[Exp2018]ITPASSサーバのアカウント作成

概要

ITPASS サーバ にアカウントを作成します.

ITPASS サーバでは, adduser などでのアカウント作成は行わず, gate-toroku-system というユーザ管理システムによってユーザの作成や削除を行います.

公開鍵の作成

公開鍵認証

ITPASS サーバでは, セキュリティを強化するために, パスワード認証による遠隔ログインを拒否するよう設定しています. その代わりに, 手元の計算機と ITPASS サーバにペアの鍵を作成して, その鍵を使うためのパスフレーズを入力することでログインができます. これを公開鍵認証といいます. 公開鍵認証の詳細は以降の講義で解説します.

公開鍵の作成手順

情報実験機にログインし, 以下のコマンドで公開鍵ファイルと秘密鍵ファイルを作成します.

$ ssh-keygen -t rsa

すると, 以下のように保存場所を聞かれます. デフォルトの位置で OK なので, そのまま Enter キーを押してください.

Enter file in which to save the key (/home/login_name/.ssh/id_rsa): 

その後, パスフレーズの入力を求められるので, 考えてきたものを入力して下さい. パスフレーズはパスワードと以下の点で異なりますが, 基本的にはパスワードをつける時と同様です.

  • 空白文字も可能 (「文章」が入力できる)

アカウント申請

注意: 申請完了時に表示される仮パスワードは必ずメモしてください.

ITPASS サーバユーザ登録システム から「個人申請」のリンクをクリックし, 個人ユーザ登録内容の説明を参考にしながら, 必要な情報を入力してください.

  • 希望ログイン名
    • 情報実験機のアカウント名と同じにしてください
  • 名前 (日本語)
    • 姓名を入力してください.
      • 例: ほげたろう
  • 名前 (アルファベットによる表現)
    • 姓名のアルファベット読みを入力してください.
      • 姓, 名の順で, いずれも最初の文字のみ大文字にしてください.
      • 姓名の間には半角スペースを入れてください
      • 例: Hoge Tarou
  • 電話番号
    • 連絡が取れる電話番号を入力してください.
  • ファクシミリ番号
    • (必須ではありません) 連絡が取れる FAX 番号を入力してください.
  • 住所
    • 連絡が取れる住所を入力してください.
  • 身分
    • 「学部 ? 回生」などと入力してください.
  • 保証人ログイン名
    • 高橋(芳)先生のアカウント名「yot」を入力してください.
  • 本人の連絡先電子メールアドレス
    • 連絡が取れるメールアドレスを入力してください.
  • 希望ログインシェル
    • 「/bin/bash」 にしてください.
      • お好みのシェルがある場合にはご自由に.
  • 公開鍵
    • 端末において, 以下のコマンドで公開鍵を表示してください. それをコピーアンドペーストして貼り付けてください.

      $ cat ~/.ssh/id_rsa.pub

submit ボタンを押して申請が完了したら, 表示される仮パスワードは必ずメモしてください. 後で変更します.

承認待ち

保証人からの承認があるまで, 下記の資料を読むなどしてしばし時間をつぶしてください. (10 分ほどで承認されると思われます).

追加教材

ログイン

以下のコマンドでログインしてください.

$ ssh itpass.scitec.kobe-u.ac.jp

すると秘密鍵の解除を求められるので, 公開鍵の作成 で設定したパスフレーズを入力します.

以下のようなプロンプトが表示されたらログイン成功です.

Last login: Sat Aug 4 10:21:04 2018 from ???.???.???.???
login_name@ika-itpass:~$ 

パスワード変更

ITPASS サーバでは以下 2 種類のパスワードを変更します.

  • OS のパスワード
  • gate 登録システム用パスワード

ITPASS サーバのパスワードの設定 を参考に行ってください.

本日の実習編は以上です. お疲れさまでした.

以下の作業は必要な人のみ行ってください.

自宅の PC などからログインするためには (アドバンス編)

以上の設定では情報実験機からのみ, ITPASS サーバにログインできます.

レポート作成などのために自宅の PC などからログインできるようにしたい場合は, [TEBIKI]SSHサーバへの公開鍵認証によるログイン を参照して作業を行ってみて下さい.

スケジュール表・各回資料 (08/04)