遠隔利用 (リモート接続)

情報基盤センターは、2種類のリモート接続サービスを提供してくれています。これらを利用すれば学内だけでなく自宅等からも、二段階認証の設定、IEDのサーバやGPUサーバへのアクセスが可能になります。

ただし、アクセス情報や画面の表示内容などのセキュリティについて、強く配慮するようにお願いします。インターネットカフェや知人、友人に借りたコンピュータ、電車や飲食店、オープンスペース等からのアクセスなどを念頭においています。

本学が提供するSSH接続サービス

SSH接続でできること

SSH トンネルによる学内 Web の閲覧に書かれた手順を踏み、手許のコンピュータにSOCKSの設定を行うと、次のことが可能になります。

  • 学内Webサーバの閲覧と操作
  • 学内メールサーバを通じたメールの送受信
  • 学内ホストとのssh接続やsftp、scpなどの接続
  • 学内ホストのX11クライアントの学外コンピュータへの表示および操作

SSHは、情報基盤センターのサーバのUNIX環境に学外からログインするために用意されているサービスです。 Windowsを使用しているコンピュータには、PuTTYTeraTermなどのSSHクライアントをインストールし、接続先のサーバに sol.cc.uec.ac.jp、ログインしますのでアカウント名(ユーザ名?)に情報基盤センターにログインする際に使用しているものを、指定してください。

macOSが動いているコンピュータにはSSHのクライアントがインストールされています。ターミナルを起動するか、iTerm2などのターミナルエミュレータをインストールして起動した上で、次の1行をコマンドラインで打ち込んでください。

ssh [UECアカウント]@sol.cc.uec.ac.jp

PuTTYならば、次のように設定して、〔Open〕をクリックし、接続を開始してください。

学内のプロキシサーバを学外から利用する

学内のプロキシサーバを学外から利用することには、次のような目的があります。

  • オンラインジャーナルの閲覧
  • IEDのGPUサーバ上のJupyterHubなど、学内のウェブサーバへ学外からの閲覧

学内のプロキシサーバを学外から利用するには、SSHのポートフォワーディングという機能を使います。ローカルホストの8080番ポートと学内のプロキシサーバの8080番ポートを繋ぐと、学内のプロキシサーバを学外から使うことができます。

ssh -L8080:proxy.uec.ac.jp:8080 [UECアカウント]@sol.cc.uec.ac.jp

このようにログインした後は、インターネットプロキシの設定を

サーバlocalhost
ポート8080

と設定すると、学内のウェブサーバにアクセスできるようになります。

PuTTYの場合

〔Category〕の中のツリーの下の方に〔Tunnel〕という項目を見つけてください。 そこをクリックすると、ダイアログが画面のような内容に切り替わります。

ここで、次の順に操作してください。

  1. [Source port]に 8080 と入力 (半角英数)
  2. [Destination]に proxy.uec.ac.jp:8080 と入力 (半角英数で、スペースなしで)
  3. [Local]をクリック
  4. [Auto]をクリック
  5. [Add]をクリック

これらの操作の後、[Forwarded ports]という枠の中に「L8080  proxy.uec.ac.jp:8080」という表示が追加されます。この状態で〔Open〕をクリックすると、ローカルフォワーディングを有効にしたSSH接続が確立されます。

学内のメールサーバを学外から利用する

学内のホストと通信を行うことには、次のような目的があります。

  • 学外から、学内のメールサーバを利用してメールの送受信を行う
  • 学外から、学内のホストにSFTPやSCPを経由してファイルのやりとりを行う

学内のホストと通信を行うには、通信路の確立には、SSHのダイナミックフォワーディングという機能を用い、アプリケーション側のSOCKSプロキシを利用する機能と組み合わせて実現します。

ダイナミックフォワーディングは、ローカルホストの特定のポートをSSH接続先のホストから任意のホストの任意のポートとの通信のためのSOCKSプロキシの役割を果たさせます。ローカルの1080番ポートにSOCKSの役割を果たしてもらうには、次のオプションを設定します。

ssh -D 1080 [アカウント名]@sol.cc.uec.ac.jp

PuTTYならば、次のように設定して、〔Add〕ボタンをクリックして下さい。これでオプションが追加されます。

これで、例えばメーラのSOCKSプロキシの設定に

サーバlocalhost
ポート1080

と設定すると、メールアカウントの設定を変更することなく、学外から学内のメールサーバにアクセスできるようになります。

PuTTYの場合

〔Category〕の中のツリーの下の方に〔Tunnel〕という項目を見つけてください。 そこをクリックすると、ダイアログが画面のような内容に切り替わります。

ここで、次の順に操作してください。

  1. [Source port]に 1080 と入力 (半角英数)
  2. [Destination]は空欄のままにします
  3. [Dynamic]をクリック
  4. [Auto]をクリック
  5. [Add]をクリック

これらの操作の後、[Forwarded ports]という枠の中に「D1080」という表示が追加されます。この状態で〔Open〕をクリックすると、ダイナミックフォワーディングを有効にしたSSH接続が確立されます。

学内のホスト上のX11クライアントソフトウェアを学外から利用する

X-Window用のGUIを持つソフトウェアをリモートホストで起動して、学外のコンピュータで用いるには、X11のフォワーディングを多段で行います。これを多段接続、多段フォワーディングなどと言います。

ssh -X [アカウント名]@sol.cc.uec.ac.jp (通常はこちらで可能)
ssh -Y [アカウント名]@sol.cc.uec.ac.jp (こちらでないといけないと要求されたときのみ)

例えば学内に自前のホスト mew.inf.uec.ac.jp を持っていて、その上でMozzila Firefoxを起動して、自宅のコンピュータから操作したい場合には、次のように多段接続をして、フォワーディングも多段で繋ぎます。

  1. 手許のホストとsolの間のSSH接続を確立する。
    home$ ssh -X [UECアカウント]@sol.cc.uec.ac.jp
  2. solと学内ホストの間のSSH接続を確立する。
    sol$ ssh -X [mew.inf.uec.ac.jp上のアカウント]@mew.inf.uec.ac.jp

プライベートIPアドレスを持つ学内ホストでも可能です。

以上の3つを同時に組み合わせることも可能

以上の3つ、ポートフォワーディング、ダイナミックフォワーディング、X11フォワーディングを同時に組み合わせて用いることも可能です。

  1. 手許のホストとsolの間のSSH接続を確立する際には3つのオプションを指定する。
    home$ ssh -D 1080 -L8080:proxy.uec.ac.jp:8080 -X [UECアカウント]@sol.cc.uec.ac.jp
  2. solと学内ホストの間のSSH接続を確立する際にはX11フォワーディングのオプションのみを指定する。
    sol$ ssh -X [mew.inf.uec.ac.jp上のアカウント]@mew.inf.uec.ac.jp

これで、メールはsol上からの送受信、ウェブはsolとproxyを経由しての送受信、X11は自前のサーバ上での動作、となります。

なお、本学では2020年度中に鍵ペアによるログインが必須になる予定のため、早めに対応しておくことをお勧めします。これ以上のことは情報基盤センター提供のページを参照してください。

VPNサービス (どうしても必要な場合のみ)

VPNは学外で使用している端末に、学内のネットワークに直接に接続しているように動作させるサービスです。 これを用いても学外からのアクセスが制限されているサーバに、学外から直接にアクセスできるようになります。 ただし、流さなくてもよいパケットも大学のネットワークに流れますので、SSH接続の方を推奨します。

どうしてもVPNで接続しないといけない方は、接続しての用事が終わったら、即、お切り下さい。またこちらを参照してください。 事前共有鍵の取得には、学内からのアクセスが必須です。

用途

IEDの利用

IEDのサーバにログインするには、情報基盤センターのサーバに鍵を置き、そこからSSHでログインすることをお勧めします。現時点では情報基盤センターはパスワードのみでログインすることが可能なため。

IEDのサーバへのログインには、鍵ペアによるログインが要求されます。 まず一度は、IEDに実際に出向いて端末にログインし、秘密鍵と公開鍵を生成しないと、外部からの利用は可能になりません。設定方法を確認してください.

IEDのGPUサーバの利用

IEDのGPUサーバで稼働しているJupyter Hubを利用するには、SSHによるポートフォワーディングとVPNのいずれでも可能です。稼働状況確認ページ(学内限定アクセス)を御覧ください.Jupyter Hubへのリンクもあります.

学内限定サービスの利用 (二段階認証の設定など)

UECアカウントのパスワード変更や、二段階認証の設定など、情報基盤センターが学内限定で提供しているサービスの利用は、SSHとVPNのいずれでも可能です。

本学では2019年12月より、学務情報システムなどのUECアカウントを用いてログインして使用するサービスへの学外からのアクセスに、二段階認証が必須となりました。 SSHとVPNのいずれによっても、二段階認証の学外から設定が可能になります。

なお学内からのアクセスには、二段階認証は課されません。

学内の計算資源の学外からのターミナル利用

学内に研究用の計算資源を設けるには、コンピュータにUNIXをインストールして設置するのが便利です。プログラム実行や計算のために、GUIを使用したり、リモートデスクトップ接続を利用するのは、少しリソースが勿体ないです。

しかしインターネットに直接に接続するのはセキュリティリスクが高すぎます。情報基盤センターのサーバを経由した接続経路の確保が望まれます。

さて、SSH接続が途切れると、ログインに使用したシェルが終了するため、フォアグラウンドで走らせていたジョブは一緒に終了します。学内で運用されるコンピュータを計算用に用いる際には、せっかく途中まで進んだ計算を、また一からやり直さずに済むよう、端末多重接続ソフトウェアを覚えると便利です。