[Exp2017]ITPASSサーバのアカウント作成
概要
ITPASS サーバ にアカウントを作成します.
ITPASS サーバでは, adduser などでのアカウント作成は行わず, gate-toroku-system というユーザ管理システムによってユーザの作成や削除を行います.
公開鍵の作成
公開鍵認証
ITPASS サーバでは, セキュリティを強化するために, パスワード認証による遠隔ログインを拒否するよう設定しています. その代わりに, 手元の計算機と ITPASS サーバにペアの鍵を作成して, その鍵を使うためのパスフレーズを入力することでログインができます. これを公開鍵認証といいます. 公開鍵認証の詳細は以降の講義で解説します.
公開鍵の作成手順
情報実験機にログインし, 以下のコマンドで公開鍵ファイルと秘密鍵ファイルを作成します.
$ ssh-keygen -t rsa
すると, 以下のように保存場所を聞かれます. デフォルトの位置で OK なので, そのまま Enter キーを押してください.
Enter file in which to save the key (/home/login_name/.ssh/id_rsa):
その後, パスフレーズの入力を求められるので, 考えてきたものを入力して下さい. パスフレーズはパスワードと以下の点で異なりますが, 基本的にはパスワードをつける時と同様です.
- 空白文字も可能 (「文章」が入力できる)
アカウント申請
注意: 申請完了時に表示される仮パスワードは必ずメモしてください.
ITPASS サーバユーザ登録システム から「個人申請」のリンクをクリックし, 個人ユーザ登録内容の説明を参考にしながら, 必要な情報を入力してください.
- 希望ログイン名
- 情報実験機のアカウント名と同じにしてください
- 名前 (日本語)
- 姓名を入力してください.
- 例: ほげたろう
- 姓名を入力してください.
- 名前 (アルファベットによる表現)
- 姓名のアルファベット読みを入力してください.
- 姓, 名の順で, いずれも最初の文字のみ大文字にしてください.
- 姓名の間には半角スペースを入れてください
- 例: Hoge Tarou
- 姓名のアルファベット読みを入力してください.
- 電話番号
- 連絡が取れる電話番号を入力してください.
- ファクシミリ番号
- (必須ではありません) 連絡が取れる FAX 番号を入力してください.
- 住所
- 連絡が取れる住所を入力してください.
- 身分
- 「学部 ? 回生」などと入力してください.
- 保証人ログイン名
- 高橋(芳)先生のアカウント名「yot」を入力してください.
- 本人の連絡先電子メールアドレス
- 連絡が取れるメールアドレスを入力してください.
- 希望ログインシェル
- 「/bin/bash」 にしてください.
- お好みのシェルがある場合にはご自由に.
- 「/bin/bash」 にしてください.
- 公開鍵
端末において, 以下のコマンドで公開鍵を表示してください. それをコピーアンドペーストして貼り付けてください.
$ cat ~/.ssh/id_rsa.pub
submit ボタンを押して申請が完了したら, 表示される仮パスワードは必ずメモしてください. 後で変更します.
ログイン
以下のコマンドでログインしてください.
$ ssh itpass.scitec.kobe-u.ac.jp
すると秘密鍵の解除を求められるので, 公開鍵の作成 で設定したパスフレーズを入力します.
以下のようなプロンプトが表示されたらログイン成功です.
Last login: Thu Apr 24 23:58:28 2008 from 133.30.???.?? login_name@ika-itpass:~$
パスワード変更
ITPASS サーバでは以下 2 種類のパスワードを変更します.
- OS のパスワード
- gate 登録システム用パスワード
ITPASS サーバのパスワードの設定 を参考に行ってください.
本日の実習編は以上です. お疲れさまでした.
以下の作業は必要な人のみ行ってください.
自宅の PC などからログインするためには (アドバンス編)
以上の設定では情報実験機からのみ, ITPASS サーバにログインできます.
レポート作成などのために自宅の PC などからログインできるようにしたい場合は, [TEBIKI]SSHサーバへの公開鍵認証によるログイン を参照して作業を行ってみて下さい.
Keyword(s):
References:[[Exp2017]スケジュール表・各回資料] [[Exp2017]ITPASS サーバでレポートを公開するには]