[Exp2024]ITPASSサーバのアカウント作成

概要

ITPASS サーバ にアカウントを作成します.

ITPASS サーバでは, adduser などでのアカウント作成は行わず, gate-toroku-system というユーザ管理システムによってユーザの作成や削除を行います.

公開鍵の作成

公開鍵認証

ITPASS サーバでは, セキュリティを強化するために, パスワード認証による遠隔ログインを拒否するよう設定しています. その代わりに, 手元の計算機と ITPASS サーバにペアの鍵を作成して, その鍵を使うためのパスフレーズを入力することでログインができます. これを公開鍵認証といいます.

公開鍵の作成手順

ここでは, 公開鍵の作成手順を, 使用している OS ごとに説明しています. 自分が使っている OS に対応する方法を使って公開鍵を作成してください.

Unix/Linux (Windows for Subsystem for Linux を含む)

以下のコマンドで公開鍵ファイルと秘密鍵ファイルを作成します.

$ ssh-keygen -t rsa

すると, 以下のように保存場所を聞かれます. デフォルトの位置で OK なので, そのまま Enter キーを押してください.

Enter file in which to save the key (/home/login_name/.ssh/id_rsa): 

その後, パスフレーズの入力を求められるので, 考えてきたものを入力して下さい. パスフレーズはパスワードと以下の点で異なりますが, 基本的にはパスワードをつける時と同様です.

  • 空白文字も可能 (「文章」が入力できる)

macOS

XQuartz をインストールしましょう. インストール方法はこちらが参考になるでしょう. XQuartz をインストールしたら, その後は上の Unix/Linux 環境の手順に従ってください.

(itpass サーバにログインするだけならば, XQuartz を使わなくとも, 標準でインストールされているターミナルを使うことができます. しかし, ターミナルでは後に説明する X の転送ができません.)

Windows

惑星学実験実習の基礎II で利用した Windows for Subsystem for Linux の端末 (ターミナル) から ssh コマンドを利用することがお勧めです. (上にある「Unix/Linux (Windows for Subsystem for Linux を含む)」の項目を参照のこと.)

なお, 他の端末 (ターミナル) ソフトウェアを使っても遠隔ログインは可能です. 例えば MobaXTerm を使用することもできるでしょう. MobaXTerm を用いるならば, <こちら> の「ssh 鍵の生成」までを参考にして鍵を作成してください.

アカウント申請

注意: 申請完了時に表示される仮パスワードは必ずメモしてください.

ITPASS サーバユーザ登録システム から「個人申請」のリンクをクリックし, 個人ユーザ登録内容の説明を参考にしながら, 必要な情報を適切に入力してください. (稀にテキトーに入力する人がいますが, テキトーな申請はやり直しです.)

  • 希望ログイン名
    • 情報実験機のアカウント名と同じにしてください
      • OS インストールの説明にあったように, ユーザ名は, 英字小文字 + 数字で 8 文字以内です. それ以外のアカウントは受け付けません.
        • 先頭は英字のみです. ハイフンやアンダースコアやドットなどは使用しないで下さい.
        • 学籍番号や無意味な文字列は避けてください.
  • 名前 (日本語)
    • 姓名を入力してください.
      • 例: ほげたろう
  • 名前 (アルファベットによる表現)
    • 姓名のアルファベット読みを入力してください.
      • 姓, 名の順で, いずれも最初の文字のみ大文字にしてください.
      • 姓名の間には半角スペースを入れてください
      • 例: Hoge Tarou
  • 電話番号
    • 連絡が取れる電話番号を入力してください.
  • ファクシミリ番号
    • (必須ではありません) 連絡が取れる FAX 番号を入力してください.
  • 住所
    • 連絡が取れる住所を入力してください.
  • 身分
    • 「学部 3 回生」などと入力してください.
  • 保証人ログイン名
    • 高橋(芳)のアカウント名「yot」を入力してください.
  • 本人の連絡先電子メールアドレス
    • 連絡が取れるメールアドレスを入力してください.
    • 入力後, 間違いがないか, 再度確認してください.
  • 希望ログインシェル
    • 「/bin/bash」 にしてください.
      • お好みのシェルがある場合にはご自由に.
  • 公開鍵
    • Unix/Linux/macOS
      • 端末において, 以下のコマンドで公開鍵を表示してください. それをコピーアンドペーストして貼り付けてください.

        $ cat ~/.ssh/id_rsa.pub
    • Windows (MobaXTerm 使用の場合)
      • <こちら> の「itpass サーバへの公開鍵の登録」を参考にして鍵を登録してください.

submit ボタンを押して申請が完了したら, 表示される仮パスワードは必ずメモしてください. 後で変更します.

承認待ち

保証人からの承認があるまで, 下記の資料を読むなどしてしばし時間をつぶしてください. (全員の申請が揃ってから全員分のアカウントを承認します.)

追加教材

ログイン

Unix/Linux (Windows Subsystem for Linux を含む)/macOS

以下のコマンドでログインしてください.

$ ssh [username]@itpass.scitec.kobe-u.ac.jp

すると秘密鍵の解除を求められるので, 公開鍵の作成 で設定したパスフレーズを入力します. ([] は不要です.)

以下のようなプロンプトが表示されたらログイン成功です.

Last login: Sat Aug 4 10:21:04 2018 from ???.???.???.???
login_name@ika-itpass:~$ 

MobaXTerm

<こちら> の「itpass サーバへのログイン」を参考にしてログインしてください.

パスワード変更

ITPASS サーバでは以下 2 種類のパスワードを変更します.

  • OS のパスワード
  • gate 登録システム用パスワード

ITPASS サーバのパスワードの設定 を参考に行ってください.