遠隔利用サーバの利用 » 履歴 » バージョン 6
愛 江戸, 2022/04/08 16:21
1 | 5 | 愛 江戸 | {{>toc}} |
---|---|---|---|
2 | 4 | ODA TAKESHI | |
3 | 1 | ODA TAKESHI | h1. 遠隔利用サーバの利用 |
4 | 1 | ODA TAKESHI | |
5 | 3 | ODA TAKESHI | %{color:red} 説明画像準備中% |
6 | 1 | ODA TAKESHI | |
7 | 1 | ODA TAKESHI | h2. 概要 |
8 | 1 | ODA TAKESHI | |
9 | 1 | ODA TAKESHI | IEDでは演習室外および学外から VPN を介さずに直接 SSH 接続(遠隔利用)できる遠隔利用サーバを用意しています。 |
10 | 1 | ODA TAKESHI | SSH接続先のIED環境は Linux (CUI) 環境のみです。 |
11 | 1 | ODA TAKESHI | 学外へ公開しているサーバのため、セキュリティ上の理由から、SSH接続での利用者認証にはパスワードとは別のパスフレーズを利用する公開カギ認証方式に限定しています。利用開始前に1度だけ、公開カギの作成と設定が必要です。 |
12 | 1 | ODA TAKESHI | |
13 | 1 | ODA TAKESHI | 遠隔利用できる計算機名は次のとおりです。 |
14 | 1 | ODA TAKESHI | |
15 | 1 | ODA TAKESHI | remote.ied.inf.uec.ac.jp |
16 | 1 | ODA TAKESHI | |
17 | 1 | ODA TAKESHI | 利用にあたっては、 *[[長時間実行プロセスについて]]* も確認してください。 |
18 | 1 | ODA TAKESHI | inf.uec.ac.jp ドメインからは FTP による利用も可能です。 |
19 | 1 | ODA TAKESHI | |
20 | 4 | ODA TAKESHI | %{color:red} なお、このサーバは同時利用者が数名程度であると想定したリソースしか持っていません。 |
21 | 4 | ODA TAKESHI | 授業で大人数が同時ログインするような利用は避けて下さい。% |
22 | 1 | ODA TAKESHI | |
23 | 1 | ODA TAKESHI | h2. SSHによるIED端末へのアクセス |
24 | 1 | ODA TAKESHI | |
25 | 1 | ODA TAKESHI | SSHでは通信路でのデータ通信を暗号化して盗聴、情報の漏洩などへの |
26 | 1 | ODA TAKESHI | 防御をおこなっています。 |
27 | 1 | ODA TAKESHI | SSHではパスワードの他、長文のパスフレーズが設定された公開カギを |
28 | 1 | ODA TAKESHI | 利用する方法(公開カギ認証)が選択できます。 |
29 | 1 | ODA TAKESHI | 遠隔利用サーバでは、学外からのアクセス方式を公開カギ認証に限定しています。 |
30 | 1 | ODA TAKESHI | |
31 | 1 | ODA TAKESHI | 利用を開始するための準備として、アクセス元計算機側でパスフレーズの |
32 | 1 | ODA TAKESHI | 設定された公開カギを用意しなければなりません。パスフレーズの文字列は |
33 | 1 | ODA TAKESHI | 20文字程度を利用してください。 |
34 | 1 | ODA TAKESHI | 単純な単語は使用せず、いくつかの文節を利用した文字列等を組み合わせると |
35 | 1 | ODA TAKESHI | 良いでしょう。 |
36 | 1 | ODA TAKESHI | |
37 | 1 | ODA TAKESHI | h2. macOS または Linux が稼働している計算機からの接続 |
38 | 1 | ODA TAKESHI | |
39 | 1 | ODA TAKESHI | h3. macOSの場合 |
40 | 1 | ODA TAKESHI | |
41 | 1 | ODA TAKESHI | 事前準備として、公開カギの作成と設定をします。 |
42 | 1 | ODA TAKESHI | |
43 | 1 | ODA TAKESHI | # ユーティリティから「"ターミナル":https://techacademy.jp/magazine/5155 」を起動します |
44 | 1 | ODA TAKESHI | # 公開カギ用のディレクトリを作成します。 *(先頭の$はコマンドプロンプトを示しています)* |
45 | 1 | ODA TAKESHI | <pre> |
46 | 1 | ODA TAKESHI | $ install -m 700 -d ~/.ssh |
47 | 1 | ODA TAKESHI | $ cd ~/.ssh |
48 | 1 | ODA TAKESHI | </pre> |
49 | 1 | ODA TAKESHI | # 次のコマンドを入力し、パスフレーズの設定された公開カギを作成します。 |
50 | 1 | ODA TAKESHI | <pre> |
51 | 1 | ODA TAKESHI | $ ssh-keygen -t rsa -b 4096 -C "koukai-kagi setup" -f ~/.ssh/id_rsa |
52 | 1 | ODA TAKESHI | Generating public/private rsa key pair. |
53 | 1 | ODA TAKESHI | Enter passphrase (empty for no passphrase): <-- パスフレーズを入力(20文字程度) % |
54 | 1 | ODA TAKESHI | Enter same passphrase again: <-- もう一度、パスフレーズを入力(20文字程度) |
55 | 1 | ODA TAKESHI | Your identification has been saved in id_rsa. |
56 | 1 | ODA TAKESHI | Your public key has been saved in id_rsa.pub. |
57 | 1 | ODA TAKESHI | ... <-- fingerprint などが表示される |
58 | 1 | ODA TAKESHI | $ ls ~/.ssh |
59 | 1 | ODA TAKESHI | id_rsa id_rsa.pub |
60 | 1 | ODA TAKESHI | </pre> |
61 | 1 | ODA TAKESHI | 注:"koukai-kagi setup"はコメントなので何でも良い、わかりやすいように "jitaku-PC 1" |
62 | 1 | ODA TAKESHI | "username@Lab303-p21"などと付けるとあとでキー変更のときに便利 |
63 | 1 | ODA TAKESHI | # 上記のうち、 id_rsa.pub をIEDのホームディレクトリにSCPでコピーします。 |
64 | 1 | ODA TAKESHI | IEDのホームディレクトリへは、演習室端末を介してアクセスできます。 |
65 | 1 | ODA TAKESHI | [[演習室端末(Linux)の遠隔利用]] ページを参考に、まずは利用可能な |
66 | 1 | ODA TAKESHI | 演習室端末を用意して下さい。 |
67 | 1 | ODA TAKESHI | <pre> |
68 | 1 | ODA TAKESHI | $ scp ~/.ssh/id_rsa.pub a2210???@aXX.ied.inf.uec.ac.jp:~/ <-- @の左側はUECアカウントのユーザ名 |
69 | 1 | ODA TAKESHI | The authenticity of host 'aXX.ied.inf.uec.ac.jp (172.21.166.YY)' can't be established. |
70 | 1 | ODA TAKESHI | ED25519 key fingerprint is SHA256:H71B37iV2kwn5Nb1J4yRXYOLcixgaoqxkWMZFvBDhp0. |
71 | 1 | ODA TAKESHI | This key is not known by any other names |
72 | 1 | ODA TAKESHI | Are you sure you want to continue connecting (yes/no/[ringerprint])? yes <-- yes/no と表示されたら yes と入力 |
73 | 1 | ODA TAKESHI | Warning: Permanently added 'aXX.ied.inf.uec.ac.jp' (ED25519) to the list of known hosts. |
74 | 1 | ODA TAKESHI | a2210???@aXX.ied.inf.uec.ac.jp's password: <-- パスワード入力(内容は非表示) |
75 | 1 | ODA TAKESHI | id_rsa.pub 100% 7 0.0KB/s 00:00 |
76 | 1 | ODA TAKESHI | </pre> |
77 | 1 | ODA TAKESHI | # SSH用ディレクトリに、パスフレーズの設定された公開カギを設定します。 |
78 | 1 | ODA TAKESHI | ファイルを転送した端末にUECアカウントでSSH接続して設定します。 |
79 | 1 | ODA TAKESHI | <pre> |
80 | 1 | ODA TAKESHI | $ ssh a2210???@aXX.ied.inf.uec.ac.jp |
81 | 1 | ODA TAKESHI | a2210???@aXX.ied.inf.uec.ac.jp's password: <-- UECアカウントのパスワードを入力 |
82 | 1 | ODA TAKESHI | |
83 | 1 | ODA TAKESHI | --- 以降 aXX.ied.inf.uec.ac.jp での遠隔操作 |
84 | 1 | ODA TAKESHI | $ mkdir ~/.ssh |
85 | 1 | ODA TAKESHI | $ chmod 700 ~/.ssh |
86 | 1 | ODA TAKESHI | $ cat ~/id_rsa.pub >> ~/.ssh/authorized_keys |
87 | 1 | ODA TAKESHI | $ chmod 600 ~/.ssh/authorized_keys |
88 | 1 | ODA TAKESHI | $ exit |
89 | 1 | ODA TAKESHI | |
90 | 1 | ODA TAKESHI | </pre> |
91 | 1 | ODA TAKESHI | |
92 | 1 | ODA TAKESHI | 上記の準備が完了したら、ターミナルから次のコマンドで、IEDの端末にSSH接続 |
93 | 1 | ODA TAKESHI | できるようになります。 |
94 | 1 | ODA TAKESHI | <pre> |
95 | 1 | ODA TAKESHI | $ ssh a2210???@remote.ied.inf.uec.ac.jp |
96 | 1 | ODA TAKESHI | The authenticity of host 'remote.ied.inf.uec.ac.jp (130.153.173.13)' can't be established. |
97 | 1 | ODA TAKESHI | ED25519 key fingerprint is SHA256:+RNZCHCr8QtnoTftKnvmuDhTMGdIxYd+x6324UcMx20. |
98 | 1 | ODA TAKESHI | Are you sure you want to continue connecting (yes/no)? yes |
99 | 1 | ODA TAKESHI | Warning: Permanently added 'remote.ied.inf.uec.ac.jp,130.153.173.13' (ED25519) to the list of known hosts. |
100 | 1 | ODA TAKESHI | Enter passphrase for key '/Users/XXXXXX/.ssh/id_rsa': <-- パスフレーズを入力 |
101 | 1 | ODA TAKESHI | Welcome to Ubuntu 20.04.3 LTS (GNU/Linux 5.13.0-28-generic x86_64) |
102 | 1 | ODA TAKESHI | Last login: Wed Apr 6 11:40:55 2022 from 172.21.2.144 |
103 | 1 | ODA TAKESHI | remote:~> |
104 | 1 | ODA TAKESHI | </pre> |
105 | 1 | ODA TAKESHI | |
106 | 1 | ODA TAKESHI | h3. Linuxの場合 |
107 | 1 | ODA TAKESHI | |
108 | 1 | ODA TAKESHI | # ターミナルを起動します |
109 | 1 | ODA TAKESHI | # 公開カギ用のディレクトリを作成します。 |
110 | 1 | ODA TAKESHI | <pre> |
111 | 1 | ODA TAKESHI | $ mkdir ~/.ssh |
112 | 1 | ODA TAKESHI | $ chmod 700 ~/.ssh |
113 | 1 | ODA TAKESHI | $ cd ~/.ssh |
114 | 1 | ODA TAKESHI | </pre> |
115 | 1 | ODA TAKESHI | # 以降は、macOSの手順3以降と同じ手順で、IEDの端末にSSH接続できるように |
116 | 1 | ODA TAKESHI | なります。 |
117 | 1 | ODA TAKESHI | |
118 | 6 | 愛 江戸 | h2. Windowsが稼働している計算機からの接続(PuTTYによる利用) |
119 | 1 | ODA TAKESHI | |
120 | 6 | 愛 江戸 | 接続元のPCがWindowsの場合の設定例を示します。 |
121 | 6 | 愛 江戸 | ソフトウェアは "PuTTY":https://www.chiark.greenend.org.uk/~sgtatham/putty/index.html を利用します。 |
122 | 6 | 愛 江戸 | WindowsからSSH接続する場合も、macOS/Linuxと同様に公開カギファイルを作成しなければなりません。 |
123 | 1 | ODA TAKESHI | |
124 | 6 | 愛 江戸 | # ソフトウェアのダウンロードと展開 |
125 | 6 | 愛 江戸 | ## "PuTTY":https://www.chiark.greenend.org.uk/~sgtatham/putty/index.html のサイトから「Download it here. 」のリンクをクリック |
126 | 6 | 愛 江戸 | ## 「Alternative binary files」の欄から、次のファイルをダウンロードする |
127 | 6 | 愛 江戸 | *** putty.zip (a .ZIP archive of all the above) |
128 | 6 | 愛 江戸 | - *64-bit x86: putty.zip* |
129 | 1 | ODA TAKESHI | |
130 | 6 | 愛 江戸 | ## 上記ファイルを展開(解凍)して現れる 「PUTTYGEN.EXE」 を実行する(下図) |
131 | 6 | 愛 江戸 | !puttygen_01.PNG! |
132 | 1 | ODA TAKESHI | |
133 | 6 | 愛 江戸 | # 下段 Parameters欄で *RSA*方式、 *2048* ビットが指定されていることを確認し、中段の *「Generate」* ボタンをクリックしてキー作成に入る(指定が正しくない場合は、 *RSA* 方式、 *2048* ビットを指定する) |
134 | 1 | ODA TAKESHI | |
135 | 6 | 愛 江戸 | # 画面上段の Key部にある「Please generate some randomness by ... 」の領域内でマウスのポインタを上下左右に動かして、進捗バーを進める |
136 | 6 | 愛 江戸 | !puttygen_02.PNG! |
137 | 6 | 愛 江戸 | |
138 | 6 | 愛 江戸 | # 進捗バーが最大値まですすむと、「Please wait while a key is generated..」というウィンドウを経て、Key欄が表示されたウィンドウが表示される(下図) |
139 | 6 | 愛 江戸 | !puttygen_03.PNG! |
140 | 6 | 愛 江戸 | |
141 | 6 | 愛 江戸 | # *「Key comment」* を「ログイン名@場所・計算機名」に書き換え、 *「Key passphrase」* および *「Confirm passphrase」* に、 |
142 | 6 | 愛 江戸 | パスフレーズを間違えないように入力する。パスフレーズの長さは 20文字程度以上を用意したほうが良いでしょう。 |
143 | 6 | 愛 江戸 | !puttygen_04.PNG! |
144 | 6 | 愛 江戸 | |
145 | 6 | 愛 江戸 | # それぞれ入力が終わったら、 *「Save private key」* で秘密カギを保存する。ファイル名は例えば 「id_rsa_2048」などとする(何でも良いが、分かりやすい内容にする) |
146 | 6 | 愛 江戸 | |
147 | 6 | 愛 江戸 | # 続いて公開カギを保存する。 |
148 | 6 | 愛 江戸 | ## ウィンドウ上段に表示されている「Public key for pasting into Open SSH authorized_keys file:」欄のにある「ssh-rsa」から始まる文字列をマウスですべて選択し、右クリック → 「コピー」を選択する |
149 | 6 | 愛 江戸 | !puttygen_05.PNG! |
150 | 6 | 愛 江戸 | ## 先の秘密カギと同じフォルダに「id_rsa_2048.pub」というファイルを作成し、先にコピーした文字列をテキストデータとして保存する(ファイル名は何でも良いが、先の秘密カギと対になるようにすると良い) |
151 | 6 | 愛 江戸 | |
152 | 6 | 愛 江戸 | # [[演習室端末(Linux)の遠隔利用]] ページを参考にして、IEDのPC端末にログインする |
153 | 6 | 愛 江戸 | |
154 | 6 | 愛 江戸 | # 次のコマンドで ~/.ssh/authorized_keys に 公開カギを追記する。 |
155 | 6 | 愛 江戸 | echo コマンドには、先に公開カギとしてコピーした文字列を指定する。putty には、右クリックで貼り付けができる |
156 | 6 | 愛 江戸 | <pre> |
157 | 6 | 愛 江戸 | $ echo "ssh-rsa AAAA...r x2210XXX@remote.ied.inf.uec.ac.jp" >> ~/.ssh/authorized_keys |
158 | 6 | 愛 江戸 | $ exit |
159 | 6 | 愛 江戸 | </pre> |
160 | 6 | 愛 江戸 | |
161 | 6 | 愛 江戸 | # 以降、次の内容を指定することで、SSHログインができるようになる。 |
162 | 6 | 愛 江戸 | ## 左枠の「Session」にある「Host Name」 -> *remote.ied.inf.uec.ac.up* |
163 | 6 | 愛 江戸 | !puttygen_06_1.PNG! |
164 | 6 | 愛 江戸 | ## 左枠の「Connection -> SSH -> Auth」にある「Private key file for authentication」 -> 先に保存した秘密カギ |
165 | 6 | 愛 江戸 | !puttygen_06_2.PNG! |
166 | 6 | 愛 江戸 | |
167 | 6 | 愛 江戸 | # 以上で、Windowsによる公開カギによるSSHログインができるようになる |
168 | 6 | 愛 江戸 | !puttygen_07.PNG! |