SSH

基本情報

教育用サーバ sol を経由することで,学外から学内のネットワークに SSH (Secure SHell) による暗号化された通信路で接続することができます.

サーバ名

sol.edu.cc.uec.ac.jp

アカウント

UEC アカウント

ログイン(認証)の種類

SSH によるログイン(認証)方法には,

の2つがあります.鍵ペアによる方法がより安全です.

注釈

今後,学外から学内へのアクセスは,段階的に鍵ペアによる認証のみとする計画です.

必要なソフトウェア

Windows 用の SSH クライアントソフトウェアとして,

があります.

多くの UNIX, macOS では,

  • OpenSSH の ssh コマンド

が標準インストールされており,これを使用します.

パスワードによるログイン

ここでは,パスワードによるログイン方法として

  • OpenSSH の ssh コマンドによる方法 (UNIX, macOS)

  • PuTTY による方法 (Windows)

  • Tera Term による方法 (Windows)

の 3 つを紹介します

OpenSSH の ssh コマンド (UNIX, macOS)

  1. 端末プログラム (xterm, kterm, gnome-terminal, ターミナル など) を起動します.

  2. サーバ接続と認証を行います.

  • 以下のように ssh コマンドを入力してください.

    %ssh UECアカウント名@sol.edu.cc.uec.ac.jp
    
  1. UEC アカウントのパスワードを要求されるので入力して下さい.

注釈

ログアウト(接続を解除)をするには exit コマンドを実行して下さい. ウインドウが閉じない場合は、右上の「x」をクリックするなどしてください.

PuTTY (Windows)

  1. SSH のチェック欄をクリックしてプロトコルとして SSH を指定して下さい.

  2. 「Host Name(or IP address)」欄に sol.edu.cc.uec.ac.jp と入力して下さい. 「port」欄 は 22 を入力してください。

../../_images/putty_01.png
  1. 右下の 「Open」 ボタンをクリックしてください。問題がなければ接続が開始されます。

  2. 「login as:」 の後にユーザ名を入力を入力してください。

  3. 「password:」 のあとにパスワードもしくはパスフレーズを入力してください。入力したパスワード文字は表示されません。

注釈

ログアウト(接続を解除)をするには exit コマンドを実行して下さい. ウインドウが閉じない場合は、右上の「x」をクリックするなどしてください.

Tera Term (Windows)

  1. 起動すると「新しい接続」ウインドウが表示されます. 「ホスト」欄には sol.edu.cc.uec.ac.jp , 「TCPポート」欄には 22 を入力して「OK」ボタンを押して下さい

../../_images/teraterm_01.png
  1. セキュリティウィンドウが表示されますが,「続行」ボタンをクリックしてください.

  2. サーバ名に誤りがなければ「SSH認証」画面が表示されます. ユーザ名とパスワードをそれぞれ入力してください.

警告

セキュリティの観点から「パスワードをメモリ上に記憶する」のチェックは外しておくことを推奨します.

../../_images/teraterm_02.png
  1. 「OK」ボタンをクリックすると,対象のサーバへログインすることが出来ます.

注釈

ログアウト(接続を解除)をするには exit コマンドを実行して下さい. ウインドウが閉じない場合は、右上の「x」をクリックするなどしてください.

鍵ペア(公開鍵と秘密鍵)によるログイン

基本的な流れ

公開鍵秘密鍵 の組(鍵ペア)を生成します. 公開鍵 をログイン先のシステム(Sol)に登録した上で,認証時に 秘密鍵 をログイン元の PC で参照することで鍵の照合が行われます.

警告

秘密鍵 は絶対に他者に知られないように厳重に管理してください. 秘密鍵を他者に知られた恐れがある場合は,本手順で鍵ペアを再生成,再登録して下さい. 公開鍵 は他者に知られても鍵ペアの仕組み上問題はありませんが,信頼できるサーバにのみ登録することをおすすめします.

鍵ペアの生成と登録

Putty (Windows)

  1. 「PuTTYgen」を起動します.

  2. 「Generate」ボタンをクリックし,乱数生成のためウインドウ上でマウスをランダムに動かしてください.

../../_images/puttyKeygen_01.png
  1. 「Public key for ~~~」の下部のテキストボックスの欄に記載されている文字列が 公開鍵 です.

../../_images/puttyKeygen_02.png
  1. 上記の画像のように,「Key passphrase」と「Confirm passphrase」に パスフレーズ を入力して下さい. 本学規定基づき,12 文字以上を推奨します. パスフレーズ はログインに利用します.

    注釈

    パスフレーズは,鍵ペアに設定されるパスワードです.UECアカウントのパスワードとは異なります.

  2. 「Save public key」と「Save private key」をそれぞれクリックし, 公開鍵秘密鍵 を保存して下さい. ここでは,公開鍵sol_rsa.pub秘密鍵sol_rsa.ppk とします.

  3. 公開鍵 をログイン先サーバ (sol.edu.cc.uec.ac.jp) に登録します. 保存した 公開鍵 をクリップボードにコピーしてください. パスワードによるログイン の手順にしたがい,PuTTY もしくは Tera Term ログイン先サーバに パスワードでログインし, ~/.ssh/authorized_keys にコピーした公開鍵を貼り付けて下さい.

OpenSSH の ssh-keygen コマンド (UNIX, macOS, Windows10)

  1. 端末プログラム(xterm,kterm,gnome-terminal, ターミナル, PowerSHell 等) から ssh-keygen コマンドを使って,鍵のペアを作ります.

% ssh-keygen (Enter)
Generating public/private rsa key pair.
Enter file in which to save the key (/homedir/.ssh/id_rsa): (キーの保存場所.通常はそのまま Enter)
Enter passphrase (empty for no passphrase): (パスフレーズを入力)
Enter same passphrase again: (パスフレーズを再入力)
Your identification has been saved in /homedir/.ssh/id_rsa.
<略>
  1. ~/.ssh/ フォルダに id_rsa (秘密鍵)と id_rsa.pub (公開鍵)がそれぞれ作成されていることを確認します.

    % ls ~/.ssh/
    id_rsa  id_rsa.pub
    
  2. 公開鍵を対象サーバに登録します. 以下のように, ssh-copy-id コマンドで,先程作成した公開鍵 ( id_rsa.pub ) を ログイン先サーバ上の ~/.ssh/authorized_keys に登録できます.

% ssh-copy-id <UECアカウント名>@sol.edu.cc.uec.ac.jp

ログイン

注釈

以下の方法は,鍵ペアによるログイン方法です.事前に 鍵ペアの生成と登録 をする必要があります. パスワードによるログインは パスワードによるログイン を参照してください.

Tera Term による方法 (Windows)

Tera Term で公開鍵認証を行う場合は,以下の画像の「パスフレーズ(P):」欄に 鍵の生成時に入力したパスフレーズを入力し,「RSA/DSA/ECDSA鍵を使う」に チェックを付け「秘密鍵」のボタンを押し秘密鍵を選択します.

../../_images/teraterm_02.png

PuTTY による方法 (Windows)

PuTTYで公開鍵認証を行う場合は,接続する際の画面のサイドバーから 以下の画像のように Connection -> SSH -> Auth のページを開き, 「Browse...」ボタンを押して保存した秘密鍵を選択して下さい.

../../_images/puttyKeygen_03.png

OpenSSH の ssh コマンドによる方法 (UNIX, macOS)

  1. 端末プログラム(xterm,kterm,gnome-terminal, ターミナル など) から ssh-keygen コマンドを使って,鍵のペアを作ります.

% ssh-keygen (Enter)
Generating public/private rsa key pair.
Enter file in which to save the key (/homedir/.ssh/id_rsa): (キーの保存場所.通常はそのまま Enter)
Enter passphrase (empty for no passphrase): (パスフレーズを入力)
Enter same passphrase again: (パスフレーズを再入力)
Your identification has been saved in /homedir/.ssh/id_rsa.
<略>
  1. ~/.ssh/ というフォルダに id_rsa (秘密鍵)と id_rsa.pub (公開鍵)がそれぞれ作成されていることを確認します.

% ls ~/.ssh/
id_rsa  id_rsa.pub
  1. 公開鍵を対象のサーバに登録する.

公開鍵をサーバに登録するためには,サーバ上の ~/.ssh/authorized_keys に先程作成した公開鍵の 中身を コピーする必要があります。(ファイルではなく中身をコピーします.)

% ssh-copy-id <UECアカウント名>@sol.edu.cc.uec.ac.jp
  1. パスフレーズでログインする

正しく鍵交換が出来ていれば, ssh コマンドによるログイン時に UEC アカウントのパスワードではなく 1. で設定したパスフレーズの入力を要求されます.

ssh <UECアカウント名>@sol.edu.cc.uec.ac.jp
Enter passphrase for key '/homedir/.ssh/id_rsa': (パスフレーズを入力)

SSH トンネルによる学内 Web の閲覧

本手順は次の環境を想定しています.

警告

想定環境より古いOSやソフトウェアをお使いの場合は, 手順を実施する前にアップデートしてください.

OS
  • Windows 10 1903 以上

  • macOS 10.15 (Catalina) 以上

Web ブラウザ
  • Firefox 74 以上

上記以外の環境でも同様のことができますが,情報基盤センターでのサポートはできません. 各自の判断でご利用ください.

設定方法

次の手順で設定してください.

1. Web ブラウザ Firefox をインストールする

  1. https://www.mozilla.org/ja/Firefoxをダウンロード をクリックし, Firefoxインストーラ をダウンロードします

  2. ダウンロードした Firefoxインストーラ を実行し, 画面の指示に沿ってインストールします

2. Web ブラウザに学内専用サイトを閲覧する設定をする

  1. コマンドウィンドウを開く

次の方法で コマンドウィンドウを開き ます. コマンドウィンドウとして,Windows の場合は PowerShell を, macOS の場合は ターミナル をそれぞれ使用します. これらはインストール済みです.

Windows 10の場合

スタートメニュー win10_windows を開き, そのままキーボードから powershell と入力します. 表示された項目の中から, Windows PowerShell をクリックします.

../../_images/guidance_run_powershell1.png
macOSの場合

Dockメニュー から Finder macos_finder をクリックして実行します. アプリケーション \(\Rightarrow\) ユーティリティ \(\Rightarrow\) ターミナル の順でクリックします.

../../_images/guidance_run_terminal1.png
  1. アクセス用のコマンドをコマンドウィンドウに入力する

コマンドウィンドウが開いたら,次の 1 行を入力 してください (右の sphinx_copy アイコンをクリックするとクリップボードにコピーされます). 入力が終わった時点では,まだエンターキーを押さない でください.:

ssh sol.edu.cc.uec.ac.jp -L 8080:proxy.uec.ac.jp:8080 -l UECアカウント

入力した行の UECアカウント の部分を 自分のUECアカウントに書き換え て, 最後にエンターキー (Enter または Return) を押してください.

パスワードの入力を求められますので, UECアカウントのパスワードを入力 して 最後にエンターキー を押してください.

ヒント

パスワードの入力中,入力した文字や「*」は表示されません.

初めてこのコマンドを実行する方のみ:

Are you sure you want to continue connecting (yes/no)?

と表示される場合があります. yes を入力してエンターキーを押してください.

接続に成功すると,コマンドウィンドウ中に Welcome to sol.cc.uec.ac.jp in ITC2018. などの文字が 表示されます.この手順の最後まで, コマンドウィンドウは閉じない でください.

ヒント

UECアカウントが x2000000 の場合の例:

../../_images/guidance_ssh_tunnel_example1.png
  1. Firefox に学内サイトにアクセスする設定をする

Firefox を起動し, メニューアイコン firefox59_menu (左上隅) \(\Rightarrow\) オプション (macOSの場合は 設定) の順にクリックする.

../../_images/guidance_ff_launch1.png

開いた設定タブを最下部までスクロールし, 接続設定... ボタン をクリックする.

../../_images/guidance_open_ff_settings1.png

開いたページで,以下の操作を行う:

  • 手動でプロキシーを設定する をチェックする

  • HTTP プロキシーlocalhost を入力し, さらにすぐ右の ポート8080 を入力する.

  • このプロキシーを FTP と HTTPS でも使用する をチェックする

  • 最後に OK ボタンを押す

../../_images/guidance_ff_proxy_setting1.png
  1. 学内サイトにアクセスできるか確認する

Firefox 上部のアドレスバーに以下を入力して Enter を入力する (右の sphinx_copy アイコンをクリックするとクリップボードにコピーされます).:

https://www.cc.uec.ac.jp/in/

このページは学内ネットワークからしかアクセスできません と 表示されページが見えれば設定は完了しています.

../../_images/guidance_ff_check_proxy_setting1.png

3. [重要] 作業終了後に Web ブラウザの設定を解除する

警告

学内専用サイトでの作業が終わった後は,必ずこの手順に沿って Web ブラウザの設定を元に戻してください. この手順を行わないと,普段お使いのサイトが正常に表示できなくなる可能性があります.

Firefox を起動し, メニューアイコン (左上隅) \(\Rightarrow\) オプション (macOSの場合は 設定) \(\Rightarrow\) 接続設定... ボタン (画面最下部までスクロール) の順にクリックします.

開いたページで,以下の操作を行います:

  • システムのプロキシー設定を利用する をチェックする

  • 最後に OK ボタンを押す

../../_images/guidance_ff_proxy_unset1.png

Web ブラウザの設定が正しく解除されたことを確認するため,普段お使いのサイトが表示できるか確認してください.