遠隔利用サーバの利用¶

説明画像準備中

概要¶

IEDでは演習室外および学外から VPN を介さずに直接 SSH 接続（遠隔利用）できる遠隔利用サーバを用意しています。
SSH接続先のIED環境は Linux (CUI) 環境のみです。
学外へ公開しているサーバのため、セキュリティ上の理由から、SSH接続での利用者認証にはパスワードとは別のパスフレーズを利用する公開カギ認証方式に限定しています。利用開始前に1度だけ、公開カギの作成と設定が必要です。

遠隔利用できる計算機名は次のとおりです。

remote.ied.inf.uec.ac.jp

利用にあたっては、 長時間実行プロセスについて も確認してください。
inf.uec.ac.jp ドメインからは FTP による利用も可能です。

なお、このサーバは同時利用者が数名程度であると想定したリソースしか持っていません。
授業で大人数が同時ログインするような利用は避けて下さい。

SSHによるIED端末へのアクセス¶

SSHでは通信路でのデータ通信を暗号化して盗聴、情報の漏洩などへの
防御をおこなっています。
SSHではパスワードの他、長文のパスフレーズが設定された公開カギを
利用する方法（公開カギ認証）が選択できます。
遠隔利用サーバでは、学外からのアクセス方式を公開カギ認証に限定しています。

利用を開始するための準備として、アクセス元計算機側でパスフレーズの
設定された公開カギを用意しなければなりません。パスフレーズの文字列は
20文字程度を利用してください。
単純な単語は使用せず、いくつかの文節を利用した文字列等を組み合わせると
良いでしょう。

macOS または Linux が稼働している計算機からの接続¶

macOSの場合¶

事前準備として、公開カギの作成と設定をします。

1. ユーティリティから「ターミナル 」を起動します
2. 公開カギ用のディレクトリを作成します。 （先頭の＄はコマンドプロンプトを示しています）
   

     $ install -m 700 -d ~/.ssh
     $ cd ~/.ssh
   

3. 次のコマンドを入力し、パスフレーズの設定された公開カギを作成します。
   

     $ ssh-keygen -t rsa -b 4096 -C "koukai-kagi setup" -f ~/.ssh/id_rsa
     Generating public/private rsa key pair.
     Enter passphrase (empty for no passphrase):    <-- パスフレーズを入力（20文字程度） % 
     Enter same passphrase again:                   <-- もう一度、パスフレーズを入力（20文字程度）
     Your identification has been saved in id_rsa.
     Your public key has been saved in id_rsa.pub.
     ...                                            <-- fingerprint などが表示される
     $ ls ~/.ssh
     id_rsa  id_rsa.pub
   

   
   注："koukai-kagi setup"はコメントなので何でも良い、わかりやすいように "jitaku-PC 1"
   "username@Lab303-p21"などと付けるとあとでキー変更のときに便利
4. 上記のうち、 id_rsa.pub をIEDのホームディレクトリにSCPでコピーします。
   IEDのホームディレクトリへは、演習室端末を介してアクセスできます。
   演習室端末(Linux)の遠隔利用 ページを参考に、まずは利用可能な
   演習室端末を用意して下さい。
   

     $ scp ~/.ssh/id_rsa.pub  a2210???@aXX.ied.inf.uec.ac.jp:~/       <-- ＠の左側はUECアカウントのユーザ名
   The authenticity of host 'aXX.ied.inf.uec.ac.jp (172.21.166.YY)' can't be established.
   ED25519 key fingerprint is SHA256:H71B37iV2kwn5Nb1J4yRXYOLcixgaoqxkWMZFvBDhp0.
   This key is not known by any other names
   Are you sure you want to continue connecting (yes/no/[ringerprint])? yes        <-- yes/no と表示されたら yes と入力
   Warning: Permanently added 'aXX.ied.inf.uec.ac.jp' (ED25519) to the list of known hosts.
   a2210???@aXX.ied.inf.uec.ac.jp's password:        <-- パスワード入力（内容は非表示）
     id_rsa.pub                                                            100%    7     0.0KB/s   00:00
   

5. SSH用ディレクトリに、パスフレーズの設定された公開カギを設定します。
   ファイルを転送した端末にUECアカウントでSSH接続して設定します。
   

     $ ssh a2210???@aXX.ied.inf.uec.ac.jp
     a2210???@aXX.ied.inf.uec.ac.jp's password:                            <-- UECアカウントのパスワードを入力
   
     --- 以降 aXX.ied.inf.uec.ac.jp での遠隔操作
     $ mkdir ~/.ssh
     $ chmod  700  ~/.ssh
     $ cat ~/id_rsa.pub >> ~/.ssh/authorized_keys
     $ chmod  600  ~/.ssh/authorized_keys
     $ exit
   
   

上記の準備が完了したら、ターミナルから次のコマンドで、IEDの端末にSSH接続
できるようになります。

  $ ssh a2210???@remote.ied.inf.uec.ac.jp
  The authenticity of host 'remote.ied.inf.uec.ac.jp (130.153.173.13)' can't be established.
  ED25519 key fingerprint is SHA256:+RNZCHCr8QtnoTftKnvmuDhTMGdIxYd+x6324UcMx20.
  Are you sure you want to continue connecting (yes/no)? yes
  Warning: Permanently added 'remote.ied.inf.uec.ac.jp,130.153.173.13' (ED25519) to the list of known hosts.
  Enter passphrase for key '/Users/XXXXXX/.ssh/id_rsa':                  <-- パスフレーズを入力
  Welcome to Ubuntu 20.04.3 LTS (GNU/Linux 5.13.0-28-generic x86_64)
  Last login: Wed Apr  6 11:40:55 2022 from 172.21.2.144
  remote:~> 

Linuxの場合¶

1. ターミナルを起動します
2. 公開カギ用のディレクトリを作成します。
   

     $ mkdir ~/.ssh
     $ chmod 700 ~/.ssh
     $ cd ~/.ssh
   

3. 以降は、macOSの手順3以降と同じ手順で、IEDの端末にSSH接続できるように
   なります。

PuTTYによる利用（Windows 計算機）¶

PuTTY は Simon Tathamが作成・公開している端末エミュレータです。
ソースコードが公開されていますが、一般的には Windows計算機用の
バイナリプログラムとして、多くの利用者がその恩恵を受けています。
Windows上で PuTTYを利用して IEDへSSH接続する場合もmacOS／Linuxと
同様に公開カギファイルを作成しなければなりません。

puttygen.exeで PuTTYで使用するための秘密カギ、公開カギを
作成することができます。手順を以下に示します。

1. puttygen.exeを起動すると次の起動画面になります。
   
2. 下段 Parametersで SSH-2 RSA方式の 2048ビットを選択します。
   次に中段の [Generate]を選択してキー作成に入ります。
   画面上段の Key部にある[Please generate some randomness by ... ]と
   あるように、上段領域内でマウスのポインタを上下左右に動かしていきます。
   
3. カラーバーがキー作成の進捗を表し、[Please wait while a key is generated..]の後に
   
   という画面にかわります。[Key comment]部をたとえば
   「ログイン名@場所・計算機名」に書き換え[Key passphrase][Confirm passphrase]で
   パスフレーズを間違えないように書き込みます。文字列の長さは 20文字程度以上を
   用意したほうが良いでしょう。

IEDで使用するためには、この状態で[Save private key]として、現在の
秘密カギを保存します。ファイル名は例えば id_rsa_2048 などとします。
このファイルは厳重に保管しておきます。公開カギもいっしょに作成して、
例えば id_rsa_2048.pub として保存しておきます。
IEDで使用する公開カギは、上段に表示されている
[Public key for pasting into Open SSH authorized_keys file:]欄に
表示されている[ssh-rsa]から始まる文字列です。
この文字列をマウスですべて選択して、他のファイルへペーストします。
このファイルを USBメモリなどを利用して IEDへコピーします。
IEDに持ってきたファイルは ~/.ssh/authorized_keys に追記します。
演習室端末(Linux)の遠隔利用 ページを参考に、演習室端末に
SSH でログインし、公開鍵のファイルの内容を authorized_keys に
追記しても良いです。
Linux 上での authorized_keys の作成については、MacOS の説明の
後半を参照して下さい。
この設定を終えると学外からIEDへのSSH接続ができるようになります。