プロジェクト

全般

プロフィール

遠隔利用サーバの利用 » 履歴 » バージョン 11

愛 江戸, 2022/04/18 16:41

1 5 愛 江戸
{{>toc}}
2 4 ODA TAKESHI
3 1 ODA TAKESHI
h1. 遠隔利用サーバの利用
4 1 ODA TAKESHI
5 1 ODA TAKESHI
h2. 概要
6 1 ODA TAKESHI
7 1 ODA TAKESHI
IEDでは演習室外および学外から VPN を介さずに直接 SSH 接続(遠隔利用)できる遠隔利用サーバを用意しています。
8 1 ODA TAKESHI
SSH接続先のIED環境は Linux (CUI) 環境のみです。
9 1 ODA TAKESHI
学外へ公開しているサーバのため、セキュリティ上の理由から、SSH接続での利用者認証にはパスワードとは別のパスフレーズを利用する公開カギ認証方式に限定しています。利用開始前に1度だけ、公開カギの作成と設定が必要です。 
10 1 ODA TAKESHI
11 1 ODA TAKESHI
遠隔利用できる計算機名は次のとおりです。
12 1 ODA TAKESHI
13 1 ODA TAKESHI
  remote.ied.inf.uec.ac.jp
14 1 ODA TAKESHI
15 1 ODA TAKESHI
利用にあたっては、 *[[長時間実行プロセスについて]]* も確認してください。
16 1 ODA TAKESHI
inf.uec.ac.jp ドメインからは FTP による利用も可能です。
17 1 ODA TAKESHI
18 4 ODA TAKESHI
%{color:red} なお、このサーバは同時利用者が数名程度であると想定したリソースしか持っていません。
19 4 ODA TAKESHI
授業で大人数が同時ログインするような利用は避けて下さい。%
20 1 ODA TAKESHI
21 1 ODA TAKESHI
h2. SSHによるIED端末へのアクセス
22 1 ODA TAKESHI
23 1 ODA TAKESHI
SSHでは通信路でのデータ通信を暗号化して盗聴、情報の漏洩などへの
24 1 ODA TAKESHI
防御をおこなっています。 
25 1 ODA TAKESHI
SSHではパスワードの他、長文のパスフレーズが設定された公開カギを
26 1 ODA TAKESHI
利用する方法(公開カギ認証)が選択できます。
27 1 ODA TAKESHI
遠隔利用サーバでは、学外からのアクセス方式を公開カギ認証に限定しています。
28 1 ODA TAKESHI
29 1 ODA TAKESHI
利用を開始するための準備として、アクセス元計算機側でパスフレーズの
30 1 ODA TAKESHI
設定された公開カギを用意しなければなりません。パスフレーズの文字列は
31 1 ODA TAKESHI
20文字程度を利用してください。
32 1 ODA TAKESHI
単純な単語は使用せず、いくつかの文節を利用した文字列等を組み合わせると
33 1 ODA TAKESHI
良いでしょう。
34 1 ODA TAKESHI
35 1 ODA TAKESHI
h2. macOS または Linux が稼働している計算機からの接続
36 1 ODA TAKESHI
37 1 ODA TAKESHI
h3. macOSの場合
38 1 ODA TAKESHI
39 1 ODA TAKESHI
事前準備として、公開カギの作成と設定をします。
40 1 ODA TAKESHI
41 1 ODA TAKESHI
# ユーティリティから「"ターミナル":https://techacademy.jp/magazine/5155 」を起動します
42 11 愛 江戸
 
43 1 ODA TAKESHI
# 公開カギ用のディレクトリを作成します。 *(先頭の$はコマンドプロンプトを示しています)*
44 1 ODA TAKESHI
<pre>
45 1 ODA TAKESHI
  $ install -m 700 -d ~/.ssh
46 1 ODA TAKESHI
  $ cd ~/.ssh
47 1 ODA TAKESHI
</pre>
48 11 愛 江戸
 
49 1 ODA TAKESHI
# 次のコマンドを入力し、パスフレーズの設定された公開カギを作成します。
50 1 ODA TAKESHI
<pre>
51 1 ODA TAKESHI
  $ ssh-keygen -t rsa -b 4096 -C "koukai-kagi setup" -f ~/.ssh/id_rsa
52 1 ODA TAKESHI
  Generating public/private rsa key pair.
53 1 ODA TAKESHI
  Enter passphrase (empty for no passphrase):    <-- パスフレーズを入力(20文字程度) % 
54 1 ODA TAKESHI
  Enter same passphrase again:                   <-- もう一度、パスフレーズを入力(20文字程度)
55 1 ODA TAKESHI
  Your identification has been saved in id_rsa.
56 1 ODA TAKESHI
  Your public key has been saved in id_rsa.pub.
57 1 ODA TAKESHI
  ...                                            <-- fingerprint などが表示される
58 1 ODA TAKESHI
  $ ls ~/.ssh
59 1 ODA TAKESHI
  id_rsa  id_rsa.pub
60 1 ODA TAKESHI
</pre>
61 1 ODA TAKESHI
注:"koukai-kagi setup"はコメントなので何でも良い、わかりやすいように "jitaku-PC 1"
62 1 ODA TAKESHI
"username@Lab303-p21"などと付けるとあとでキー変更のときに便利
63 11 愛 江戸
 
64 1 ODA TAKESHI
# 上記のうち、 id_rsa.pub をIEDのホームディレクトリにSCPでコピーします。
65 1 ODA TAKESHI
IEDのホームディレクトリへは、演習室端末を介してアクセスできます。
66 1 ODA TAKESHI
[[演習室端末(Linux)の遠隔利用]] ページを参考に、まずは利用可能な
67 1 ODA TAKESHI
演習室端末を用意して下さい。
68 1 ODA TAKESHI
<pre>
69 1 ODA TAKESHI
  $ scp ~/.ssh/id_rsa.pub  a2210???@aXX.ied.inf.uec.ac.jp:~/       <-- @の左側はUECアカウントのユーザ名
70 1 ODA TAKESHI
The authenticity of host 'aXX.ied.inf.uec.ac.jp (172.21.166.YY)' can't be established.
71 1 ODA TAKESHI
ED25519 key fingerprint is SHA256:H71B37iV2kwn5Nb1J4yRXYOLcixgaoqxkWMZFvBDhp0.
72 1 ODA TAKESHI
This key is not known by any other names
73 1 ODA TAKESHI
Are you sure you want to continue connecting (yes/no/[ringerprint])? yes        <-- yes/no と表示されたら yes と入力
74 1 ODA TAKESHI
Warning: Permanently added 'aXX.ied.inf.uec.ac.jp' (ED25519) to the list of known hosts.
75 1 ODA TAKESHI
a2210???@aXX.ied.inf.uec.ac.jp's password:        <-- パスワード入力(内容は非表示)
76 1 ODA TAKESHI
  id_rsa.pub                                                            100%    7     0.0KB/s   00:00
77 1 ODA TAKESHI
</pre>
78 11 愛 江戸
 
79 1 ODA TAKESHI
# SSH用ディレクトリに、パスフレーズの設定された公開カギを設定します。
80 1 ODA TAKESHI
ファイルを転送した端末にUECアカウントでSSH接続して設定します。
81 1 ODA TAKESHI
<pre>
82 1 ODA TAKESHI
  $ ssh a2210???@aXX.ied.inf.uec.ac.jp
83 1 ODA TAKESHI
  a2210???@aXX.ied.inf.uec.ac.jp's password:                            <-- UECアカウントのパスワードを入力
84 1 ODA TAKESHI
85 1 ODA TAKESHI
  --- 以降 aXX.ied.inf.uec.ac.jp での遠隔操作
86 1 ODA TAKESHI
  $ mkdir ~/.ssh
87 1 ODA TAKESHI
  $ chmod  700  ~/.ssh
88 1 ODA TAKESHI
  $ cat ~/id_rsa.pub >> ~/.ssh/authorized_keys
89 1 ODA TAKESHI
  $ chmod  600  ~/.ssh/authorized_keys
90 1 ODA TAKESHI
  $ exit
91 1 ODA TAKESHI
92 1 ODA TAKESHI
</pre>
93 11 愛 江戸
 
94 11 愛 江戸
# 上記の準備が完了したら、ターミナルから次のコマンドで、IEDの端末にSSH接続
95 1 ODA TAKESHI
できるようになります。
96 1 ODA TAKESHI
<pre>
97 1 ODA TAKESHI
  $ ssh a2210???@remote.ied.inf.uec.ac.jp
98 1 ODA TAKESHI
  The authenticity of host 'remote.ied.inf.uec.ac.jp (130.153.173.13)' can't be established.
99 1 ODA TAKESHI
  ED25519 key fingerprint is SHA256:+RNZCHCr8QtnoTftKnvmuDhTMGdIxYd+x6324UcMx20.
100 1 ODA TAKESHI
  Are you sure you want to continue connecting (yes/no)? yes
101 1 ODA TAKESHI
  Warning: Permanently added 'remote.ied.inf.uec.ac.jp,130.153.173.13' (ED25519) to the list of known hosts.
102 1 ODA TAKESHI
  Enter passphrase for key '/Users/XXXXXX/.ssh/id_rsa':                  <-- パスフレーズを入力
103 1 ODA TAKESHI
  Welcome to Ubuntu 20.04.3 LTS (GNU/Linux 5.13.0-28-generic x86_64)
104 1 ODA TAKESHI
  Last login: Wed Apr  6 11:40:55 2022 from 172.21.2.144
105 1 ODA TAKESHI
  remote:~> 
106 1 ODA TAKESHI
</pre>
107 1 ODA TAKESHI
108 1 ODA TAKESHI
h3. Linuxの場合
109 1 ODA TAKESHI
110 1 ODA TAKESHI
# ターミナルを起動します
111 1 ODA TAKESHI
# 公開カギ用のディレクトリを作成します。
112 1 ODA TAKESHI
<pre>
113 1 ODA TAKESHI
  $ mkdir ~/.ssh
114 1 ODA TAKESHI
  $ chmod 700 ~/.ssh
115 1 ODA TAKESHI
  $ cd ~/.ssh
116 1 ODA TAKESHI
</pre>
117 1 ODA TAKESHI
# 以降は、macOSの手順3以降と同じ手順で、IEDの端末にSSH接続できるように
118 1 ODA TAKESHI
なります。
119 1 ODA TAKESHI
120 6 愛 江戸
h2. Windowsが稼働している計算機からの接続(PuTTYによる利用)
121 1 ODA TAKESHI
122 6 愛 江戸
接続元のPCがWindowsの場合の設定例を示します。
123 6 愛 江戸
ソフトウェアは "PuTTY":https://www.chiark.greenend.org.uk/~sgtatham/putty/index.html を利用します。
124 6 愛 江戸
WindowsからSSH接続する場合も、macOS/Linuxと同様に公開カギファイルを作成しなければなりません。
125 1 ODA TAKESHI
126 6 愛 江戸
# ソフトウェアのダウンロードと展開
127 6 愛 江戸
## "PuTTY":https://www.chiark.greenend.org.uk/~sgtatham/putty/index.html のサイトから「Download it here. 」のリンクをクリック
128 6 愛 江戸
## 「Alternative binary files」の欄から、次のファイルをダウンロードする
129 6 愛 江戸
***  putty.zip (a .ZIP archive of all the above)
130 6 愛 江戸
   - *64-bit x86:  putty.zip*
131 7 愛 江戸
 
132 6 愛 江戸
## 上記ファイルを展開(解凍)して現れる 「PUTTYGEN.EXE」 を実行する(下図)
133 6 愛 江戸
!puttygen_01.PNG!
134 7 愛 江戸
 
135 9 愛 江戸
# 下段 Parameters欄で *RSA* 方式、 *2048* ビットが指定されていることを確認する(指定が正しくない場合は、 *RSA* 方式、 *2048* ビットを指定する)
136 9 愛 江戸
 
137 9 愛 江戸
# 中段の *「Generate」* ボタンをクリックしてキー作成に入る
138 7 愛 江戸
 
139 6 愛 江戸
# 画面上段の Key部にある「Please generate some randomness by ... 」の領域内でマウスのポインタを上下左右に動かして、進捗バーを進める
140 6 愛 江戸
!puttygen_02.PNG!
141 7 愛 江戸
 
142 6 愛 江戸
# 進捗バーが最大値まですすむと、「Please wait while a key is generated..」というウィンドウを経て、Key欄が表示されたウィンドウが表示される(下図)
143 6 愛 江戸
!puttygen_03.PNG!
144 7 愛 江戸
 
145 6 愛 江戸
# *「Key comment」* を「ログイン名@場所・計算機名」に書き換え、 *「Key passphrase」* および *「Confirm passphrase」* に、
146 6 愛 江戸
パスフレーズを間違えないように入力する。パスフレーズの長さは 20文字程度以上を用意したほうが良いでしょう。
147 1 ODA TAKESHI
!puttygen_04.PNG!
148 7 愛 江戸
 
149 1 ODA TAKESHI
# それぞれ入力が終わったら、 *「Save private key」* で秘密カギを保存する。ファイル名は例えば 「id_rsa_2048」などとする(何でも良いが、分かりやすい内容にする)
150 7 愛 江戸
 
151 6 愛 江戸
# 続いて公開カギを保存する。
152 6 愛 江戸
## ウィンドウ上段に表示されている「Public key for pasting into Open SSH authorized_keys file:」欄のにある「ssh-rsa」から始まる文字列をマウスですべて選択し、右クリック → 「コピー」を選択する
153 6 愛 江戸
!puttygen_05.PNG!
154 7 愛 江戸
 
155 1 ODA TAKESHI
## 先の秘密カギと同じフォルダに「id_rsa_2048.pub」というファイルを作成し、先にコピーした文字列をテキストデータとして保存する(ファイル名は何でも良いが、先の秘密カギと対になるようにすると良い)
156 7 愛 江戸
 
157 6 愛 江戸
# [[演習室端末(Linux)の遠隔利用]] ページを参考にして、IEDのPC端末にログインする
158 7 愛 江戸
 
159 1 ODA TAKESHI
# 次のコマンドで ~/.ssh/authorized_keys に 公開カギを追記する。
160 6 愛 江戸
echo コマンドには、先に公開カギとしてコピーした文字列を指定する。putty には、右クリックで貼り付けができる
161 1 ODA TAKESHI
<pre>
162 1 ODA TAKESHI
$ echo "ssh-rsa AAAA...r x2210XXX@remote.ied.inf.uec.ac.jp" >> ~/.ssh/authorized_keys 
163 1 ODA TAKESHI
$ exit
164 6 愛 江戸
</pre>
165 7 愛 江戸
 
166 6 愛 江戸
# 以降、次の内容を指定することで、SSHログインができるようになる。
167 6 愛 江戸
## 左枠の「Session」にある「Host Name」 -> *remote.ied.inf.uec.ac.up*
168 6 愛 江戸
!puttygen_06_1.PNG!
169 7 愛 江戸
 
170 6 愛 江戸
## 左枠の「Connection -> SSH -> Auth」にある「Private key file for authentication」 -> 先に保存した秘密カギ
171 6 愛 江戸
!puttygen_06_2.PNG!
172 7 愛 江戸
 
173 7 愛 江戸
## 「Open」ボタンをクリックする
174 7 愛 江戸
 
175 6 愛 江戸
# 以上で、Windowsによる公開カギによるSSHログインができるようになる
176 6 愛 江戸
!puttygen_07.PNG!