IT pass HikiWiki - [Exp2023]ITPASSサーバのアカウント作成 Diff
- Added parts are displayed like this.
- Deleted parts are displayed
like this.
{{toc}}
((<"スケジュール表・各回資料 (08/07)"|[Exp2023]スケジュール表・各回資料#08-2F07>))へ
= 概要
((<ITPASS サーバ|URL:http://itpass.scitec.kobe-u.ac.jp>)) にアカウントを作成します.
ITPASS サーバでは, adduser などでのアカウント作成は行わず,
gate-toroku-system というユーザ管理システムによってユーザの作成や削除を行います.
# 以下では, ユーザ作成に必要な作業を行います.
# 詳細についてはリンク先を参照してください.
# (ただし, まずは作業を進めてください).
= 公開鍵の作成
== 公開鍵認証
ITPASS サーバでは, セキュリティを強化するために, パスワード認証による遠隔ログインを拒否するよう設定しています. その代わりに, 手元の計算機と ITPASS サーバにペアの鍵を作成して, その鍵を使うためのパスフレーズを入力することでログインができます. これを公開鍵認証といいます.
#公開鍵認証の詳細は以降の講義で解説します.
== 公開鍵の作成手順
ここでは, 公開鍵の作成手順を, 使用している OS ごとに説明しています.
自分が使っている OS に対応する方法を使って公開鍵を作成してください.
=== Unix/Linux (Windows for Subsystem for Linux を含む)
以下のコマンドで公開鍵ファイルと秘密鍵ファイルを作成します.
$ ssh-keygen -t rsa
すると, 以下のように保存場所を聞かれます. デフォルトの位置で OK なので, そのまま Enter キーを押してください.
Enter file in which to save the key (/home/login_name/.ssh/id_rsa):
その後, パスフレーズの入力を求められるので, 考えてきたものを入力して下さい.
パスフレーズはパスワードと以下の点で異なりますが, 基本的にはパスワードをつける時と同様です.
* 空白文字も可能 (「文章」が入力できる)
=== macOS
XQuartz をインストールしましょう.
インストール方法は((<こちら|URL:https://qiita.com/loftkun/items/37340745f211ea5d7ece>))が参考になるでしょう.
XQuartz をインストールしたら, その後は上の Unix/Linux 環境の手順に従ってください.
(itpass サーバにログインするだけならば, XQuartz を使わなくとも, 標準でインストールされているターミナルを使うことができます.
しかし, ターミナルでは後に説明する X の転送ができません.)
=== Windows
惑星学実験実習の基礎II で利用した Windows for Subsystem for Linux の端末 (ターミナル) から ssh コマンドを利用することがお勧めです. (上にある「Unix/Linux (Windows for Subsystem for Linux を含む)」の項目を参照のこと.)
なお, 他の端末 (ターミナル) ソフトウェアを使っても遠隔ログインは可能です.
例えば ((<MobaXTerm|URL:https://mobaxterm.mobatek.net/>)) を使用することもできるでしょう.
MobaXTerm を用いるならば, ((<<こちら>|URL:/exp/fy2023/230807/remotelogin/pub/remotelogin_MobaXTerm.pdf>)) の「ssh 鍵の生成」までを参考にして鍵を作成してください.
= アカウント申請
((*注意: 申請完了時に表示される仮パスワードは必ずメモしてください.*))
((<ITPASS サーバユーザ登録システム|URL:https://itpass.scitec.kobe-u.ac.jp/~gate/>))
から「個人申請」のリンクをクリックし, ((<個人ユーザ登録内容の説明|URL:https://itpass.scitec.kobe-u.ac.jp/~gate/user-koumoku.html>))を参考にしながら, 必要な情報を((*適切に*))入力してください.
(稀にテキトーに入力する人がいますが, テキトーな申請はやり直しです.)
* 希望ログイン名
* ((*情報実験機のアカウント名と同じにしてください*))
* OS インストールの説明にあったように, ユーザ名は,
英字小文字 + 数字で 8 文字以内です.
((*それ以外のアカウントは受け付けません.*))
* 先頭は英字のみです. ハイフンやアンダースコアやドットなどは使用しないで下さい.
* 学籍番号や無意味な文字列は避けてください.
* 名前 (日本語)
* 姓名を入力してください.
* 例: ほげたろう
* 名前 (アルファベットによる表現)
* 姓名のアルファベット読みを入力してください.
* 姓, 名の順で, いずれも最初の文字のみ大文字にしてください.
* 姓名の間には半角スペースを入れてください
* 例: Hoge Tarou
* 電話番号
* 連絡が取れる電話番号を入力してください.
* ファクシミリ番号
* (必須ではありません)
連絡が取れる FAX 番号を入力してください.
* 住所
* 連絡が取れる住所を入力してください.
* 身分
* 「学部 ? 回生」などと入力してください.
* 保証人ログイン名
* 高橋(芳)のアカウント名「yot」を入力してください.
* 本人の連絡先電子メールアドレス
* 連絡が取れるメールアドレスを入力してください.
* 入力後, 間違いがないか, 再度確認してください.
* 希望ログインシェル
* 「/bin/bash」 にしてください.
* お好みのシェルがある場合にはご自由に.
* 公開鍵
* Unix/Linux/macOS
* 端末において, 以下のコマンドで公開鍵を表示してください.
それをコピーアンドペーストして貼り付けてください.
$ cat ~/.ssh/id_rsa.pub
* Windows (MobaXTerm 使用の場合)
* ((<<こちら>|URL:/exp/fy2023/230807/remotelogin/pub/remotelogin_MobaXTerm.pdf>)) の「itpass サーバへの公開鍵の登録」を参考にして鍵を登録してください.
submit ボタンを押して申請が完了したら, ((*表示される仮パスワードは必ずメモしてください.*)) 後で変更します.
= 承認待ち
保証人からの承認があるまで, 下記の資料を読むなどしてしばし時間をつぶしてください.
(全員の申請が揃ってから全員分のアカウントを承認します.)
#なお, アカウント名などに問題がある場合には再度アカウントを申請してもらうかもしれません. その場合には ((<情報実験機のアカウントも再度作成|[Exp2022]情報実験機のアカウント作成>)) してください.
== 追加教材
* ((<Unix系OSでのユーザ情報に関するファイル|[Exp2023]Unix系OSでのユーザ情報に関するファイル>))
* ((<パスワードセキュリティ|[Exp2023]パスワードセキュリティ>))
= ログイン
==Unix/Linux/macOSUnix/Linux (Windows Subsystem for Linux を含む)/macOS
以下のコマンドでログインしてください.
$ ssh [username]@itpass.scitec.kobe-u.ac.jp
すると秘密鍵の解除を求められるので, ((<URL:#公開鍵の作成>)) で設定したパスフレーズを入力します. ([] は不要です.)
以下のようなプロンプトが表示されたらログイン成功です.
Last login: Sat Aug 4 10:21:04 2018 from ???.???.???.???
login_name@ika-itpass:~$
== Windows (MobaXTerm 使用の場合)
((<<こちら>|URL:/exp/fy2023/230807/remotelogin/pub/remotelogin_MobaXTerm.pdf>)) の「itpass サーバへのログイン」を参考にしてログインしてください.
= パスワード変更
ITPASS サーバでは以下 2 種類のパスワードを変更します.
* OS のパスワード
* gate 登録システム用パスワード
((<ITPASS サーバのパスワードの設定|URL:/~gate/index-passwd-authkey.html>))
を参考に行ってください.
#本日の実習編は以上です. お疲れさまでした.
((<"スケジュール表・各回資料 (08/07)"|[Exp2023]スケジュール表・各回資料#08-2F07>))へ
= 概要
((<ITPASS サーバ|URL:http://itpass.scitec.kobe-u.ac.jp>)) にアカウントを作成します.
ITPASS サーバでは, adduser などでのアカウント作成は行わず,
gate-toroku-system というユーザ管理システムによってユーザの作成や削除を行います.
# 以下では, ユーザ作成に必要な作業を行います.
# 詳細についてはリンク先を参照してください.
# (ただし, まずは作業を進めてください).
= 公開鍵の作成
== 公開鍵認証
ITPASS サーバでは, セキュリティを強化するために, パスワード認証による遠隔ログインを拒否するよう設定しています. その代わりに, 手元の計算機と ITPASS サーバにペアの鍵を作成して, その鍵を使うためのパスフレーズを入力することでログインができます. これを公開鍵認証といいます.
#公開鍵認証の詳細は以降の講義で解説します.
== 公開鍵の作成手順
ここでは, 公開鍵の作成手順を, 使用している OS ごとに説明しています.
自分が使っている OS に対応する方法を使って公開鍵を作成してください.
=== Unix/Linux (Windows for Subsystem for Linux を含む)
以下のコマンドで公開鍵ファイルと秘密鍵ファイルを作成します.
$ ssh-keygen -t rsa
すると, 以下のように保存場所を聞かれます. デフォルトの位置で OK なので, そのまま Enter キーを押してください.
Enter file in which to save the key (/home/login_name/.ssh/id_rsa):
その後, パスフレーズの入力を求められるので, 考えてきたものを入力して下さい.
パスフレーズはパスワードと以下の点で異なりますが, 基本的にはパスワードをつける時と同様です.
* 空白文字も可能 (「文章」が入力できる)
=== macOS
XQuartz をインストールしましょう.
インストール方法は((<こちら|URL:https://qiita.com/loftkun/items/37340745f211ea5d7ece>))が参考になるでしょう.
XQuartz をインストールしたら, その後は上の Unix/Linux 環境の手順に従ってください.
(itpass サーバにログインするだけならば, XQuartz を使わなくとも, 標準でインストールされているターミナルを使うことができます.
しかし, ターミナルでは後に説明する X の転送ができません.)
=== Windows
惑星学実験実習の基礎II で利用した Windows for Subsystem for Linux の端末 (ターミナル) から ssh コマンドを利用することがお勧めです. (上にある「Unix/Linux (Windows for Subsystem for Linux を含む)」の項目を参照のこと.)
なお, 他の端末 (ターミナル) ソフトウェアを使っても遠隔ログインは可能です.
例えば ((<MobaXTerm|URL:https://mobaxterm.mobatek.net/>)) を使用することもできるでしょう.
MobaXTerm を用いるならば, ((<<こちら>|URL:/exp/fy2023/230807/remotelogin/pub/remotelogin_MobaXTerm.pdf>)) の「ssh 鍵の生成」までを参考にして鍵を作成してください.
= アカウント申請
((*注意: 申請完了時に表示される仮パスワードは必ずメモしてください.*))
((<ITPASS サーバユーザ登録システム|URL:https://itpass.scitec.kobe-u.ac.jp/~gate/>))
から「個人申請」のリンクをクリックし, ((<個人ユーザ登録内容の説明|URL:https://itpass.scitec.kobe-u.ac.jp/~gate/user-koumoku.html>))を参考にしながら, 必要な情報を((*適切に*))入力してください.
(稀にテキトーに入力する人がいますが, テキトーな申請はやり直しです.)
* 希望ログイン名
* ((*情報実験機のアカウント名と同じにしてください*))
* OS インストールの説明にあったように, ユーザ名は,
英字小文字 + 数字で 8 文字以内です.
((*それ以外のアカウントは受け付けません.*))
* 先頭は英字のみです. ハイフンやアンダースコアやドットなどは使用しないで下さい.
* 学籍番号や無意味な文字列は避けてください.
* 名前 (日本語)
* 姓名を入力してください.
* 例: ほげたろう
* 名前 (アルファベットによる表現)
* 姓名のアルファベット読みを入力してください.
* 姓, 名の順で, いずれも最初の文字のみ大文字にしてください.
* 姓名の間には半角スペースを入れてください
* 例: Hoge Tarou
* 電話番号
* 連絡が取れる電話番号を入力してください.
* ファクシミリ番号
* (必須ではありません)
連絡が取れる FAX 番号を入力してください.
* 住所
* 連絡が取れる住所を入力してください.
* 身分
* 「学部 ? 回生」などと入力してください.
* 保証人ログイン名
* 高橋(芳)のアカウント名「yot」を入力してください.
* 本人の連絡先電子メールアドレス
* 連絡が取れるメールアドレスを入力してください.
* 入力後, 間違いがないか, 再度確認してください.
* 希望ログインシェル
* 「/bin/bash」 にしてください.
* お好みのシェルがある場合にはご自由に.
* 公開鍵
* Unix/Linux/macOS
* 端末において, 以下のコマンドで公開鍵を表示してください.
それをコピーアンドペーストして貼り付けてください.
$ cat ~/.ssh/id_rsa.pub
* Windows (MobaXTerm 使用の場合)
* ((<<こちら>|URL:/exp/fy2023/230807/remotelogin/pub/remotelogin_MobaXTerm.pdf>)) の「itpass サーバへの公開鍵の登録」を参考にして鍵を登録してください.
submit ボタンを押して申請が完了したら, ((*表示される仮パスワードは必ずメモしてください.*)) 後で変更します.
= 承認待ち
保証人からの承認があるまで, 下記の資料を読むなどしてしばし時間をつぶしてください.
(全員の申請が揃ってから全員分のアカウントを承認します.)
#なお, アカウント名などに問題がある場合には再度アカウントを申請してもらうかもしれません. その場合には ((<情報実験機のアカウントも再度作成|[Exp2022]情報実験機のアカウント作成>)) してください.
== 追加教材
* ((<Unix系OSでのユーザ情報に関するファイル|[Exp2023]Unix系OSでのユーザ情報に関するファイル>))
* ((<パスワードセキュリティ|[Exp2023]パスワードセキュリティ>))
= ログイン
==
以下のコマンドでログインしてください.
$ ssh [username]@itpass.scitec.kobe-u.ac.jp
すると秘密鍵の解除を求められるので, ((<URL:#公開鍵の作成>)) で設定したパスフレーズを入力します. ([] は不要です.)
以下のようなプロンプトが表示されたらログイン成功です.
Last login: Sat Aug 4 10:21:04 2018 from ???.???.???.???
login_name@ika-itpass:~$
== Windows (MobaXTerm 使用の場合)
((<<こちら>|URL:/exp/fy2023/230807/remotelogin/pub/remotelogin_MobaXTerm.pdf>)) の「itpass サーバへのログイン」を参考にしてログインしてください.
= パスワード変更
ITPASS サーバでは以下 2 種類のパスワードを変更します.
* OS のパスワード
* gate 登録システム用パスワード
((<ITPASS サーバのパスワードの設定|URL:/~gate/index-passwd-authkey.html>))
を参考に行ってください.
#本日の実習編は以上です. お疲れさまでした.