04.3 LTS (GNU/Linux 5.13.0-28-generic x86_64)
     Last login: Wed Apr  6 11:40:55 2022 from 172.21.2.144
     remote:~> 
   

Linuxの場合¶

1. ターミナルを起動します
2. 公開カギ用のディレクトリを作成します。
   

     $ mkdir ~/.ssh
     $ chmod 700 ~/.ssh
     $ cd ~/.ssh
   

3. 以降は、macOSの手順3以降と同じ手順で、IEDの端末にSSH接続できるように
   なります。

Windowsが稼働している計算機からの接続（PuTTYによる利用）¶

接続元のPCがWindowsの場合の設定例を示します。
ソフトウェアは PuTTY を利用します。
WindowsからSSH接続する場合も、macOS／Linuxと同様に公開カギファイルを作成しなければなりません。

1. ソフトウェアのダウンロードと展開
   1. PuTTY のサイトから「Download it here. 」のリンクをクリック
   2. 「Alternative binary files」の欄から、次のファイルをダウンロードする
      • putty.zip (a .ZIP archive of all the above)
        - 64-bit x86: putty.zip
        　
   3. 上記ファイルを展開（解凍）して現れる 「PUTTYGEN.EXE」 を実行する（下図）
      
      　
2. 下段 Parameters欄で RSA 方式、 2048 ビットが指定されていることを確認する（指定が正しくない場合は、 RSA 方式、 2048 ビットを指定する）
   　
3. 中段の 「Generate」 ボタンをクリックしてキー作成に入る
   　
4. 画面上段の Key部にある「Please generate some randomness by ... 」の領域内でマウスのポインタを上下左右に動かして、進捗バーを進める
   
   　
5. 進捗バーが最大値まですすむと、「Please wait while a key is generated..」というウィンドウを経て、Key欄が表示されたウィンドウが表示される（下図）
   
   　
6. 「Key comment」 を「ログイン名@場所・計算機名」に書き換え、 「Key passphrase」 および 「Confirm passphrase」 に、
   パスフレーズを間違えないように入力する。パスフレーズの長さは 20文字程度以上を用意したほうが良いでしょう。
   
   　
7. それぞれ入力が終わったら、 「Save private key」 で秘密カギを保存する。ファイル名は例えば 「id_rsa_2048」などとする（何でも良いが、分かりやすい内容にする）
   　
8. 続いて公開カギを保存する。
   1. ウィンドウ上段に表示されている「Public key for pasting into Open SSH authorized_keys file:」欄のにある「ssh-rsa」から始まる文字列をマウスですべて選択し、右クリック → 「コピー」を選択する
      
      　
   2. 先の秘密カギと同じフォルダに「id_rsa_2048.pub」というファイルを作成し、先にコピーした文字列をテキストデータとして保存する（ファイル名は何でも良いが、先の秘密カギと対になるようにすると良い）
      　
9. 演習室端末(Linux)の遠隔利用 ページを参考にして、IEDのPC端末にログインする
   　
10. 次のコマンドで ~/.ssh/authorized_keys に 公開カギを追記する。
    echo コマンドの引数には、 先に公開カギとしてコピーした文字列を "..." で囲まれた形式 で指定する。
    公開カギの文字列は、右クリックで貼り付けができる
    

    $ echo "ssh-rsa AAAA...r x2210XXX@remote.ied.inf.uec.ac.jp" >> ~/.ssh/authorized_keys 
    $ exit
    

    
    　
11. 以降、次の内容を指定することで、SSHログインができるようになる。
    1. 左枠の「Session」にある「Host Name」 -> remote.ied.inf.uec.ac.up
       
       　
    2. 左枠の「Connection -> SSH -> Auth」にある「Private key file for authentication」 -> 先に保存した秘密カギ
       
       　
    3. 「Open」ボタンをクリックする
       　
12. 以上で、Windowsによる公開カギによるSSHログインができるようになる