SSH

基本情報

全学SSHゲートウェイサーバを経由することで,学外から学内のネットワークに SSH (Secure SHell) による暗号化された通信路で接続することができます.

サーバ名

ssh.cc.uec.ac.jp

認証方式

公開鍵暗号方式

このサーバへアクセスするには,SSHの公開鍵を予め SSH公開鍵 登録システム から登録してください.

Caution

  • 本サーバは ssh ログイン中継以外の用途では使用しないでください.

  • 中継専用のため,設定ファイル等の小さなテキストファイル以外は置くことが出来ないよう容量制限がかかっております.

Danger

小さなテキストファイル以外を保存すると,正しく動作しないことがあります. その場合は,ファイルを削除してください.

ログイン(認証)の種類

SSH によるログイン(認証)方法には,

の2つがあります. 原則,鍵ペアによる方法を使用してください.

Note

今後,学外から学内へのアクセスは,段階的に 鍵ペアによる認証のみとする 計画です.

必要なソフトウェア

UNIX, macOS, Windows などのOSでは, ssh コマンドが使用できます.

Hint

一部OSでは標準で ssh コマンドが使用できない場合があります. その場合は,各OSのマニュアル等を参考に,インストールしてください.

パスワードによるログイン

ここでは,パスワードによるログイン方法として

  • OpenSSH の ssh コマンドによる方法 (UNIX, macOS, Windows10以降)

を解説します

OpenSSH等 の ssh コマンド (UNIX, macOS, Windows10以降)

  1. 端末プログラム (xterm, kterm, gnome-terminal, ターミナル など) を起動します.

  2. サーバ接続と認証を行います.

以下のように ssh コマンドを入力してください.

ssh UECアカウント名@ssh.cc.uec.ac.jp
  1. UEC アカウントのパスワードを要求されるので入力して下さい.

Note

ログアウト(接続を解除)をするには exit コマンドを実行して下さい. ウインドウが閉じない場合は、右上の「x」をクリックするなどしてください.

鍵ペア(公開鍵と秘密鍵)によるログイン

基本的な流れ

公開鍵秘密鍵 の組(鍵ペア)を生成します. 公開鍵 をログイン先のシステム(Sol)に登録した上で,認証時に 秘密鍵 をログイン元の PC で参照することで鍵の照合が行われます.

Warning

秘密鍵 は絶対に他者に知られないように厳重に管理してください. 秘密鍵を他者に知られた恐れがある場合は,本手順で鍵ペアを再生成,再登録して下さい. 公開鍵 は他者に知られても鍵ペアの仕組み上問題はありませんが,信頼できるサーバにのみ登録することをおすすめします.

鍵ペアの生成と登録

SSH公開鍵 登録システム

SSH公開鍵 登録システム ( UECアカウントによる統合認証ログインが必要 )にて鍵ペアの作成,及び登録を行うことができます.

ログイン後は以下の3種類の操作を行うことができます.

  • 鍵を自動生成する 場合

    1. 自動生成 > 確認画面 > 秘密鍵のダウンロード > 登録・更新 > 終了 と進む.

    2. 端末のダウンロードフォルダに uec_rsa_key がダウンロードされるので, .ssh ディレクトリ配下に置く.

    Windows10以降

    C:\Users\【ユーザー名】\.ssh

    Linux

    ~/.ssh

    1. 公開鍵は ssh.cc.uec.ac.jp 及び sol.cc.uec.ac.jp に自動で登録されます.

    Note

    反映までには時間がかかります.予めご了承ください. サーバ側の ~/.ssh とは別に登録されるため,既に設定いただいている秘密鍵・公開鍵もご利用いただけます.

    1. .ssh 配下に config を作成を行います.

    書き方については次の通りです.

    Host <任意の名前>
      HostName ssh.cc.uec.ac.jp
      User <UECアカウント>
      IdentityFile <秘密鍵があるPATH>
    

    Note

    <> で囲われた部分につきましては,それぞれの情報をお書きください. また, <> は記入しないでください. 任意の名前 は半角英数字で設定できます.

    Caution

    ファイル名は config です. config.txt 等の拡張子がつかない状態である事をご確認ください.

    設定例は次の通りです.

    Host uec
      HostName ssh.cc.uec.ac.jp
      User xa000000
      IdentityFile ~/.ssh/uec_rsa_key
    
    1. 端末のプログラム(xterm,kterm,gnome-terminal, ターミナル, PowerSHell, コマンドプロンプト等)を開き, ssh コマンドを実行します.

    ssh UECアカウント@ssh.cc.uec.ac.jp
    

    Note

    config の設定がうまく行われている場合は,4.で設定した任意の名前を用いて ssh 任意の名前 でログインいただけます.

    4.の設定例の場合,次のコマンドでログインできます.

    ssh uec
    
  • 鍵を手動入力する 場合

    1. ファイルを選択欄に既に生成してある公開鍵ファイルをアップロードし, 確認画面 へ進みます.

    Note

    「テキストを入力する」を選択すると,テキストの貼り付け操作でも登録を行うことができます.

    1. 自動で ssh.cc.uec.ac.jp 及び sol.edu.cc.uec.ac.jp にアップロードされ,登録されます.

    Note

    反映までには時間がかかります.予めご了承ください. サーバ側の ~/.ssh とは別に登録されるため,既に設定いただいている秘密鍵・公開鍵もご利用いただけます.

    1. .ssh 配下に config を作成を行います.

    書き方については次の通りです.

    Host <任意の名前>
      HostName ssh.cc.uec.ac.jp
      User <UECアカウント>
      IdentityFile <秘密鍵があるPATH>
    

    Note

    <> で囲われた部分につきましては,それぞれの情報をお書きください. また, <> は記入しないでください. 任意の名前 は半角英数字で設定できます.

    Caution

    ファイル名は config です. config.txt 等の拡張子がつかない状態である事をご確認ください.

    設定例は次の通りです.

    Host uec
      HostName ssh.cc.uec.ac.jp
      User xa000000
      IdentityFile ~/.ssh/uec_rsa_key
    
    1. 端末のプログラム(xterm,kterm,gnome-terminal, ターミナル, PowerSHell, コマンドプロンプト等)を開き, ssh コマンドを実行します.

    ssh UECアカウント@ssh.cc.uec.ac.jp
    

    Note

    config の設定がうまく行われている場合は,4.で設定した任意の名前を用いて ssh 任意の名前 でログインいただけます.

    3.の設定例の場合,次のコマンドでログインできます.

    ssh uec
    
  • 登録済みの鍵を削除する 場合

    1. 確認画面 へ進むと現在登録されているSSH公開鍵が表示されます.

    2. 削除 へ進むと登録が削除されます.

OpenSSH の ssh-keygen コマンド (UNIX, macOS, Windows10)

  1. 端末プログラム(xterm, kterm,gnome-terminal, ターミナル, PowerSHell, コマンドプロンプト等) から ssh-keygen コマンドを使って,鍵のペアを作ります.

% ssh-keygen (Enter)
Generating public/private rsa key pair.
Enter file in which to save the key (/homedir/.ssh/id_rsa): (キーの保存場所.通常はそのまま Enter)
Enter passphrase (empty for no passphrase): (パスフレーズを入力)
Enter same passphrase again: (パスフレーズを再入力)
Your identification has been saved in /homedir/.ssh/id_rsa.
<略>
  1. ~/.ssh/ フォルダに id_rsa (秘密鍵)と id_rsa.pub (公開鍵)がそれぞれ作成されていることを確認します.

    % ls ~/.ssh/
    id_rsa  id_rsa.pub
    
  2. 公開鍵を対象サーバに登録します. 以下のように, ssh-copy-id コマンドで,先程作成した公開鍵 ( id_rsa.pub ) を ログイン先サーバ上の ~/.ssh/authorized_keys に登録できます.

% ssh-copy-id <UECアカウント名>@sol.edu.cc.uec.ac.jp

Caution

Windows 10 ではこの操作が出来ないため,手動で行って下さい.

ログイン

Note

以下の方法は,鍵ペアによるログイン方法です.事前に 鍵ペアの生成と登録 をする必要があります. パスワードによるログインは パスワードによるログイン を参照してください.

OpenSSH の ssh コマンドによる方法 (UNIX, macOS, Windows)

  1. 端末プログラム(xterm,kterm,gnome-terminal, ターミナル など) から ssh-keygen コマンドを使って,鍵のペアを作ります.

% ssh-keygen (Enter)
Generating public/private rsa key pair.
Enter file in which to save the key (/homedir/.ssh/id_rsa): (キーの保存場所.通常はそのまま Enter)
Enter passphrase (empty for no passphrase): (パスフレーズを入力)
Enter same passphrase again: (パスフレーズを再入力)
Your identification has been saved in /homedir/.ssh/id_rsa.
<略>
  1. ~/.ssh/ というフォルダに id_rsa (秘密鍵)と id_rsa.pub (公開鍵)がそれぞれ作成されていることを確認します.

% ls ~/.ssh/
id_rsa  id_rsa.pub
  1. 公開鍵を対象のサーバに登録する.

公開鍵をサーバに登録するためには,サーバ上の ~/.ssh/authorized_keys に先程作成した公開鍵の 中身を コピーする必要があります。(ファイルではなく中身をコピーします.)

% ssh-copy-id <UECアカウント名>@sol.edu.cc.uec.ac.jp
  1. パスフレーズでログインする

正しく鍵交換が出来ていれば, ssh コマンドによるログイン時に UEC アカウントのパスワードではなく 1. で設定したパスフレーズの入力を要求されます.

ssh <UECアカウント名>@sol.edu.cc.uec.ac.jp
Enter passphrase for key '/homedir/.ssh/id_rsa': (パスフレーズを入力)

ssh.cc.uec.ac.jpを経由したSocksプロキシとして使う方法

  1. https://www.mozilla.org/ja/Firefoxをダウンロード をクリックし, Firefoxインストーラ をダウンロードします.

  2. FireFoxを開き, about:preferences と入力すると設定画面が表示されます.

  3. 設定下部にある「ネットワーク設定」欄の 接続設定…(E) へ進みます.

  4. 手動でプロキシーを設定する(M) を選択し, SOCKS v5(V) を選択し,以下の情報を入力する.

SOCKS ホスト(C)

localhost

ポート(T)

1080

  1. .ssh 配下に config を作成を行います.

書き方については次の通りです.

Host <任意の名前>
  HostName ssh.cc.uec.ac.jp
  User <UECアカウント>
  IdentityFile <秘密鍵があるPATH>
  DynamicForward 1080

Note

<> で囲われた部分につきましては,それぞれの情報をお書きください. また, <> は記入しないでください. 任意の名前 は半角英数字で設定できます. 公開鍵,秘密鍵の登録方法につきましては, SSH公開鍵 登録システム をご参照ください.

Caution

ファイル名は config です. config.txt 等の拡張子がつかない状態である事をご確認ください.

設定例は次の通りです.

Host uec
  HostName ssh.cc.uec.ac.jp
  User xa000000
  IdentityFile ~/.ssh/uec_rsa_key
  1. 端末のプログラム(xterm,kterm,gnome-terminal, ターミナル, PowerSHell, コマンドプロンプト等)を開き, ssh コマンドを実行します.

ssh UECアカウント@ssh.cc.uec.ac.jp

Note

config の設定がうまく行われている場合は,4.で設定した任意の名前を用いて ssh 任意の名前 でログインいただけます.

5.の設定例の場合,次のコマンドでログインできます.

ssh uec
  1. SSH接続が行われている間,SOCKSプロキシとして使用できます.

FAQ