[Exp2008]最低限リモートアクセス

リモートアクセス入門

以下では ssh, scp を使って, 実際に

  • リモートログイン
  • ファイル転送

を実行します.

ssh を用いたリモートログイン

ssh は通信内容を暗号化するので, 盗聴によってパスワードが漏洩する危険性が減ります. ここでは, 手元の情報実験機から epa サーバへ ssh を用いてリモートログインしてみます.

初めてリモートログインすると以下のようなメッセージが流れます.

The authenticity of host 'epa.scitec.kobe-u.ac.jp (133.30.109.22)' can't be established.
RSA key fingerprint is 9e:e4:80:1f:1b:ac:b3:8e:2a:e3:dc:62:ae:2f:4b:b9.
Are you sure you want to continue connecting (yes/no)?

ssh は通信を暗号化する際にリモートホストの「公開鍵(RSA key)」を用いています. そしてこのメッセージは 「相手の公開鍵をもらっても良いか?」という確認にあたります. ですから質問に対して "yes" を返して下さい.

では実際に epa サーバへログインしてみましょう. ssh の使い方は以下の通りです.

  • ローカルホストとリモートホストでユーザ名が同じ場合
$ ssh [サーバ名 or IP アドレス]
  • ローカルホストとリモートホストでユーザ名が違う場合
$ ssh -l [リモートホストのユーザ名] [サーバ名 or IP アドレス]
$ ssh [サーバ名 or IP アドレス] -l [リモートホストのユーザ名] 

  もしくは

$ ssh [リモートホストのユーザ名]@[サーバ名 or IP アドレス]

ではここで質問です.

["実習その 1:epa サーバへログインして下さい. ログインするためにはどの様にコマンドを入力すれば良いでしょうか?"]

正しくコマンドが入力できたならば続いて秘密鍵の使用のためにパスフレーズを入力することになると思います. 適宜入力して下さい. 無事にログインできたら, 恐らく bash のプロンプトが以下の様に変わるでしょう.

[ユーザ名]@ika:~$

ここでは適当なファイルを作成してもらいます. 例えば "echo" コマンドを使用して,

[ユーザ名]@ika:~$  echo "********" > ika.txt

なんて入力して下さい. "********" はお好きな文字列でどうぞ. どこにファイルを作ったかも覚えておいて下さい.

作業が終わったら, ログアウトします. logout もしくは exit コマンドを実行して下さい.

[ユーザ名]@ika:~$ logout

  もしくは

[ユーザ名]@ika:~$ exit

scp によるファイル転送

先程 epa サーバで作成したファイルを scp を用いて各自の情報実験機へ 転送してみましょう. scp は通信内容を暗号化してファイル転送を行ないます.

scp の使い方は以下の通りです. コピー元とコピー先を指定する順番は, "cp" コマンドと同じです.

  • ローカルホストからリモートホストへとファイルを転送する場合
$ scp [ローカルホストのファイル] [ユーザ名]@[リモートホスト]:[転送先のパス]

リモートホストの[転送先のパス]を省略すると ホームディレクトリを指定したことになります.

  • リモートホストからローカルホストへファイルを転送する場合
$ scp [ユーザ名]@[リモートホスト]:[転送するファイル] [転送先のパス]

ではここで質問です.

["実習その 2:先程 epa サーバで作成したファイルを各自の情報実験機へ転送してください. 転送するためにはどの様にコマンドを入力すれば良いでしょうか?"]

無事に転送できたなら, ファイルの中身が先程作成したファイルと同じであるかを確認して下さい.

お暇な方へ

実際に皆さんが ssh, scp を用いて利用しそうなサーバとして, 今回作業した epa サーバ以外に, 学術情報基盤センターの WWW サーバがあります.

学術情報基盤センターの WWW サーバへログインしてみる.

神戸大学の学術情報基盤センターでは, アカウントを持っている人向けの WWW サーバへ ssh でログインできます. 試しにログインしてみては如何でしょうか?

  • アップロード用のサーバは upload.center.kobe-u.ac.jp
  • 公開用の WWW サーバは www2.kobe-u.ac.jp

です(実体は同じサーバに別の名前をつけているだけです).

ただし

  • サーバは linux ではありません(AIX という OS です).
    • 環境設定はそれなりに必要です. ここでは詳しく触れません.
    • bash と emacs の設定がそれなりにきちんとできると, センターのサーバへログインして, ファイルを作成したりできます.

次項:[ 最低限セキュリティ対策 ]

[ 2008 スケジュール表・各回資料(06/20) ]