[Exp2008]情報実験機に遠隔ログインするために

はじめに

実験実習の開始時には, 情報実験機はネットワーク接続を制限しています. 具体的には, (情報実験機以外の) 他の計算機から「攻撃」されないよう 外部からのアクセスを制限されており, また 情報実験機からも「変な」情報/通信/パケットを流さないように 内部からのアクセスも制限されています.

課題その2 が出題される頃には, 実験実習を通じて最低限のお作法や知識および技術を身につけつつある と期待されることから, 希望者には他の計算機からアクセスすることを 許容したいと考えています.

以降では, 現状のネットワーク接続と, 他からアクセスするために必要な方法の概要を説明します.

なお, 他の計算機からアクセスするよう設定変更した際には, これまで以上にセキュリティについて注意を払ってください. 特に セキュリティ対策はしっかりと, 人様に迷惑をかけないように を読み, 自身が計算機の管理者であるという自覚を持って管理を行ってください.

現在のネットワーク接続

現在のネットワーク設定は以下のようになっています.

<URL:/~itpass/exp/fy2008/080627/practice/hiki-images/joho-current-network.png>

( 画像のソースはこちら (OpenOffice.org 図形描画形式) )

ika, tako (EPA サーバ) の置かれているネットワーク空間は 133.30.109.0/24 であり, ネットワークパラメータは以下のようになっています.

IP address            133.30.109.XXX
gateway               133.30.109.254 
netmask               255.255.255.0 
network address       133.30.109.0 
broadcast address     133.30.109.255 
nameserver            133.30.109.22   133.30.104.1 

一方, 情報実験機のおかれているネットワーク空間は 192.168.16.0/24 であり, ネットワークパラメータは以下のようになっています.

IP address            192.168.16.XX
gateway               192.168.16.1
netmask               255.255.255.0 
network address       192.168.16.0
broadcast address     192.168.16.255 
nameserver            133.30.109.22   133.30.104.1 

接続ネットワークの変更

接続ネットワークの変更には

  1. LAN ケーブルの付け替え
  2. ネットワーク設定の変更

を行う必要があります.

LAN ケーブルの付け替え

以下のように LAN ケーブルを付け替えてください.

<URL:/~itpass/exp/fy2008/080627/practice/hiki-images/joho-new-network.png>

( 画像のソースはこちら (OpenOffice.org 図形描画形式) )

ネットワーク設定の変更

ネットワークパラメータを以下のように変更してください.

IP address                    133.30.109.XXX
                              (各情報実験機前面に書いてある)
gateway                       133.30.109.254 
netmask                       255.255.255.0 
network address               133.30.109.0 
broadcast address             133.30.109.255 
nameserver                    133.30.109.22   133.30.104.1

変更方法については 最低限internet を参照してください.

注意

セキュリティ対策はしっかりと

他の計算機からのアクセスが可能となるため, 頻繁にソフトウェアの更新を行ってください.

Debian GNU/Linux ではパッケージとして提供されるソフトウェア (apt-get でインストールされるソフトウェア) に関しては 頻繁にセキュリティアップデートが行われているため, 以下の 2 つの コマンドで簡単にソフトウェアの更新が可能です.

# apt-get update
# apt-get upgrade

人様に迷惑をかけないように

情報実験機を利用して意図して人に迷惑をかけることはもちろん禁止ですが, セキュリティ対策を怠り, 情報実験機を踏み台にされてしまうなどして, 他者に利用されて迷惑をかけることも無いよう心がけてください. 上記のソフトウェアの更新だけでなく, パスワード管理などにも 細心の注意を払ってください.

大学外からのアクセスについて

上記の変更により, 大学内の他の計算機から情報実験機にログインすることが 可能になりますが, 大学外の計算機から直接情報実験機に ログインすることはできません.

神戸大学がファイアウォールを設置していて, 申請された計算機を除き, 大学 外からのアクセスを制限しているためです.

大学外から情報実験機にログインするためには, EPA サーバ (epa.scitec.kobe-u.ac.jp) などの大学内の計算機を経由してログインしてください. EPA サーバへのログインに関しては [TEBIKI]SSHサーバへの公開鍵認証によるログイン を参考にして下さい.

情報実験機へリモートアクセスしている際の可視化について

EPA サーバを介して情報実験機にログインした際に「絵を描く」 (gave を使 うとか) には, X サーバを手元の計算機にインストールしなければいけません.

手元の計算機が Unix 系 OS や Mac OS X 以降である場合には, X サーバが標準装備されていますが, Windows の場合には X サーバをインストールする必要があります.

Windows で利用できる X サーバでは以下のものが有名です. 無償で手軽にインストールが可能なものとしては, Xming を推奨します.

スケジュール表・各回資料 (06/27)