IT pass HikiWiki - [Exp2024]最低限リモートアクセス Diff

  • Added parts are displayed like this.
  • Deleted parts are displayed like this.

{{toc}}[((<"2024 スケジュール表・各回資料(09/05)"|[Exp2024]スケジュール表・各回資料#09-2F05>))]

((<"スケジュール表・各回資料 (09/05)"|[Exp2024]スケジュール表・各回資料#09-2F05>))へ

= 概要<目次>

((<ITPASS サーバ|URL:http://itpass.scitec.kobe-u.ac.jp>)) にアカウントを作成します. {{toc_here}}

ITPASS サーバでは, adduser などでのアカウント作成は行わず,
gate-toroku-system というユーザ管理システムによってユーザの作成や削除を行います.
= 本日の実習について

# 以下では今回の実習は作業が多いため, ユーザ作成に必要な作業を行いますまずは「◎」 がついた項目のみ作業してください.
# 詳細についてはリンク先を参照してください.
# (ただし
次に「○」 がついた項目を作業してください. また, まずは作業を進めてください). 「△」のついた項目は参考資料です. すべての項目が終わって暇な場合は, 取り組んでみてください. 「×」が付いた項目は読むだけで, 作業はしないでください.

= 公開鍵の作成◎リモートアクセス入門

== 公開鍵認証以下では ssh, scp を使って,
実際に


ITPASS サーバでは, セキュリティを強化するために, パスワード認証による遠隔ログインを拒否するよう設定しています. その代わりに, 手元の計算機と ITPASS サーバにペアの鍵を作成して, その鍵を使うためのパスフレーズを入力することでログインができます. これを公開鍵認証といいます. * リモートログイン
#公開鍵認証の詳細は以降の講義で解説します.* ファイル転送

を実行します.

== 公開鍵の作成手順まずは, 既に説明した方法で itpass サーバに ssh でログインしてください.
下の実習はそこからスタートします.


ここでは, 公開鍵の作成手順を, 使用している OS ごとに説明しています.
自分が使っている OS に対応する方法を使って公開鍵を作成してください.

=== Unix/Linux (Windows for Subsystem for Linux == ssh 含む)用いたリモートログイン

以下のコマンドで公開鍵ファイルと秘密鍵ファイルを作成しますssh は通信内容を暗号化するので,
盗聴によってパスワードが漏洩する危険性が減ります.
ここでは,
itpass サーバから情報実験機へ ssh を用いてリモートログインしてみます
.

  $ ssh-keygen -t rsa初めてリモートログインすると以下のようなメッセージが流れます.

すると, 以下のように保存場所を聞かれます. デフォルトの位置で OK なので, そのまま Enter キーを押してください. The authenticity of host '10.35.19.2XX' can't be established.
RSA key fingerprint is 9e:e4:80:1f:1b:ac:b3:8e:2a:e3:dc:62:ae:2f:4b:b9.
Are you sure you want to continue connecting (yes/no)?


  Enter file in which to save the key (/home/login_name/.ssh/id_rsa): ssh は通信を暗号化する際にリモートホストの「公開鍵(RSA key)」を用いています.
そしてこのメッセージは
「相手の公開鍵をもらっても良いか?」という確認にあたります.
ですから質問に対して "yes" を返して下さい.


その後, パスフレーズの入力を求められるので, 考えてきたものを入力して下さい. では実際に情報実験機へログインしてみましょう.
パスフレーズはパスワードとssh の使い方は以下の点で異なりますが, 基本的にはパスワードをつける時と同様です通りです.

  * 空白文字も可能 (「文章」が入力できる)$ ssh -l [リモートホストのユーザ名] [サーバ名 or IP アドレス]

=== macOS もしくは

XQuartz をインストールしましょう.
インストール方法は((<こちら|URL:https://qiita.com/loftkun/items/37340745f211ea5d7ece>))が参考になるでしょう.
XQuartz をインストールしたら, その後は上の
Unix/Linux 環境の手順に従ってください.$ ssh [サーバ名 or IP アドレス] -l [リモートホストのユーザ名]

(itpass サーバにログインするだけならば, XQuartz を使わなくとも, 標準でインストールされているターミナルを使うことができます.
しかし, ターミナルでは後に説明する
X の転送ができません.)もしくは

$ ssh [リモートホストのユーザ名]@[サーバ名 or IP アドレス]

=== Windowsただし, ローカルホストとリモートホストでユーザ名が同じ場合は,

惑星学実験実習の基礎II で利用した Windows for Subsystem for Linux の端末 (ターミナル) から ssh コマンドを利用することがお勧めです. (上にある「Unix/Linux (Windows for Subsystem for Linux を含む)」の項目を参照のこと.)* -l [リモートホストのユーザ名]
* [リモートホストのユーザ名]@


なおの部分は不要です. これは, 他の端末以降に記載してある (ターミナル) ソフトウェアを使っても遠隔ログインは可能です((<scp によるファイル転送|[Exp2022]最低限リモートアクセス#scp によるファイル転送>))でも同じです.
例えば ((<MobaXTerm|URL:https://mobaxterm.mobatek.net/>)) を使用することもできるでしょう.
MobaXTerm を用いるならば, ((<<こちら>|URL:/exp/fy2024/240905/remotelogin/pub/remotelogin_MobaXTerm.pdf>)) の「ssh 鍵の生成」までを参考にして鍵を作成してください
ではここで質問です.

:実習その 1: 情報実験機へログインして下さい. ログインするためにはどの様にコマンドを入力すれば良いでしょうか?

= アカウント申請情報実験機にログインするには, サーバ名ではなく IP アドレスを指定しなければなりません.
XX を二桁の数字として, johoXX-itpass の IP アドレスは, 10.35.19.2XX となることに注意しましょう.


((*注意: 申請完了時に表示される仮パスワードは必ずメモしてください.*))例えば下のようなコマンドになるでしょう.


  hoge@ika-itpass:~$ ssh hoge@10.35.19.2XX

((<ITPASS サーバユーザ登録システム|URL:https://itpass.scitec.kobe-u.ac.jp/~gate/>))#正しくコマンドが入力できたならば続いて秘密鍵の使用のためにパスフレーズを入力することになると思います. 適宜入力して下さい.
から「個人申請」無事にログインできたら, 恐らく bash リンクをクリックし, ((<個人ユーザ登録内容の説明|URL:https://itpass.scitec.kobe-u.ac.jp/~gate/user-koumoku.html>))を参考にしながら, 必要な情報を((*適切に*))入力してくださいプロンプトが以下の様に変わるでしょう.
(稀にテキトーに入力する人がいますが, テキトーな申請はやり直しです.)


* 希望ログイン名
  * ((*情報実験機のアカウント名と同じにしてください*))
    * OS インストールの説明にあったように,
  [ユーザ名は,
      英字小文字 + 数字で 8 文字以内です.
      ((*それ以外のアカウントは受け付けません.*))
      * 先頭は英字のみです. ハイフンやアンダースコアやドットなどは使用しないで下さい.
      * 学籍番号や無意味な文字列は避けてください.
* 名前 (日本語)
  * 姓名を入力してください.
    * 例: ほげたろう
* 名前 (アルファベットによる表現)
  * 姓名のアルファベット読みを入力してください.
    * 姓, 名の順で, いずれも最初の文字のみ大文字にしてください.
    * 姓名の間には半角スペースを入れてください
    * 例: Hoge Tarou
* 電話番号
  * 連絡が取れる電話番号を入力してください.
名]@johoXX-itpass:~$

* ファクシミリ番号
  * (必須ではありません)
    連絡が取れる
ここでは適当なファイルを作成してもらいます. 例えば FAX 番号を入力してください."echo" コマンドを使用して,

* 住所
  * 連絡が取れる住所を入力してください.
  [ユーザ名]@johoXX-itpass:~$  echo "********" > johoXX.txt

* 身分
  * 「学部 ? 回生」
などと入力してください入力して下さい. "********" はお好きな文字列でどうぞ. どこにファイルを作ったかも覚えておいて下さい.

* 保証人ログイン名
  * 高橋(芳)のアカウント名「yot」を入力してください
作業が終わったら, ログアウトします. logout もしくは exit コマンドを実行して下さい.

  [ユーザ名]@johoXX-itpass:~$ logout

    もしくは

  [ユーザ名]@johoXX-itpass:~$ exit

== scp によるファイル転送

先程情報実験機で作成したファイルを scp を用いて itpass サーバへ
転送してみましょう. scp は通信内容を暗号化してファイル転送を行ないます.

scp の使い方は以下の通りです.
コピー元とコピー先を指定する順番は, "cp" コマンドと同じです.

* 本人の連絡先電子メールアドレス
  * 連絡が取れるメールアドレスを入力してください
ローカルホストからリモートホストへとファイルを転送する場合

$ scp [ローカルホストのファイル] [ユーザ名]@[リモートホスト]:[転送先のパス]

リモートホストの[転送先のパス]を省略すると
ホームディレクトリを指定したことになります
.
  


* 入力後リモートホストからローカルホストへファイルを転送する場合

$ scp [ユーザ名]@[リモートホスト]:[転送するファイル] [転送先のパス]

ではここで質問です.

:実習その 2:先程情報実験機で作成したファイルを itpass サーバへ転送してください. itpass サーバで scp コマンドを使います. 転送するためにはどの様にコマンドを入力すれば良いでしょうか?

例えば下のようなコマンドになるでしょう.

  hoge@ika-itpass:~$ scp hoge@10.35.19.2XX:~/johoXX.txt .


無事に転送できたら, ファイルの中身が先程作成したファイルと同じであるかを確認して下さい.


== 情報実験機から itpass サーバへのログイン

ここまでは, itpass サーバから情報実験機にログインしたり, 情報実験機にあるファイルを itpass サーバからコピーしました (取りに行きました).
次に, itpass サーバから情報実験機にログインした後, そのまま情報実験機から itpass サーバにログインしてみましょう.

このためには公開鍵の準備が必要です.
なぜなら, itpass サーバは公開鍵認証を経てログインするようになっていますので, 情報実験機で作成した公開鍵を itpass サーバに登録する必要があります.
(情報実験機では, 公開鍵認証ではなくパスワード認証でのログインができるようになっているので (公開鍵認証を設定していないので), itpass サーバから情報実験機へのログインのための公開鍵登録は必要ありません.)

下の作業では, 自分が itpass サーバにいるのか, 情報実験機にいるのか混乱しないようにしましょう.


=== 情報実験機へのログイン

itpass サーバから情報実験機にログインしましょう.
方法はわかりますね?

例えば下のようなコマンドになるでしょう.

  hoge@ika-itpass:~$ ssh hoge@10.35.19.2XX


=== 情報実験機での公開鍵の準備

情報実験機で, 以下のコマンドで公開鍵ファイルと秘密鍵ファイルを作成します.

  hoge@johoXX-itpass:~$ ssh-keygen -t rsa

すると, 以下のように保存場所を聞かれます. デフォルトの位置で OK なので, そのまま Enter キーを押してください.

  Enter file in which to save the key (/home/login_name/.ssh/id_rsa):

その後, パスフレーズの入力を求められるので
, 間違いがないか考えてきたものを入力して下さい.
パスフレーズはパスワードと以下の点で異なりますが
, 再度確認してください基本的にはパスワードをつける時と同様です.

* 希望ログインシェル
  * 「/bin/bash」 にしてください.
     * お好みのシェルがある場合にはご自由に.

* 公開鍵
  * Unix/Linux/macOS
    * 端末において, 以下のコマンドで公開鍵を表示してください.
      それをコピーアンドペーストして貼り付けてください.
        $ cat ~/.ssh/id_rsa.pub
  * Windows (MobaXTerm 使用の場合)
    * ((<<こちら>|URL:/exp/fy2024/240905/remotelogin/pub/remotelogin_MobaXTerm.pdf>)) の「itpass サーバへの
=== 公開鍵の登録」を参考にして鍵を登録してください.転送

情報実験機で作成した公開鍵 (~/.ssh/id_rsa.pub) を itpass サーバに転送しましょう.
方法はわかりますね?


submit ボタンを押して申請が完了したら(itpass サーバから情報実験機にファイルを「取りに行かなければ」なりません.
現段階では
, ((*表示される仮パスワードは必ずメモしてください.*)) 後で変更します. 情報実験機から itpass サーバにファイルを送ることはできません.
この違いがわかりますか?)


例えば下のようなコマンドになるでしょう.

= 承認待ち  hoge@ika-itpass:~$ scp hoge@10.35.19.2XX:~/.ssh/id_rsa.pub .

保証人からの承認があるまで, 下記の資料を読むなどしてしばし時間をつぶしてください.
(全員の申請が揃ってから全員分のアカウントを承認します.)

#なお, アカウント名などに問題がある場合には再度アカウントを申請してもらうかもしれません.  その場合には ((<情報実験機のアカウントも再度作成|[Exp2022]情報実験機のアカウント作成>)) してください.== 公開鍵の登録

== 追加教材itpass サーバで, 公開鍵を登録します.
公開鍵は ~/.ssh/authorized_keys に登録します.
下のようなコマンドで公開鍵を追加することができるでしょう.


* ((<Unix系OSでのユーザ情報に関するファイル|[Exp2024]Unix系OSでのユーザ情報に関するファイル>))
* ((<パスワードセキュリティ|[Exp2024]パスワードセキュリティ>))
  $ cat ~/id_rsa.pub >> ~/.ssh/authorized_keys

ここで 「>>」を「>」と打ってしまうと「酷いこと」になりますので気を付けましょう.

= ログイン

== Unix/Linux (Windows Subsystem for Linux を含む)/macOSこれで, 情報実験機から itpass サーバにログインする準備が整ったはずです.

以下のコマンドでログインしてください. 実際に情報実験機から itpass サーバに ssh でログインしてみましょう.

  $ ssh [username]@itpass.scitec.kobe-u.ac.jp

すると秘密鍵の解除を求められるので, ((<URL:#公開鍵の作成>)) で設定したパスフレーズを入力します. ([] は不要です.)

以下のようなプロンプトが表示されたらログイン成功です.= △時間に余裕のある方へ

  Last login: Sat Aug 4 10:21:04 2018 from ???.???.???.???
  login_name@ika-itpass:~$
実際に皆さんが ssh, scp を用いて利用しそうなサーバとして, 今回作業した
itpass サーバ以外に, 学術情報基盤センターの WWW サーバがあります.


== Windows (MobaXTerm 使用の場合)学術情報基盤センターの WWW サーバへログインしてみる.

((<<こちら>|URL:/exp/fy2024/240905/remotelogin/pub/remotelogin_MobaXTerm.pdf>)) の「itpass サーバへのログイン」を参考にしてログインしてください神戸大学の学術情報基盤センターでは,
アカウントを持っている人向けの WWW サーバへ ssh でログインできます
.
試しにログインしてみては如何でしょうか?


アップロード用のサーバは upload.center.kobe-u.ac.jp です.

= パスワード変更ウェブブラウザから見るときは, www2.kobe-u.ac.jp を指定してください.

ITPASS サーバでは以下 2 種類のパスワードを変更します.

* OS のパスワード
* gate 登録システム用パスワード
ただし

((<ITPASS サーバのパスワードの設定|URL:/~gate/index-passwd-authkey.html>))
を参考に行ってください
# * サーバは linux ではありません(AIX という OS です).
   * 環境設定はそれなりに必要です
. ここでは詳しく触れません.
   * bash とエディタ (vi, emacs など) の設定がそれなりにきちんとできると,
     センターのサーバへログインして, ファイルを作成したりできます.



#本日の実習編は以上です. お疲れさまでした.[((<"2024 スケジュール表・各回資料(09/05)"|[Exp2024]スケジュール表・各回資料#09-2F05>))]