Trace:

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision
Previous revision
ja:遠隔利用 [2020/04/03 03:42]
elf
ja:遠隔利用 [2020/04/07 08:24]
elf
Line 1: Line 1:
-==== 遠隔利用 (リモート接続) ====+===== 遠隔利用 (リモート接続) ​=====
  
 [[https://​www.cc.uec.ac.jp/​|情報基盤センター]]は、[[https://​www.cc.uec.ac.jp/​srv/​all/​remote/​|2種類のリモート接続サービス]]を提供してくれています。これらを利用すれば学内だけでなく自宅等からも、二段階認証の設定、IEDのサーバやGPUサーバへのアクセスが可能になります。 [[https://​www.cc.uec.ac.jp/​|情報基盤センター]]は、[[https://​www.cc.uec.ac.jp/​srv/​all/​remote/​|2種類のリモート接続サービス]]を提供してくれています。これらを利用すれば学内だけでなく自宅等からも、二段階認証の設定、IEDのサーバやGPUサーバへのアクセスが可能になります。
Line 5: Line 5:
 ただし、アクセス情報や画面の表示内容などのセキュリティについて、強く配慮するようにお願いします。インターネットカフェや知人、友人に借りたコンピュータ、電車や飲食店、オープンスペース等からのアクセスなどを念頭においています。 ただし、アクセス情報や画面の表示内容などのセキュリティについて、強く配慮するようにお願いします。インターネットカフェや知人、友人に借りたコンピュータ、電車や飲食店、オープンスペース等からのアクセスなどを念頭においています。
  
-=== 本学が提供するサービス === +==== 本学が提供するSSH接続サービス ===
-== SSH接続サース ==+ 
 +=== SSH接続でできること === 
 + 
 +[[https://​www.cc.uec.ac.jp/​ug/​ja/​remote/​ssh/#​remote-ssh-tunnel-whats|SSH トンネルによる学内 Web の閲覧]]に書かれた手順を踏み、手許のコンピュータにSOCKSの設定を行うと、次のことが可能になります。 
 + 
 +  * 学内Webサーバの閲覧と操作 
 +  * 学内メールサーバを通じたメールの送受信 
 +  * 学内ホトとのssh接続やsftp、scpなどの接続 
 +  * 学内ホストのX11クライアントの学外コンピュータへの表示および操作
  
 [[https://​www.cc.uec.ac.jp/​ug/​ja/​remote/​ssh/​|SSH]]は、[[https://​sol.cc.uec.ac.jp/​|情報基盤センターのサーバ]]のUNIX環境に学外からログインするために用意されているサービスです。 [[https://​www.cc.uec.ac.jp/​ug/​ja/​remote/​ssh/​|SSH]]は、[[https://​sol.cc.uec.ac.jp/​|情報基盤センターのサーバ]]のUNIX環境に学外からログインするために用意されているサービスです。
Line 12: Line 20:
  
 macOSが動いているコンピュータにはSSHのクライアントがインストールされています。ターミナルを起動するか、[[https://​www.iterm2.com/​|iTerm2]]などのターミナルエミュレータをインストールして起動した上で、次の1行をコマンドラインで打ち込んでください。 macOSが動いているコンピュータにはSSHのクライアントがインストールされています。ターミナルを起動するか、[[https://​www.iterm2.com/​|iTerm2]]などのターミナルエミュレータをインストールして起動した上で、次の1行をコマンドラインで打ち込んでください。
 +
 <​code>​ <​code>​
-ssh [アカウント]@sol.cc.uec.ac.jp+ssh [UECアカウント]@sol.cc.uec.ac.jp
 </​code>​ </​code>​
  
-SSHにはポートフォワーディングという機能があり、これ通してローカルホストの8080番ポートと学内のプロキシサーバの8080番ポートを繋ぐことができます。+PuTTYならば、次のように設定して、〔Open〕をクリックし、接続を開始してください。 
 + 
 +{{https://​www.cc.uec.ac.jp/​ug/​ja/​_images/​ssh_tunneling_putty01.PNG}} 
 + 
 +=== 学内のプロキシサーバを学外から利用する === 
 + 
 +学内のプロキシサーバを学外から利用することには、次のような目的があります。 
 + 
 +  * オンラインジャーナルの閲覧 
 +  * IEDのGPUサーバ上のJupyterHubなど、学内のウェブサーバへ学外からの閲覧 
 + 
 +学内のプロキシサーバを学外から利用するには、SSHのポートフォワーディングという機能を使います。ローカルホストの8080番ポートと学内のプロキシサーバの8080番ポートを繋ぐと、学内のプロキシサーバを学外から使うことができます。 
 <​code>​ <​code>​
-ssh [アカウント]@sol.edu.cc.uec.ac.jp ​-L8080:​proxy.uec.ac.jp:​8080+ssh -L8080:​proxy.uec.ac.jp:​8080 ​[UECアカウント]@sol.cc.uec.ac.jp
 </​code>​ </​code>​
 +
 このようにログインした後は、インターネットプロキシの設定を このようにログインした後は、インターネットプロキシの設定を
  
 |サーバ|localhost| |サーバ|localhost|
 |ポート|8080| |ポート|8080|
 +
 と設定すると、学内のウェブサーバにアクセスできるようになります。 と設定すると、学内のウェブサーバにアクセスできるようになります。
 +
 +== PuTTYの場合 ==
 +
 +〔Category〕の中のツリーの下の方に〔Tunnel〕という項目を見つけてください。
 +そこをクリックすると、ダイアログが画面のような内容に切り替わります。
 +
 +{{:​ja:​putty-tunnel.jpeg?​400|}}
 +
 +ここで、次の順に操作してください。
 +
 +  - [Source port]に 8080 と入力 (半角英数)
 +  - [Destination]に proxy.uec.ac.jp:​8080 と入力 (半角英数で、スペースなしで)
 +  - [Local]をクリック
 +  - [Auto]をクリック
 +  - [Add]をクリック
 +
 +これらの操作の後、[Forwarded ports]という枠の中に「L8080  proxy.uec.ac.jp:​8080」という表示が追加されます。この状態で〔Open〕をクリックすると、ローカルフォワーディングを有効にしたSSH接続が確立されます。
 +
 +=== 学内のメールサーバを学外から利用する ===
 +
 +学内のホストと通信を行うことには、次のような目的があります。
 +
 +  * 学外から、学内のメールサーバを利用してメールの送受信を行う
 +  * 学外から、学内のホストにSFTPやSCPを経由してファイルのやりとりを行う
 +
 +学内のホストと通信を行うには、通信路の確立には、SSHのダイナミックフォワーディングという機能を用い、アプリケーション側のSOCKSプロキシを利用する機能と組み合わせて実現します。
 +
 +ダイナミックフォワーディングは、ローカルホストの特定のポートをSSH接続先のホストから任意のホストの任意のポートとの通信のためのSOCKSプロキシの役割を果たさせます。ローカルの1080番ポートにSOCKSの役割を果たしてもらうには、次のオプションを設定します。
 +
 +<​code>​
 +ssh -D 1080 [アカウント名]@sol.cc.uec.ac.jp
 +</​code>​
 +
 +PuTTYならば、次のように設定して、〔Add〕ボタンをクリックして下さい。これでオプションが追加されます。
 +
 +{{https://​www.cc.uec.ac.jp/​ug/​ja/​_images/​ssh_tunneling_putty03.PNG}}
 +
 +これで、例えばメーラのSOCKSプロキシの設定に
 +
 +|サーバ|localhost|
 +|ポート|1080|
 +
 +と設定すると、メールアカウントの設定を変更することなく、学外から学内のメールサーバにアクセスできるようになります。
 +
 +== PuTTYの場合 ==
 +
 +〔Category〕の中のツリーの下の方に〔Tunnel〕という項目を見つけてください。
 +そこをクリックすると、ダイアログが画面のような内容に切り替わります。
 +
 +{{:​ja:​putty-tunnel.jpeg?​400|}}
 +
 +ここで、次の順に操作してください。
 +
 +  - [Source port]に 1080 と入力 (半角英数)
 +  - [Destination]は空欄のままにします
 +  - [Dynamic]をクリック
 +  - [Auto]をクリック
 +  - [Add]をクリック
 +
 +これらの操作の後、[Forwarded ports]という枠の中に「D1080」という表示が追加されます。この状態で〔Open〕をクリックすると、ダイナミックフォワーディングを有効にしたSSH接続が確立されます。
 +
 +=== 学内のホスト上のX11クライアントソフトウェアを学外から利用する ===
 +
 +X-Window用のGUIを持つソフトウェアをリモートホストで起動して、学外のコンピュータで用いるには、X11のフォワーディングを多段で行います。これを多段接続、多段フォワーディングなどと言います。
 +
 +<​code>​
 +ssh -X [アカウント名]@sol.cc.uec.ac.jp (通常はこちらで可能)
 +ssh -Y [アカウント名]@sol.cc.uec.ac.jp (こちらでないといけないと要求されたときのみ)
 +</​code>​
 +
 +例えば学内に自前のホスト mew.inf.uec.ac.jp を持っていて、その上でMozzila Firefoxを起動して、自宅のコンピュータから操作したい場合には、次のように多段接続をして、フォワーディングも多段で繋ぎます。
 +
 +  - 手許のホストとsolの間のSSH接続を確立する。<​code>​
 +home$ ssh -X [UECアカウント]@sol.cc.uec.ac.jp
 +</​code>​
 +  - solと学内ホストの間のSSH接続を確立する。<​code>​
 +sol$ ssh -X [mew.inf.uec.ac.jp上のアカウント]@mew.inf.uec.ac.jp
 +</​code>​
 +
 +プライベートIPアドレスを持つ学内ホストでも可能です。
 +
 +=== 以上の3つを同時に組み合わせることも可能 ===
 +
 +以上の3つ、ポートフォワーディング、ダイナミックフォワーディング、X11フォワーディングを同時に組み合わせて用いることも可能です。
 +
 +  - 手許のホストとsolの間のSSH接続を確立する際には3つのオプションを指定する。<​code>​
 +home$ ssh -D 1080 -L8080:​proxy.uec.ac.jp:​8080 -X [UECアカウント]@sol.cc.uec.ac.jp
 +</​code>​
 +  - solと学内ホストの間のSSH接続を確立する際にはX11フォワーディングのオプションのみを指定する。<​code>​
 +sol$ ssh -X [mew.inf.uec.ac.jp上のアカウント]@mew.inf.uec.ac.jp
 +</​code>​
 +
 +これで、メールはsol上からの送受信、ウェブはsolとproxyを経由しての送受信、X11は自前のサーバ上での動作、となります。
  
 なお、本学では2020年度中に[[https://​www.cc.uec.ac.jp/​ug/​ja/​remote/​ssh/#​remote-ssh-keypair|鍵ペアによるログイン]]が必須になる予定のため、早めに対応しておくことをお勧めします。これ以上のことは[[https://​www.cc.uec.ac.jp/​ug/​ja/​remote/​ssh/​|情報基盤センター提供のページ]]を参照してください。 なお、本学では2020年度中に[[https://​www.cc.uec.ac.jp/​ug/​ja/​remote/​ssh/#​remote-ssh-keypair|鍵ペアによるログイン]]が必須になる予定のため、早めに対応しておくことをお勧めします。これ以上のことは[[https://​www.cc.uec.ac.jp/​ug/​ja/​remote/​ssh/​|情報基盤センター提供のページ]]を参照してください。
  
-== VPNサービス ==+==== VPNサービス ​(どうしても必要な場合のみ) ====
  
 VPNは学外で使用している端末に、学内のネットワークに直接に接続しているように動作させるサービスです。 VPNは学外で使用している端末に、学内のネットワークに直接に接続しているように動作させるサービスです。
 これを用いても学外からのアクセスが制限されているサーバに、学外から直接にアクセスできるようになります。 これを用いても学外からのアクセスが制限されているサーバに、学外から直接にアクセスできるようになります。
 +ただし、流さなくてもよいパケットも大学のネットワークに流れますので、SSH接続の方を推奨します。
  
-VPNが必要な方は、[[https://​www.cc.uec.ac.jp/​ug/​ja/​remote/​vpn/​|こちら]]を参照してください。+どうしてもVPNで接続しいといけない方は、接続しての用事が終わったら、即、お切り下さい。また[[https://​www.cc.uec.ac.jp/​ug/​ja/​remote/​vpn/​|こちら]]を参照してください。 
 +事前共有鍵の取得には、学内からのアクセスが必須です
  
 === 用途 === === 用途 ===
 == IEDの利用 == == IEDの利用 ==
  
-IEDのサーバにログインするには、情報基盤センターのサーバに鍵を置き、そこからSSHでログインすることをお勧めします。+[[https://​www.ied.inf.uec.ac.jp/​|IED]]のサーバにログインするには、情報基盤センターのサーバに鍵を置き、そこからSSHでログインすることをお勧めします。現時点では情報基盤センターはパスワードのみでログインすることが可能なため
  
-IEDのサーバへのログインには、鍵ペアによるログインが要求されます。 +[[https://​www.ied.inf.uec.ac.jp/​|IED]]のサーバへのログインには、鍵ペアによるログインが要求されます。 
-そのため、まず一度はIEDに出向いて端末にログインし、秘密鍵と公開鍵を生成する必要がありま+まず一度はIEDに実際に出向いて端末にログインし、秘密鍵と公開鍵を生成しないと、外部からの利用は可能になりません[[https://​www.ied.inf.uec.ac.jp/​support/​projects/​ied-support/​wiki/​%E3%83%AA%E3%83%A2%E3%83%BC%E3%83%88%EF%BC%88%E6%BC%94%E7%BF%92%E5%AE%A4%E5%A4%96%EF%BC%89%E3%81%8B%E3%82%89%E3%81%AE%E3%82%A2%E3%82%AF%E3%82%BB%E3%82%B9|設定方法]]を確認してください.
  
-== IEDのGPUサーバの利用 ==+==== IEDのGPUサーバの利用 ​====
  
-IEDのGPUサーバで稼働しているJupyter Hubを利用するには、SSHによるポートフォワーディングとVPNのいずれでも可能です。+IEDのGPUサーバで稼働しているJupyter Hubを利用するには、SSHによるポートフォワーディングとVPNのいずれでも可能です。[[http://​gpu1.ied.inf.uec.ac.jp/​|稼働状況確認ページ(学内限定アクセス)]]を御覧ください.Jupyter Hubへのリンクもあります.
  
-== 学内限定サービスの利用 (二段階認証の設定など) ==+==== 学内限定サービスの利用 (二段階認証の設定など) ​====
  
 UECアカウントのパスワード変更や、二段階認証の設定など、情報基盤センターが学内限定で提供しているサービスの利用は、SSHとVPNのいずれでも可能です。 UECアカウントのパスワード変更や、二段階認証の設定など、情報基盤センターが学内限定で提供しているサービスの利用は、SSHとVPNのいずれでも可能です。
Line 56: Line 174:
 なお学内からのアクセスには、二段階認証は課されません。 なお学内からのアクセスには、二段階認証は課されません。
  
 +==== 学内の計算資源の学外からのターミナル利用 ====
 +
 +学内に研究用の計算資源を設けるには、コンピュータにUNIXをインストールして設置するのが便利です。プログラム実行や計算のために、GUIを使用したり、リモートデスクトップ接続を利用するのは、少しリソースが勿体ないです。
 +
 +しかしインターネットに直接に接続するのはセキュリティリスクが高すぎます。[[https://​sol.cc.uec.ac.jp/​|情報基盤センターのサーバ]]を経由した接続経路の確保が望まれます。
  
 +さて、SSH接続が途切れると、ログインに使用したシェルが終了するため、フォアグラウンドで走らせていたジョブは一緒に終了します。学内で運用されるコンピュータを計算用に用いる際には、せっかく途中まで進んだ計算を、また一からやり直さずに済むよう、[[ja:​端末多重接続ソフトウェア]]を覚えると便利です。