[Exp2010]最低限リモートアクセス
実習: [ 実習事前準備 | 最低限リモートアクセス | 最低限セキュリティ対策 | 公開鍵認証を使ったssh接続実習 | 文字コードあれこれ ]
<目次>
本日の実習について
今回の実習は作業が多いため, まずは「◎」 がついた項目のみ作業してください. 「○」 がついた項目はアドバンスコースです. 時間に余裕がある場合に作業してください. また, 「△」のついた項目は参考資料です. すべての項目が終わって暇な場合は, 取り組んでみてください.
◎リモートアクセス入門
以下では ssh, scp を使って, 実際に
- リモートログイン
- ファイル転送
を実行します.
ssh を用いたリモートログイン
ssh は通信内容を暗号化するので, 盗聴によってパスワードが漏洩する危険性が減ります. ここでは, 手元の情報実験機から itpass サーバへ ssh を用いてリモートログインしてみます.
初めてリモートログインすると以下のようなメッセージが流れます.
The authenticity of host 'itpass.scitec.kobe-u.ac.jp (133.30.109.22)' can't be established. RSA key fingerprint is 9e:e4:80:1f:1b:ac:b3:8e:2a:e3:dc:62:ae:2f:4b:b9. Are you sure you want to continue connecting (yes/no)?
ssh は通信を暗号化する際にリモートホストの「公開鍵(RSA key)」を用いています. そしてこのメッセージは 「相手の公開鍵をもらっても良いか?」という確認にあたります. ですから質問に対して "yes" を返して下さい.
では実際に itpass サーバ (itpass.scitec.kobe-u.ac.jp) へログインしてみましょう. ssh の使い方は以下の通りです.
- ローカルホストとリモートホストでユーザ名が同じ場合
$ ssh [サーバ名 or IP アドレス]
- ローカルホストとリモートホストでユーザ名が違う場合
$ ssh -l [リモートホストのユーザ名] [サーバ名 or IP アドレス] $ ssh [サーバ名 or IP アドレス] -l [リモートホストのユーザ名] もしくは $ ssh [リモートホストのユーザ名]@[サーバ名 or IP アドレス]
ではここで質問です.
正しくコマンドが入力できたならば続いて秘密鍵の使用のためにパスフレーズを入力することになると思います. 適宜入力して下さい. 無事にログインできたら, 恐らく bash のプロンプトが以下の様に変わるでしょう.
[ユーザ名]@ika-itpass:~$
ここでは適当なファイルを作成してもらいます. 例えば "echo" コマンドを使用して,
[ユーザ名]@ika-itpass:~$ echo "********" > ika.txt
なんて入力して下さい. "********" はお好きな文字列でどうぞ. どこにファイルを作ったかも覚えておいて下さい.
作業が終わったら, ログアウトします. logout もしくは exit コマンドを実行して下さい.
[ユーザ名]@ika-itpass:~$ logout もしくは [ユーザ名]@ika-itpass:~$ exit
scp によるファイル転送
先程 itpass サーバで作成したファイルを scp を用いて各自の情報実験機へ 転送してみましょう. scp は通信内容を暗号化してファイル転送を行ないます.
scp の使い方は以下の通りです. コピー元とコピー先を指定する順番は, "cp" コマンドと同じです.
- ローカルホストからリモートホストへとファイルを転送する場合
$ scp [ローカルホストのファイル] [ユーザ名]@[リモートホスト]:[転送先のパス]
リモートホストの[転送先のパス]を省略すると ホームディレクトリを指定したことになります.
- リモートホストからローカルホストへファイルを転送する場合
$ scp [ユーザ名]@[リモートホスト]:[転送するファイル] [転送先のパス]
ではここで質問です.
無事に転送できたなら, ファイルの中身が先程作成したファイルと同じであるかを確認して下さい.
△お暇な方へ
実際に皆さんが ssh, scp を用いて利用しそうなサーバとして, 今回作業した itpass サーバ以外に, 学術情報基盤センターの WWW サーバがあります.
学術情報基盤センターの WWW サーバへログインしてみる.
神戸大学の学術情報基盤センターでは, アカウントを持っている人向けの WWW サーバへ ssh でログインできます. 試しにログインしてみては如何でしょうか?
- アップロード用のサーバは upload.center.kobe-u.ac.jp
- 公開用の WWW サーバは www2.kobe-u.ac.jp
です(実体は同じサーバに別の名前をつけているだけです).
ただし
- サーバは linux ではありません(AIX という OS です).
- 環境設定はそれなりに必要です. ここでは詳しく触れません.
- bash と emacs の設定がそれなりにきちんとできると, センターのサーバへログインして, ファイルを作成したりできます.
次項:[ 最低限セキュリティ対策 ]
Keyword(s):
References:[[Exp2010]スケジュール表・各回資料] [[Exp2010]公開鍵認証を使ったssh接続実習] [[Exp2010]文字コードあれこれ] [[Exp2010]最低限セキュリティ対策] [[Exp2010]06/18実習事前準備]