SSH¶
目次
基本情報¶
全学SSHゲートウェイサーバを経由することで,学外から学内のネットワークに SSH (Secure SHell) による暗号化された通信路で接続することができます.
サーバ名 |
ssh.cc.uec.ac.jp |
認証方式 |
公開鍵暗号方式 |
このサーバへアクセスするには,SSHの公開鍵を予め SSH公開鍵 登録システム から登録してください.
Caution
本サーバは ssh ログイン中継以外の用途では使用しないでください.
中継専用のため,設定ファイル等の小さなテキストファイル以外は置くことが出来ないよう容量制限がかかっております.
Danger
小さなテキストファイル以外を保存すると,正しく動作しないことがあります. その場合は,ファイルを削除してください.
ログイン(認証)の種類¶
SSH によるログイン(認証)方法には,
の2つがあります. 原則,鍵ペアによる方法を使用してください.
Note
今後,学外から学内へのアクセスは,段階的に 鍵ペアによる認証のみとする 計画です.
必要なソフトウェア¶
UNIX, macOS, Windows などのOSでは, ssh
コマンドが使用できます.
Hint
一部OSでは標準で ssh
コマンドが使用できない場合があります.
その場合は,各OSのマニュアル等を参考に,インストールしてください.
パスワードによるログイン¶
ここでは,パスワードによるログイン方法として
OpenSSH の
ssh
コマンドによる方法 (UNIX, macOS, Windows10以降)を解説します
OpenSSH等 の ssh
コマンド (UNIX, macOS, Windows10以降)¶
端末プログラム (xterm, kterm, gnome-terminal, ターミナル など) を起動します.
サーバ接続と認証を行います.
以下のように
ssh
コマンドを入力してください.ssh UECアカウント名@ssh.cc.uec.ac.jp
UEC アカウントのパスワードを要求されるので入力して下さい.
Note
ログアウト(接続を解除)をするには
exit
コマンドを実行して下さい. ウインドウが閉じない場合は、右上の「x」をクリックするなどしてください.
鍵ペア(公開鍵と秘密鍵)によるログイン¶
基本的な流れ¶
公開鍵 と 秘密鍵 の組(鍵ペア)を生成します. 公開鍵 をログイン先のシステム(Sol)に登録した上で,認証時に 秘密鍵 をログイン元の PC で参照することで鍵の照合が行われます.
Warning
秘密鍵 は絶対に他者に知られないように厳重に管理してください. 秘密鍵を他者に知られた恐れがある場合は,本手順で鍵ペアを再生成,再登録して下さい. 公開鍵 は他者に知られても鍵ペアの仕組み上問題はありませんが,信頼できるサーバにのみ登録することをおすすめします.
鍵ペアの生成と登録¶
SSH公開鍵 登録システム¶
SSH公開鍵 登録システム ( UECアカウントによる統合認証ログインが必要 )にて鍵ペアの作成,及び登録を行うことができます.
ログイン後は以下の3種類の操作を行うことができます.
鍵を自動生成する 場合
自動生成 > 確認画面 > 秘密鍵のダウンロード > 登録・更新 > 終了 と進む.
端末のダウンロードフォルダに
uec_rsa_key
がダウンロードされるので,.ssh
ディレクトリ配下に置く.
Windows10以降
C:\Users\【ユーザー名】\.ssh
Linux
~/.ssh
公開鍵は
ssh.cc.uec.ac.jp
及びsol.cc.uec.ac.jp
に自動で登録されます.
Note
反映までには時間がかかります.予めご了承ください. サーバ側の
~/.ssh
とは別に登録されるため,既に設定いただいている秘密鍵・公開鍵もご利用いただけます..ssh
配下にconfig
を作成を行います.
書き方については次の通りです.
Host <任意の名前> HostName ssh.cc.uec.ac.jp User <UECアカウント> IdentityFile <秘密鍵があるPATH>
Note
<>
で囲われた部分につきましては,それぞれの情報をお書きください. また,<
と>
は記入しないでください.任意の名前
は半角英数字で設定できます.Caution
ファイル名は
config
です.config.txt
等の拡張子がつかない状態である事をご確認ください.設定例は次の通りです.
Host uec HostName ssh.cc.uec.ac.jp User xa000000 IdentityFile ~/.ssh/uec_rsa_key
端末のプログラム(xterm,kterm,gnome-terminal, ターミナル, PowerSHell, コマンドプロンプト等)を開き,
ssh
コマンドを実行します.
ssh UECアカウント@ssh.cc.uec.ac.jp
Note
config
の設定がうまく行われている場合は,4.で設定した任意の名前を用いてssh 任意の名前
でログインいただけます.4.の設定例の場合,次のコマンドでログインできます.
ssh uec
鍵を手動入力する 場合
ファイルを選択欄に既に生成してある公開鍵ファイルをアップロードし, 確認画面 へ進みます.
Note
「テキストを入力する」を選択すると,テキストの貼り付け操作でも登録を行うことができます.
自動で
ssh.cc.uec.ac.jp
及びsol.edu.cc.uec.ac.jp
にアップロードされ,登録されます.
Note
反映までには時間がかかります.予めご了承ください. サーバ側の
~/.ssh
とは別に登録されるため,既に設定いただいている秘密鍵・公開鍵もご利用いただけます..ssh
配下にconfig
を作成を行います.
書き方については次の通りです.
Host <任意の名前> HostName ssh.cc.uec.ac.jp User <UECアカウント> IdentityFile <秘密鍵があるPATH>
Note
<>
で囲われた部分につきましては,それぞれの情報をお書きください. また,<
と>
は記入しないでください.任意の名前
は半角英数字で設定できます.Caution
ファイル名は
config
です.config.txt
等の拡張子がつかない状態である事をご確認ください.設定例は次の通りです.
Host uec HostName ssh.cc.uec.ac.jp User xa000000 IdentityFile ~/.ssh/uec_rsa_key
端末のプログラム(xterm,kterm,gnome-terminal, ターミナル, PowerSHell, コマンドプロンプト等)を開き,
ssh
コマンドを実行します.
ssh UECアカウント@ssh.cc.uec.ac.jp
Note
config
の設定がうまく行われている場合は,4.で設定した任意の名前を用いてssh 任意の名前
でログインいただけます.3.の設定例の場合,次のコマンドでログインできます.
ssh uec
登録済みの鍵を削除する 場合
確認画面 へ進むと現在登録されているSSH公開鍵が表示されます.
削除 へ進むと登録が削除されます.
OpenSSH の ssh-keygen
コマンド (UNIX, macOS, Windows10)¶
端末プログラム(xterm, kterm,gnome-terminal, ターミナル, PowerSHell, コマンドプロンプト等) から
ssh-keygen
コマンドを使って,鍵のペアを作ります.
% ssh-keygen (Enter) Generating public/private rsa key pair. Enter file in which to save the key (/homedir/.ssh/id_rsa): (キーの保存場所.通常はそのまま Enter) Enter passphrase (empty for no passphrase): (パスフレーズを入力) Enter same passphrase again: (パスフレーズを再入力) Your identification has been saved in /homedir/.ssh/id_rsa. <略>
~/.ssh/
フォルダにid_rsa
(秘密鍵)とid_rsa.pub
(公開鍵)がそれぞれ作成されていることを確認します.% ls ~/.ssh/ id_rsa id_rsa.pub
公開鍵を対象サーバに登録します. 以下のように,
ssh-copy-id
コマンドで,先程作成した公開鍵 (id_rsa.pub
) を ログイン先サーバ上の~/.ssh/authorized_keys
に登録できます.
% ssh-copy-id <UECアカウント名>@sol.edu.cc.uec.ac.jpCaution
Windows 10 ではこの操作が出来ないため,手動で行って下さい.
ログイン¶
Note
以下の方法は,鍵ペアによるログイン方法です.事前に 鍵ペアの生成と登録 をする必要があります. パスワードによるログインは パスワードによるログイン を参照してください.
OpenSSH の ssh
コマンドによる方法 (UNIX, macOS, Windows)¶
端末プログラム(xterm,kterm,gnome-terminal, ターミナル など) から
ssh-keygen
コマンドを使って,鍵のペアを作ります.
% ssh-keygen (Enter) Generating public/private rsa key pair. Enter file in which to save the key (/homedir/.ssh/id_rsa): (キーの保存場所.通常はそのまま Enter) Enter passphrase (empty for no passphrase): (パスフレーズを入力) Enter same passphrase again: (パスフレーズを再入力) Your identification has been saved in /homedir/.ssh/id_rsa. <略>
~/.ssh/
というフォルダにid_rsa
(秘密鍵)とid_rsa.pub
(公開鍵)がそれぞれ作成されていることを確認します.
% ls ~/.ssh/ id_rsa id_rsa.pub
公開鍵を対象のサーバに登録する.
公開鍵をサーバに登録するためには,サーバ上の ~/.ssh/authorized_keys
に先程作成した公開鍵の 中身を コピーする必要があります。(ファイルではなく中身をコピーします.)
% ssh-copy-id <UECアカウント名>@sol.edu.cc.uec.ac.jp
パスフレーズでログインする
正しく鍵交換が出来ていれば, ssh
コマンドによるログイン時に
UEC アカウントのパスワードではなく 1. で設定したパスフレーズの入力を要求されます.
ssh <UECアカウント名>@sol.edu.cc.uec.ac.jp Enter passphrase for key '/homedir/.ssh/id_rsa': (パスフレーズを入力)
ssh.cc.uec.ac.jpを経由したSocksプロキシとして使う方法¶
https://www.mozilla.org/ja/ の Firefoxをダウンロード をクリックし, Firefoxインストーラ をダウンロードします.
FireFoxを開き,
about:preferences
と入力すると設定画面が表示されます.設定下部にある「ネットワーク設定」欄の 接続設定…(E) へ進みます.
手動でプロキシーを設定する(M) を選択し, SOCKS v5(V) を選択し,以下の情報を入力する.
SOCKS ホスト(C)
localhost
ポート(T)
1080
.ssh
配下にconfig
を作成を行います.
書き方については次の通りです.
Host <任意の名前> HostName ssh.cc.uec.ac.jp User <UECアカウント> IdentityFile <秘密鍵があるPATH> DynamicForward 1080Note
<>
で囲われた部分につきましては,それぞれの情報をお書きください. また,<
と>
は記入しないでください.任意の名前
は半角英数字で設定できます. 公開鍵,秘密鍵の登録方法につきましては, SSH公開鍵 登録システム をご参照ください.Caution
ファイル名は
config
です.config.txt
等の拡張子がつかない状態である事をご確認ください.設定例は次の通りです.
Host uec HostName ssh.cc.uec.ac.jp User xa000000 IdentityFile ~/.ssh/uec_rsa_key
端末のプログラム(xterm,kterm,gnome-terminal, ターミナル, PowerSHell, コマンドプロンプト等)を開き,
ssh
コマンドを実行します.
ssh UECアカウント@ssh.cc.uec.ac.jpNote
config
の設定がうまく行われている場合は,4.で設定した任意の名前を用いてssh 任意の名前
でログインいただけます.5.の設定例の場合,次のコマンドでログインできます.
ssh uec
SSH接続が行われている間,SOCKSプロキシとして使用できます.