IT pass HikiWiki - [Exp2013]最低限リモートアクセス Diff
- Added parts are displayed like this.
- Deleted parts are displayed
like this.
[((<"2013 スケジュール表・各回資料(08/08)"|[Exp2013]スケジュール表・各回資料#08-2F08>))]
実習:
[((<"実習事前準備"|"[Exp2013]リモートアクセス・セキュリティ対策実習事前準備">))|
最低限リモートアクセス|((<"最低限セキュリティ対策"|[Exp2013]最低限セキュリティ対策>))|((<"公開鍵認証を使ったssh接続実習"|[Exp2013]公開鍵認証を使ったssh接続実習>))]
<目次>
{{toc_here}}
= 本日の実習について
今回の実習は作業が多いため, まずは「◎」 がついた項目のみ作業してください. 次に「○」 がついた項目を作業してください. また, 「△」のついた項目は参考資料です. すべての項目が終わって暇な場合は, 取り組んでみてください. 「×」が付いた項目は読むだけで, 作業はしないでください.
= ◎リモートアクセス入門
以下では ssh, scp を使って,
実際に
* リモートログイン
* ファイル転送
を実行します.
== ssh を用いたリモートログイン
ssh は通信内容を暗号化するので,
盗聴によってパスワードが漏洩する危険性が減ります.
ここでは,
手元の情報実験機から itpass サーバへ ssh を用いてリモートログインしてみます.
初めてリモートログインすると以下のようなメッセージが流れます.
The authenticity of host 'itpass.scitec.kobe-u.ac.jp (133.30.109.22)' can't be established.
RSA key fingerprint is 9e:e4:80:1f:1b:ac:b3:8e:2a:e3:dc:62:ae:2f:4b:b9.
Are you sure you want to continue connecting (yes/no)?
ssh は通信を暗号化する際にリモートホストの「公開鍵(RSA key)」を用いています.
そしてこのメッセージは
「相手の公開鍵をもらっても良いか?」という確認にあたります.
ですから質問に対して "yes" を返して下さい.
では実際に itpass サーバ (itpass.scitec.kobe-u.ac.jp) へログインしてみましょう.
ssh の使い方は以下の通りです.
$ ssh -l [リモートホストのユーザ名] [サーバ名 or IP アドレス]
もしくは
$ ssh [サーバ名 or IP アドレス] -l [リモートホストのユーザ名]
もしくは
$ ssh [リモートホストのユーザ名]@[サーバ名 or IP アドレス]
ただし, ローカルホストとリモートホストでユーザ名が同じ場合は,
* -l [リモートホストのユーザ名]
* [リモートホストのユーザ名]@
の部分は不要です. これは, 以降に記載してある ((<scp によるファイル転送|[Exp2012]最低限リモートアクセス#scp によるファイル転送>))でも同じです.
ではここで質問です.
:実習その 1: itpass サーバへログインして下さい. ログインするためにはどの様にコマンドを入力すれば良いでしょうか?
正しくコマンドが入力できたならば続いて秘密鍵の使用のためにパスフレーズを入力することになると思います. 適宜入力して下さい.
無事にログインできたら, 恐らく bash のプロンプトが以下の様に変わるでしょう.
[ユーザ名]@ika-itpass:~$
ここでは適当なファイルを作成してもらいます. 例えば "echo" コマンドを使用して,
[ユーザ名]@ika-itpass:~$ echo "********" > ika.txt
なんて入力して下さい. "********" はお好きな文字列でどうぞ. どこにファイルを作ったかも覚えておいて下さい.
作業が終わったら, ログアウトします. logout もしくは exit コマンドを実行して下さい.
[ユーザ名]@ika-itpass:~$ logout
もしくは
[ユーザ名]@ika-itpass:~$ exit
== scp によるファイル転送
先程 itpass サーバで作成したファイルを scp を用いて各自の情報実験機へ
転送してみましょう. scp は通信内容を暗号化してファイル転送を行ないます.
scp の使い方は以下の通りです.
コピー元とコピー先を指定する順番は, "cp" コマンドと同じです.
* ローカルホストからリモートホストへとファイルを転送する場合
$ scp [ローカルホストのファイル] [ユーザ名]@[リモートホスト]:[転送先のパス]
リモートホストの[転送先のパス]を省略すると
ホームディレクトリを指定したことになります.
* リモートホストからローカルホストへファイルを転送する場合
$ scp [ユーザ名]@[リモートホスト]:[転送するファイル] [転送先のパス]
ではここで質問です.
:実習その 2:先程 itpass サーバで作成したファイルを各自の情報実験機へ転送してください. 転送するためにはどの様にコマンドを入力すれば良いでしょうか?
無事に転送できたなら, ファイルの中身が先程作成したファイルと同じであるかを確認して下さい.
= △お暇な方へ
実際に皆さんが ssh, scp を用いて利用しそうなサーバとして, 今回作業した
itpass サーバ以外に, 学術情報基盤センターの WWW サーバがあります.
== 学術情報基盤センターの WWW サーバへログインしてみる.
神戸大学の学術情報基盤センターでは,
アカウントを持っている人向けの WWW サーバへ ssh でログインできます.
試しにログインしてみては如何でしょうか?
アップロード用のサーバは upload.center.kobe-u.ac.jp です.
ウェブブラウザから見るときは, www2.kobe-u.ac.jp を指定してください.
ただし
# * サーバは linux ではありません(AIX という OS です).
* 環境設定はそれなりに必要です. ここでは詳しく触れません.
* bash とエディタ (vi, emacs など) の設定がそれなりにきちんとできると,
センターのサーバへログインして, ファイルを作成したりできます.
次項:[((<"最低限セキュリティ対策"|[Exp2013]最低限セキュリティ対策>))]
[((<"2013 スケジュール表・各回資料(08/08)"|[Exp2013]スケジュール表・各回資料#08-2F08>))]
実習:
[((<"実習事前準備"|"[Exp2013]リモートアクセス・セキュリティ対策実習事前準備">))|
最低限リモートアクセス|((<"最低限セキュリティ対策"|[Exp2013]最低限セキュリティ対策>))|((<"公開鍵認証を使ったssh接続実習"|[Exp2013]公開鍵認証を使ったssh接続実習>))]
<目次>
{{toc_here}}
= 本日の実習について
今回の実習は作業が多いため, まずは「◎」 がついた項目のみ作業してください. 次に「○」 がついた項目を作業してください. また, 「△」のついた項目は参考資料です. すべての項目が終わって暇な場合は, 取り組んでみてください. 「×」が付いた項目は読むだけで, 作業はしないでください.
= ◎リモートアクセス入門
以下では ssh, scp を使って,
実際に
* リモートログイン
* ファイル転送
を実行します.
== ssh を用いたリモートログイン
ssh は通信内容を暗号化するので,
盗聴によってパスワードが漏洩する危険性が減ります.
ここでは,
手元の情報実験機から itpass サーバへ ssh を用いてリモートログインしてみます.
初めてリモートログインすると以下のようなメッセージが流れます.
The authenticity of host 'itpass.scitec.kobe-u.ac.jp (133.30.109.22)' can't be established.
RSA key fingerprint is 9e:e4:80:1f:1b:ac:b3:8e:2a:e3:dc:62:ae:2f:4b:b9.
Are you sure you want to continue connecting (yes/no)?
ssh は通信を暗号化する際にリモートホストの「公開鍵(RSA key)」を用いています.
そしてこのメッセージは
「相手の公開鍵をもらっても良いか?」という確認にあたります.
ですから質問に対して "yes" を返して下さい.
では実際に itpass サーバ (itpass.scitec.kobe-u.ac.jp) へログインしてみましょう.
ssh の使い方は以下の通りです.
$ ssh -l [リモートホストのユーザ名] [サーバ名 or IP アドレス]
もしくは
$ ssh [サーバ名 or IP アドレス] -l [リモートホストのユーザ名]
もしくは
$ ssh [リモートホストのユーザ名]@[サーバ名 or IP アドレス]
ただし, ローカルホストとリモートホストでユーザ名が同じ場合は,
* -l [リモートホストのユーザ名]
* [リモートホストのユーザ名]@
の部分は不要です. これは, 以降に記載してある ((<scp によるファイル転送|[Exp2012]最低限リモートアクセス#scp によるファイル転送>))でも同じです.
ではここで質問です.
:実習その 1: itpass サーバへログインして下さい. ログインするためにはどの様にコマンドを入力すれば良いでしょうか?
正しくコマンドが入力できたならば続いて秘密鍵の使用のためにパスフレーズを入力することになると思います. 適宜入力して下さい.
無事にログインできたら, 恐らく bash のプロンプトが以下の様に変わるでしょう.
[ユーザ名]@ika-itpass:~$
ここでは適当なファイルを作成してもらいます. 例えば "echo" コマンドを使用して,
[ユーザ名]@ika-itpass:~$ echo "********" > ika.txt
なんて入力して下さい. "********" はお好きな文字列でどうぞ. どこにファイルを作ったかも覚えておいて下さい.
作業が終わったら, ログアウトします. logout もしくは exit コマンドを実行して下さい.
[ユーザ名]@ika-itpass:~$ logout
もしくは
[ユーザ名]@ika-itpass:~$ exit
== scp によるファイル転送
先程 itpass サーバで作成したファイルを scp を用いて各自の情報実験機へ
転送してみましょう. scp は通信内容を暗号化してファイル転送を行ないます.
scp の使い方は以下の通りです.
コピー元とコピー先を指定する順番は, "cp" コマンドと同じです.
* ローカルホストからリモートホストへとファイルを転送する場合
$ scp [ローカルホストのファイル] [ユーザ名]@[リモートホスト]:[転送先のパス]
リモートホストの[転送先のパス]を省略すると
ホームディレクトリを指定したことになります.
* リモートホストからローカルホストへファイルを転送する場合
$ scp [ユーザ名]@[リモートホスト]:[転送するファイル] [転送先のパス]
ではここで質問です.
:実習その 2:先程 itpass サーバで作成したファイルを各自の情報実験機へ転送してください. 転送するためにはどの様にコマンドを入力すれば良いでしょうか?
無事に転送できたなら, ファイルの中身が先程作成したファイルと同じであるかを確認して下さい.
= △お暇な方へ
実際に皆さんが ssh, scp を用いて利用しそうなサーバとして, 今回作業した
itpass サーバ以外に, 学術情報基盤センターの WWW サーバがあります.
== 学術情報基盤センターの WWW サーバへログインしてみる.
神戸大学の学術情報基盤センターでは,
アカウントを持っている人向けの WWW サーバへ ssh でログインできます.
試しにログインしてみては如何でしょうか?
アップロード用のサーバは upload.center.kobe-u.ac.jp です.
ウェブブラウザから見るときは, www2.kobe-u.ac.jp を指定してください.
ただし
# * サーバは linux ではありません(AIX という OS です).
* 環境設定はそれなりに必要です. ここでは詳しく触れません.
* bash とエディタ (vi, emacs など) の設定がそれなりにきちんとできると,
センターのサーバへログインして, ファイルを作成したりできます.
次項:[((<"最低限セキュリティ対策"|[Exp2013]最低限セキュリティ対策>))]
[((<"2013 スケジュール表・各回資料(08/08)"|[Exp2013]スケジュール表・各回資料#08-2F08>))]