Trace:

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision
Previous revision
Next revision Both sides next revision
ja:遠隔利用 [2020/04/03 03:25]
elf
ja:遠隔利用 [2020/04/06 20:35]
elf
Line 1: Line 1:
-==== 遠隔利用 (リモート接続) ====+===== 遠隔利用 (リモート接続) ​=====
  
-[[https://​www.cc.uec.ac.jp/​|情報基盤センター]]は、[[https://​www.cc.uec.ac.jp/​srv/​all/​remote/​|2種類のリモート接続サービス]]を提供してくれています。これらを利用すれば自宅等からIEDのサーバやGPUサーバへログインしたり、Jupyter Hubへアクセスすることが可能になります。+[[https://​www.cc.uec.ac.jp/​|情報基盤センター]]は、[[https://​www.cc.uec.ac.jp/​srv/​all/​remote/​|2種類のリモート接続サービス]]を提供してくれています。これらを利用すれば学内だけでなく自宅等からも、二段階認証の設定、IEDのサーバやGPUサーバへアクセスが可能になります。
  
-ただし、アクセス情報や画面の表示内容などのセキュリティについて、強く配慮するようにお願いします。+ただし、アクセス情報や画面の表示内容などのセキュリティについて、強く配慮するようにお願いします。インターネットカフェや知人、友人に借りたコンピュータ、電車や飲食店、オープンスペース等からのアクセスなどを念頭においています。
  
-=== SSH接続サービス ===+==== 本学が提供するSSH接続サービス ​====
  
 [[https://​www.cc.uec.ac.jp/​ug/​ja/​remote/​ssh/​|SSH]]は、[[https://​sol.cc.uec.ac.jp/​|情報基盤センターのサーバ]]のUNIX環境に学外からログインするために用意されているサービスです。 [[https://​www.cc.uec.ac.jp/​ug/​ja/​remote/​ssh/​|SSH]]は、[[https://​sol.cc.uec.ac.jp/​|情報基盤センターのサーバ]]のUNIX環境に学外からログインするために用意されているサービスです。
 Windowsを使用しているコンピュータには、[[https://​www.putty.org/​|PuTTY]]や[[https://​ttssh2.osdn.jp/​|TeraTerm]]などのSSHクライアントをインストールし、接続先のサーバに sol.cc.uec.ac.jp、ログインしますのでアカウント名(ユーザ名?)に情報基盤センターにログインする際に使用しているものを、指定してください。 Windowsを使用しているコンピュータには、[[https://​www.putty.org/​|PuTTY]]や[[https://​ttssh2.osdn.jp/​|TeraTerm]]などのSSHクライアントをインストールし、接続先のサーバに sol.cc.uec.ac.jp、ログインしますのでアカウント名(ユーザ名?)に情報基盤センターにログインする際に使用しているものを、指定してください。
 +
 +[[https://​www.cc.uec.ac.jp/​ug/​ja/​remote/​ssh/#​remote-ssh-tunnel-whats|SSH トンネルによる学内 Web の閲覧]]に書かれた手順を踏み、手許のコンピュータにSOCKSの設定を行うと、次のことが可能になります。
 +
 +  * 学内Webサーバの閲覧と操作
 +  * 学内メールサーバを通じたメールの送受信
 +  * 学内ホストとのssh接続やsftp、scpなどの接続
 +  * 学内ホストのX11クライアントの学外コンピュータへの表示および操作
  
 macOSが動いているコンピュータにはSSHのクライアントがインストールされています。ターミナルを起動するか、[[https://​www.iterm2.com/​|iTerm2]]などのターミナルエミュレータをインストールして起動した上で、次の1行をコマンドラインで打ち込んでください。 macOSが動いているコンピュータにはSSHのクライアントがインストールされています。ターミナルを起動するか、[[https://​www.iterm2.com/​|iTerm2]]などのターミナルエミュレータをインストールして起動した上で、次の1行をコマンドラインで打ち込んでください。
 +
 <​code>​ <​code>​
-ssh [アカウント]@sol.cc.uec.ac.jp+ssh [UECアカウント]@sol.cc.uec.ac.jp
 </​code>​ </​code>​
  
-SSHにはポートフォワーディングという機能があり、これ通してローカルホストの8080番ポートと学内のプロキシサーバの8080番ポートを繋ぐことができます。+PuTTYならば、次のように設定して、〔Open〕をクリックし、接続を開始してください。 
 + 
 +{{https://​www.cc.uec.ac.jp/​ug/​ja/​_images/​ssh_tunneling_putty01.PNG}} 
 + 
 +=== 学内のプロキシサーバを学外から利用する === 
 + 
 +学内のプロキシサーバを学外から利用することには、次のような目的があります。 
 + 
 +  * オンラインジャーナルの閲覧 
 +  * IEDのGPUサーバ上のJupyterHubなど、学内のウェブサーバへ学外からの閲覧 
 + 
 +学内のプロキシサーバを学外から利用するには、SSHのポートフォワーディングという機能を使います。ローカルホストの8080番ポートと学内のプロキシサーバの8080番ポートを繋ぐと、学内のプロキシサーバを学外から使うことができます。 
 <​code>​ <​code>​
-ssh [アカウント]@sol.edu.cc.uec.ac.jp ​-L8080:​proxy.uec.ac.jp:​8080+ssh -L8080:​proxy.uec.ac.jp:​8080 ​[UECアカウント]@sol.cc.uec.ac.jp
 </​code>​ </​code>​
 +
 このようにログインした後は、インターネットプロキシの設定を このようにログインした後は、インターネットプロキシの設定を
  
 |サーバ|localhost| |サーバ|localhost|
 |ポート|8080| |ポート|8080|
 +
 と設定すると、学内のウェブサーバにアクセスできるようになります。 と設定すると、学内のウェブサーバにアクセスできるようになります。
 +
 +=== 学内のメールサーバを学外から利用する ===
 +
 +学内のホストと通信を行うことには、次のような目的があります。
 +
 +  * 学外から、学内のメールサーバを利用してメールの送受信を行う
 +  * 学外から、学内のホストにSFTPやSCPを経由してファイルのやりとりを行う
 +
 +学内のホストと通信を行うには、通信路の確立には、SSHのダイナミックフォワーディングという機能を用い、アプリケーション側のSOCKSプロキシを利用する機能と組み合わせて実現します。
 +
 +ダイナミックフォワーディングは、ローカルホストの特定のポートをSSH接続先のホストから任意のホストの任意のポートとの通信のためのSOCKSプロキシの役割を果たさせます。ローカルの1080番ポートにSOCKSの役割を果たしてもらうには、次のオプションを設定します。
 +
 +<​code>​
 +ssh -D 1080 [アカウント名]@sol.cc.uec.ac.jp
 +</​code>​
 +
 +PuTTYならば、次のように設定して、〔Add〕ボタンをクリックして下さい。これでオプションが追加されます。
 +
 +{{https://​www.cc.uec.ac.jp/​ug/​ja/​_images/​ssh_tunneling_putty03.PNG}}
 +
 +これで、例えばメーラのSOCKSプロキシの設定に
 +
 +|サーバ|localhost|
 +|ポート|1080|
 +
 +と設定すると、メールアカウントの設定を変更することなく、学外から学内のメールサーバにアクセスできるようになります。
 +
 +=== 学内のホスト上のX11クライアントソフトウェアを学外から利用する ===
 +
 +X-Window用のGUIを持つソフトウェアをリモートホストで起動して、学外のコンピュータで用いるには、X11のフォワーディングを多段で行います。これを多段接続、多段フォワーディングなどと言います。
 +
 +<​code>​
 +ssh -X [アカウント名]@sol.cc.uec.ac.jp (通常はこちらで可能)
 +ssh -Y [アカウント名]@sol.cc.uec.ac.jp (こちらでないといけないと要求されたときのみ)
 +</​code>​
 +
 +例えば学内に自前のホスト mew.inf.uec.ac.jp を持っていて、その上でMozzila Firefoxを起動して、自宅のコンピュータから操作したい場合には、次のように多段接続をして、フォワーディングも多段で繋ぎます。
 +
 +  - 手許のホストとsolの間のSSH接続を確立する。<​code>​
 +home$ ssh -X [UECアカウント]@sol.cc.uec.ac.jp
 +</​code>​
 +  - solと学内ホストの間のSSH接続を確立する。<​code>​
 +sol$ ssh -X [mew.inf.uec.ac.jp上のアカウント]@mew.inf.uec.ac.jp
 +</​code>​
 +
 +プライベートIPアドレスを持つ学内ホストでも可能です。
 +
 +=== 以上の3つを同時に組み合わせることも可能 ===
 +
 +以上の3つ、ポートフォワーディング、ダイナミックフォワーディング、X11フォワーディングを同時に組み合わせて用いることも可能です。
 +
 +  - 手許のホストとsolの間のSSH接続を確立する際には3つのオプションを指定する。<​code>​
 +home$ ssh -D 1080 -L8080:​proxy.uec.ac.jp:​8080 -X [UECアカウント]@sol.cc.uec.ac.jp
 +</​code>​
 +  - solと学内ホストの間のSSH接続を確立する際にはX11フォワーディングのオプションのみを指定する。<​code>​
 +sol$ ssh -X [mew.inf.uec.ac.jp上のアカウント]@mew.inf.uec.ac.jp
 +</​code>​
 +
 +これで、メールはsol上からの送受信、ウェブはsolとproxyを経由しての送受信、X11は自前のサーバ上での動作、となります。
  
 なお、本学では2020年度中に[[https://​www.cc.uec.ac.jp/​ug/​ja/​remote/​ssh/#​remote-ssh-keypair|鍵ペアによるログイン]]が必須になる予定のため、早めに対応しておくことをお勧めします。これ以上のことは[[https://​www.cc.uec.ac.jp/​ug/​ja/​remote/​ssh/​|情報基盤センター提供のページ]]を参照してください。 なお、本学では2020年度中に[[https://​www.cc.uec.ac.jp/​ug/​ja/​remote/​ssh/#​remote-ssh-keypair|鍵ペアによるログイン]]が必須になる予定のため、早めに対応しておくことをお勧めします。これ以上のことは[[https://​www.cc.uec.ac.jp/​ug/​ja/​remote/​ssh/​|情報基盤センター提供のページ]]を参照してください。
  
-=== VPNサービス ===+==== VPNサービス ​(どうしても必要な場合のみ) ====
  
 VPNは学外で使用している端末に、学内のネットワークに直接に接続しているように動作させるサービスです。 VPNは学外で使用している端末に、学内のネットワークに直接に接続しているように動作させるサービスです。
 これを用いても学外からのアクセスが制限されているサーバに、学外から直接にアクセスできるようになります。 これを用いても学外からのアクセスが制限されているサーバに、学外から直接にアクセスできるようになります。
 +ただし、流さなくてもよいパケットも大学のネットワークに流れますので、SSH接続の方を推奨します。
 +
 +どうしてもVPNで接続しないといけない方は、接続しての用事が終わったら、即、お切り下さい。また[[https://​www.cc.uec.ac.jp/​ug/​ja/​remote/​vpn/​|こちら]]を参照してください。
 +事前共有鍵の取得には、学内からのアクセスが必須です。
 +
 +=== 用途 ===
 +== IEDの利用 ==
 +
 +[[https://​www.ied.inf.uec.ac.jp/​|IED]]のサーバにログインするには、情報基盤センターのサーバに鍵を置き、そこからSSHでログインすることをお勧めします。現時点では情報基盤センターはパスワードのみでログインすることが可能なため。
 +
 +[[https://​www.ied.inf.uec.ac.jp/​|IED]]のサーバへのログインには、鍵ペアによるログインが要求されます。
 +まず一度は、IEDに実際に出向いて端末にログインし、秘密鍵と公開鍵を生成しないと、外部からの利用は可能になりません。[[https://​www.ied.inf.uec.ac.jp/​support/​projects/​ied-support/​wiki/​%E3%83%AA%E3%83%A2%E3%83%BC%E3%83%88%EF%BC%88%E6%BC%94%E7%BF%92%E5%AE%A4%E5%A4%96%EF%BC%89%E3%81%8B%E3%82%89%E3%81%AE%E3%82%A2%E3%82%AF%E3%82%BB%E3%82%B9|設定方法]]を確認してください.
 +
 +==== IEDのGPUサーバの利用 ====
 +
 +IEDのGPUサーバで稼働しているJupyter Hubを利用するには、SSHによるポートフォワーディングとVPNのいずれでも可能です。[[http://​gpu1.ied.inf.uec.ac.jp/​|稼働状況確認ページ(学内限定アクセス)]]を御覧ください.Jupyter Hubへのリンクもあります.
 +
 +==== 学内限定サービスの利用 (二段階認証の設定など) ====
 +
 +UECアカウントのパスワード変更や、二段階認証の設定など、情報基盤センターが学内限定で提供しているサービスの利用は、SSHとVPNのいずれでも可能です。
 +
 +本学では2019年12月より、学務情報システムなどのUECアカウントを用いてログインして使用するサービスへの学外からのアクセスに、[[https://​www.cc.uec.ac.jp/​ug/​ja/​account/​index.html#​uec-account-2fa|二段階認証]]が必須となりました。
 +SSHとVPNのいずれによっても、[[https://​www.cc.uec.ac.jp/​ug/​ja/​account/​index.html#​uec-account-2fa|二段階認証]]の学外から設定が可能になります。
 +
 +なお学内からのアクセスには、二段階認証は課されません。
 +
 +==== 学内の計算資源の学外からのターミナル利用 ====
 +
 +学内に研究用の計算資源を設けるには、コンピュータにUNIXをインストールして設置するのが便利です。プログラム実行や計算のために、GUIを使用したり、リモートデスクトップ接続を利用するのは、少しリソースが勿体ないです。
 +
 +しかしインターネットに直接に接続するのはセキュリティリスクが高すぎます。[[https://​sol.cc.uec.ac.jp/​|情報基盤センターのサーバ]]を経由した接続経路の確保が望まれます。
  
-VPN必要な方は、[[https://​www.cc.uec.ac.jp/​ug/​ja/​remote/​vpn/​|こちら]]を参照してください+さて、SSH接続途切れると、ログインに使用したシェルが終了するため、フォアグラウンドで走らせていたジョブは一緒に終了します。学内で運用されるコンピュータを計算用に用いる際に、せっかく途中まで進んだ計算を、また一からやり直さずに済むよう、[[ja:​端末多重接続ソフトウェア]]を覚えると便利です