IT pass HikiWiki - [Exp2012]ITPASSサーバのアカウント作成 Diff
- Added parts are displayed like this.
- Deleted parts are displayed
like this.
{{toc}}
((<"スケジュール表・各回資料 (5/11)"|[Exp2012]スケジュール表・各回資料#05-2F11>))へ
= 概要
((<ITPASS サーバ|URL:http://itpass.scitec.kobe-u.ac.jp>)) にアカウントを作成します.
ITPASS サーバでは, adduser などでのアカウント作成は行わず,
gate-toroku-system というユーザ管理システムによってユーザの作成や削除を行います.
# 以下では, ユーザ作成に必要な作業を行います.
# 詳細についてはリンク先を参照してください.
# (ただし, まずは作業を進めてください).
= 公開鍵の作成
== 公開鍵認証
ITPASS サーバでは, セキュリティを強化するために, パスワード認証による遠隔ログインを拒否するよう設定しています. その代わりに, 手元の計算機と ITPASS サーバにペアの鍵を作成して, その鍵を使うためのパスフレーズを入力することでログインができます. これを公開鍵認証といいます. 公開鍵認証の詳細は以降の講義で解説します.
== 公開鍵の作成手順
情報実験機にログインし, 以下のコマンドで公開鍵ファイルと秘密鍵ファイルを作成します.
$ ssh-keygen -t rsa
すると, 以下のように保存場所を聞かれます. デフォルトの位置で OK なので, そのまま Enter キーを押してください.
Enter file in which to save the key (/home/login_name/.ssh/id_rsa):
その後, パスフレーズの入力を求められるので, 考えてきたものを入力して下さい.
パスフレーズはパスワードと以下の点で異なりますが, 基本的にはパスワードをつける時と同様です.
* 空白文字も可能 (「文章」が入力できる)
= アカウント申請
((*注意: 申請完了時に表示される仮パスワードは必ずメモしてください.*))
((<ITPASS サーバユーザ登録システム|URL:https://itpass.scitec.kobe-u.ac.jp/~gate/>))
から「個人申請」のリンクをクリックし, ((<個人ユーザ登録内容の説明|URL:https://itpass.scitec.kobe-u.ac.jp/~gate/user-koumoku.html>))を参考にしながら, 必要な情報を入力してください.
* 希望ログイン名
* 情報実験機のアカウント名と同じにしてください
* 名前 (日本語)
* 姓名を入力してください.
* 例: ほげたろう
* 名前 (アルファベットによる表現)
* 姓名のアルファベット読みを入力してください.
* 姓, 名の順で, いずれも最初の文字のみ大文字にしてください.
* 姓名の間には半角スペースを入れてください
* 例: Hoge Tarou
* 電話番号
* 連絡が取れる電話番号を入力してください.
* ファクシミリ番号
* (必須ではありません)
連絡が取れる FAX 番号を入力してください.
* 住所
* 連絡が取れる住所を入力してください.
* 身分
* 「学部 ? 回生」などと入力してください.
* 保証人ログイン名
* 高橋(芳)先生のアカウント名「yot」を入力してください.
* 本人の連絡先電子メールアドレス
* 連絡が取れるメールアドレスを入力してください.
* 希望ログインシェル
* 「/bin/bash」 にしてください.
* お好みのシェルがある場合にはご自由に.
* 公開鍵
* 端末において, 以下のコマンドで公開鍵を表示してください.
それをコピーアンドペーストして貼り付けてください.
$ cat ~/.ssh/id_rsa.pub
submit ボタンを押して申請が完了したら, ((*表示される仮パスワードは必ずメモしてください.*)) 後で変更します.
= 承認待ち
保証人からの承認があるまで, 下記の資料を読むなどしてしばし時間をつぶしてください.
(10 分ほどで承認されると思われます).
なお, アカウント名などに問題がある場合には再度アカウントを申請してもらうかもしれません. その場合には ((<情報実験機のアカウントも再度作成|[Exp2012]情報実験機のアカウント作成>)) してください.
== 追加教材
* ((<Unix系OSでのユーザ情報に関するファイル|[Exp2012]Unix系OSでのユーザ情報に関するファイル>))
* ((<パスワードセキュリティ|[Exp2012]パスワードセキュリティ>))
= ログイン
以下のコマンドでログインしてください.
$ ssh itpass.scitec.kobe-u.ac.jp
すると秘密鍵の解除を求められるので, ((<URL:#公開鍵の作成>)) で設定したパスフレーズを入力します.
以下のようなプロンプトが表示されたらログイン成功です.
Last login: Thu Apr 24 23:58:28 2008 from 133.30.???.??
login_name@ika-itpass:~$
= パスワード変更
ITPASS サーバでは以下 2 種類のパスワードを変更します.
* OS のパスワード
* gate 登録システム用パスワード
((<ITPASS サーバのパスワードの設定|URL:/~gate/index-passwd-authkey.html>))
を参考に行ってください.
本日の実習編は以上です. お疲れさまでした.
以下の作業は必要な人のみ行ってください.
= 自宅の PC などからログインするためには (アドバンス編)
以上の設定では情報実験機からのみ, ITPASS サーバにログインできます.
レポート作成などのために自宅の PC などからログインできるようにしたい場合は, ((<[TEBIKI]SSHサーバへの公開鍵認証によるログイン>)) を参照して作業を行ってみて下さい.
((<"スケジュール表・各回資料 (5/11)"|[Exp2012]スケジュール表・各回資料#05-2F11>))へ
((<"スケジュール表・各回資料 (5/11)"|[Exp2012]スケジュール表・各回資料#05-2F11>))へ
= 概要
((<ITPASS サーバ|URL:http://itpass.scitec.kobe-u.ac.jp>)) にアカウントを作成します.
ITPASS サーバでは, adduser などでのアカウント作成は行わず,
gate-toroku-system というユーザ管理システムによってユーザの作成や削除を行います.
# 以下では, ユーザ作成に必要な作業を行います.
# 詳細についてはリンク先を参照してください.
# (ただし, まずは作業を進めてください).
= 公開鍵の作成
== 公開鍵認証
ITPASS サーバでは, セキュリティを強化するために, パスワード認証による遠隔ログインを拒否するよう設定しています. その代わりに, 手元の計算機と ITPASS サーバにペアの鍵を作成して, その鍵を使うためのパスフレーズを入力することでログインができます. これを公開鍵認証といいます. 公開鍵認証の詳細は以降の講義で解説します.
== 公開鍵の作成手順
情報実験機にログインし, 以下のコマンドで公開鍵ファイルと秘密鍵ファイルを作成します.
$ ssh-keygen -t rsa
すると, 以下のように保存場所を聞かれます. デフォルトの位置で OK なので, そのまま Enter キーを押してください.
Enter file in which to save the key (/home/login_name/.ssh/id_rsa):
その後, パスフレーズの入力を求められるので, 考えてきたものを入力して下さい.
パスフレーズはパスワードと以下の点で異なりますが, 基本的にはパスワードをつける時と同様です.
* 空白文字も可能 (「文章」が入力できる)
= アカウント申請
((*注意: 申請完了時に表示される仮パスワードは必ずメモしてください.*))
((<ITPASS サーバユーザ登録システム|URL:https://itpass.scitec.kobe-u.ac.jp/~gate/>))
から「個人申請」のリンクをクリックし, ((<個人ユーザ登録内容の説明|URL:https://itpass.scitec.kobe-u.ac.jp/~gate/user-koumoku.html>))を参考にしながら, 必要な情報を入力してください.
* 希望ログイン名
* 情報実験機のアカウント名と同じにしてください
* 名前 (日本語)
* 姓名を入力してください.
* 例: ほげたろう
* 名前 (アルファベットによる表現)
* 姓名のアルファベット読みを入力してください.
* 姓, 名の順で, いずれも最初の文字のみ大文字にしてください.
* 姓名の間には半角スペースを入れてください
* 例: Hoge Tarou
* 電話番号
* 連絡が取れる電話番号を入力してください.
* ファクシミリ番号
* (必須ではありません)
連絡が取れる FAX 番号を入力してください.
* 住所
* 連絡が取れる住所を入力してください.
* 身分
* 「学部 ? 回生」などと入力してください.
* 保証人ログイン名
* 高橋(芳)先生のアカウント名「yot」を入力してください.
* 本人の連絡先電子メールアドレス
* 連絡が取れるメールアドレスを入力してください.
* 希望ログインシェル
* 「/bin/bash」 にしてください.
* お好みのシェルがある場合にはご自由に.
* 公開鍵
* 端末において, 以下のコマンドで公開鍵を表示してください.
それをコピーアンドペーストして貼り付けてください.
$ cat ~/.ssh/id_rsa.pub
submit ボタンを押して申請が完了したら, ((*表示される仮パスワードは必ずメモしてください.*)) 後で変更します.
= 承認待ち
保証人からの承認があるまで, 下記の資料を読むなどしてしばし時間をつぶしてください.
(10 分ほどで承認されると思われます).
なお, アカウント名などに問題がある場合には再度アカウントを申請してもらうかもしれません. その場合には ((<情報実験機のアカウントも再度作成|[Exp2012]情報実験機のアカウント作成>)) してください.
== 追加教材
* ((<Unix系OSでのユーザ情報に関するファイル|[Exp2012]Unix系OSでのユーザ情報に関するファイル>))
* ((<パスワードセキュリティ|[Exp2012]パスワードセキュリティ>))
= ログイン
以下のコマンドでログインしてください.
$ ssh itpass.scitec.kobe-u.ac.jp
すると秘密鍵の解除を求められるので, ((<URL:#公開鍵の作成>)) で設定したパスフレーズを入力します.
以下のようなプロンプトが表示されたらログイン成功です.
Last login: Thu Apr 24 23:58:28 2008 from 133.30.???.??
login_name@ika-itpass:~$
= パスワード変更
ITPASS サーバでは以下 2 種類のパスワードを変更します.
* OS のパスワード
* gate 登録システム用パスワード
((<ITPASS サーバのパスワードの設定|URL:/~gate/index-passwd-authkey.html>))
を参考に行ってください.
本日の実習編は以上です. お疲れさまでした.
以下の作業は必要な人のみ行ってください.
= 自宅の PC などからログインするためには (アドバンス編)
以上の設定では情報実験機からのみ, ITPASS サーバにログインできます.
レポート作成などのために自宅の PC などからログインできるようにしたい場合は, ((<[TEBIKI]SSHサーバへの公開鍵認証によるログイン>)) を参照して作業を行ってみて下さい.
((<"スケジュール表・各回資料 (5/11)"|[Exp2012]スケジュール表・各回資料#05-2F11>))へ