Trace:

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision
Previous revision
Next revision Both sides next revision
ja:遠隔利用 [2020/04/06 03:48]
yanai
ja:遠隔利用 [2020/04/06 20:35]
elf
Line 1: Line 1:
-==== 遠隔利用 (リモート接続) ====+===== 遠隔利用 (リモート接続) ​=====
  
 [[https://​www.cc.uec.ac.jp/​|情報基盤センター]]は、[[https://​www.cc.uec.ac.jp/​srv/​all/​remote/​|2種類のリモート接続サービス]]を提供してくれています。これらを利用すれば学内だけでなく自宅等からも、二段階認証の設定、IEDのサーバやGPUサーバへのアクセスが可能になります。 [[https://​www.cc.uec.ac.jp/​|情報基盤センター]]は、[[https://​www.cc.uec.ac.jp/​srv/​all/​remote/​|2種類のリモート接続サービス]]を提供してくれています。これらを利用すれば学内だけでなく自宅等からも、二段階認証の設定、IEDのサーバやGPUサーバへのアクセスが可能になります。
Line 5: Line 5:
 ただし、アクセス情報や画面の表示内容などのセキュリティについて、強く配慮するようにお願いします。インターネットカフェや知人、友人に借りたコンピュータ、電車や飲食店、オープンスペース等からのアクセスなどを念頭においています。 ただし、アクセス情報や画面の表示内容などのセキュリティについて、強く配慮するようにお願いします。インターネットカフェや知人、友人に借りたコンピュータ、電車や飲食店、オープンスペース等からのアクセスなどを念頭においています。
  
-=== 本学が提供するサービス === +==== 本学が提供するSSH接続サービス ​====
-== SSH接続サービス ==+
  
 [[https://​www.cc.uec.ac.jp/​ug/​ja/​remote/​ssh/​|SSH]]は、[[https://​sol.cc.uec.ac.jp/​|情報基盤センターのサーバ]]のUNIX環境に学外からログインするために用意されているサービスです。 [[https://​www.cc.uec.ac.jp/​ug/​ja/​remote/​ssh/​|SSH]]は、[[https://​sol.cc.uec.ac.jp/​|情報基盤センターのサーバ]]のUNIX環境に学外からログインするために用意されているサービスです。
 Windowsを使用しているコンピュータには、[[https://​www.putty.org/​|PuTTY]]や[[https://​ttssh2.osdn.jp/​|TeraTerm]]などのSSHクライアントをインストールし、接続先のサーバに sol.cc.uec.ac.jp、ログインしますのでアカウント名(ユーザ名?)に情報基盤センターにログインする際に使用しているものを、指定してください。 Windowsを使用しているコンピュータには、[[https://​www.putty.org/​|PuTTY]]や[[https://​ttssh2.osdn.jp/​|TeraTerm]]などのSSHクライアントをインストールし、接続先のサーバに sol.cc.uec.ac.jp、ログインしますのでアカウント名(ユーザ名?)に情報基盤センターにログインする際に使用しているものを、指定してください。
 +
 +[[https://​www.cc.uec.ac.jp/​ug/​ja/​remote/​ssh/#​remote-ssh-tunnel-whats|SSH トンネルによる学内 Web の閲覧]]に書かれた手順を踏み、手許のコンピュータにSOCKSの設定を行うと、次のことが可能になります。
 +
 +  * 学内Webサーバの閲覧と操作
 +  * 学内メールサーバを通じたメールの送受信
 +  * 学内ホストとのssh接続やsftp、scpなどの接続
 +  * 学内ホストのX11クライアントの学外コンピュータへの表示および操作
  
 macOSが動いているコンピュータにはSSHのクライアントがインストールされています。ターミナルを起動するか、[[https://​www.iterm2.com/​|iTerm2]]などのターミナルエミュレータをインストールして起動した上で、次の1行をコマンドラインで打ち込んでください。 macOSが動いているコンピュータにはSSHのクライアントがインストールされています。ターミナルを起動するか、[[https://​www.iterm2.com/​|iTerm2]]などのターミナルエミュレータをインストールして起動した上で、次の1行をコマンドラインで打ち込んでください。
 +
 <​code>​ <​code>​
-ssh [アカウント]@sol.cc.uec.ac.jp+ssh [UECアカウント]@sol.cc.uec.ac.jp
 </​code>​ </​code>​
  
-SSHにはポートフォワーディングという機能があり、これ通してローカルホストの8080番ポートと学内のプロキシサーバの8080番ポートを繋ぐことができます。+PuTTYならば、次のように設定して、〔Open〕をクリックし、接続を開始してください。 
 + 
 +{{https://​www.cc.uec.ac.jp/​ug/​ja/​_images/​ssh_tunneling_putty01.PNG}} 
 + 
 +=== 学内のプロキシサーバを学外から利用する === 
 + 
 +学内のプロキシサーバを学外から利用することには、次のような目的があります。 
 + 
 +  * オンラインジャーナルの閲覧 
 +  * IEDのGPUサーバ上のJupyterHubなど、学内のウェブサーバへ学外からの閲覧 
 + 
 +学内のプロキシサーバを学外から利用するには、SSHのポートフォワーディングという機能を使います。ローカルホストの8080番ポートと学内のプロキシサーバの8080番ポートを繋ぐと、学内のプロキシサーバを学外から使うことができます。 
 <​code>​ <​code>​
-ssh [アカウント]@sol.edu.cc.uec.ac.jp ​-L8080:​proxy.uec.ac.jp:​8080+ssh -L8080:​proxy.uec.ac.jp:​8080 ​[UECアカウント]@sol.cc.uec.ac.jp
 </​code>​ </​code>​
 +
 このようにログインした後は、インターネットプロキシの設定を このようにログインした後は、インターネットプロキシの設定を
  
 |サーバ|localhost| |サーバ|localhost|
 |ポート|8080| |ポート|8080|
 +
 と設定すると、学内のウェブサーバにアクセスできるようになります。 と設定すると、学内のウェブサーバにアクセスできるようになります。
 +
 +=== 学内のメールサーバを学外から利用する ===
 +
 +学内のホストと通信を行うことには、次のような目的があります。
 +
 +  * 学外から、学内のメールサーバを利用してメールの送受信を行う
 +  * 学外から、学内のホストにSFTPやSCPを経由してファイルのやりとりを行う
 +
 +学内のホストと通信を行うには、通信路の確立には、SSHのダイナミックフォワーディングという機能を用い、アプリケーション側のSOCKSプロキシを利用する機能と組み合わせて実現します。
 +
 +ダイナミックフォワーディングは、ローカルホストの特定のポートをSSH接続先のホストから任意のホストの任意のポートとの通信のためのSOCKSプロキシの役割を果たさせます。ローカルの1080番ポートにSOCKSの役割を果たしてもらうには、次のオプションを設定します。
 +
 +<​code>​
 +ssh -D 1080 [アカウント名]@sol.cc.uec.ac.jp
 +</​code>​
 +
 +PuTTYならば、次のように設定して、〔Add〕ボタンをクリックして下さい。これでオプションが追加されます。
 +
 +{{https://​www.cc.uec.ac.jp/​ug/​ja/​_images/​ssh_tunneling_putty03.PNG}}
 +
 +これで、例えばメーラのSOCKSプロキシの設定に
 +
 +|サーバ|localhost|
 +|ポート|1080|
 +
 +と設定すると、メールアカウントの設定を変更することなく、学外から学内のメールサーバにアクセスできるようになります。
 +
 +=== 学内のホスト上のX11クライアントソフトウェアを学外から利用する ===
 +
 +X-Window用のGUIを持つソフトウェアをリモートホストで起動して、学外のコンピュータで用いるには、X11のフォワーディングを多段で行います。これを多段接続、多段フォワーディングなどと言います。
 +
 +<​code>​
 +ssh -X [アカウント名]@sol.cc.uec.ac.jp (通常はこちらで可能)
 +ssh -Y [アカウント名]@sol.cc.uec.ac.jp (こちらでないといけないと要求されたときのみ)
 +</​code>​
 +
 +例えば学内に自前のホスト mew.inf.uec.ac.jp を持っていて、その上でMozzila Firefoxを起動して、自宅のコンピュータから操作したい場合には、次のように多段接続をして、フォワーディングも多段で繋ぎます。
 +
 +  - 手許のホストとsolの間のSSH接続を確立する。<​code>​
 +home$ ssh -X [UECアカウント]@sol.cc.uec.ac.jp
 +</​code>​
 +  - solと学内ホストの間のSSH接続を確立する。<​code>​
 +sol$ ssh -X [mew.inf.uec.ac.jp上のアカウント]@mew.inf.uec.ac.jp
 +</​code>​
 +
 +プライベートIPアドレスを持つ学内ホストでも可能です。
 +
 +=== 以上の3つを同時に組み合わせることも可能 ===
 +
 +以上の3つ、ポートフォワーディング、ダイナミックフォワーディング、X11フォワーディングを同時に組み合わせて用いることも可能です。
 +
 +  - 手許のホストとsolの間のSSH接続を確立する際には3つのオプションを指定する。<​code>​
 +home$ ssh -D 1080 -L8080:​proxy.uec.ac.jp:​8080 -X [UECアカウント]@sol.cc.uec.ac.jp
 +</​code>​
 +  - solと学内ホストの間のSSH接続を確立する際にはX11フォワーディングのオプションのみを指定する。<​code>​
 +sol$ ssh -X [mew.inf.uec.ac.jp上のアカウント]@mew.inf.uec.ac.jp
 +</​code>​
 +
 +これで、メールはsol上からの送受信、ウェブはsolとproxyを経由しての送受信、X11は自前のサーバ上での動作、となります。
  
 なお、本学では2020年度中に[[https://​www.cc.uec.ac.jp/​ug/​ja/​remote/​ssh/#​remote-ssh-keypair|鍵ペアによるログイン]]が必須になる予定のため、早めに対応しておくことをお勧めします。これ以上のことは[[https://​www.cc.uec.ac.jp/​ug/​ja/​remote/​ssh/​|情報基盤センター提供のページ]]を参照してください。 なお、本学では2020年度中に[[https://​www.cc.uec.ac.jp/​ug/​ja/​remote/​ssh/#​remote-ssh-keypair|鍵ペアによるログイン]]が必須になる予定のため、早めに対応しておくことをお勧めします。これ以上のことは[[https://​www.cc.uec.ac.jp/​ug/​ja/​remote/​ssh/​|情報基盤センター提供のページ]]を参照してください。
  
-== VPNサービス ==+==== VPNサービス ​(どうしても必要な場合のみ) ====
  
 VPNは学外で使用している端末に、学内のネットワークに直接に接続しているように動作させるサービスです。 VPNは学外で使用している端末に、学内のネットワークに直接に接続しているように動作させるサービスです。
 これを用いても学外からのアクセスが制限されているサーバに、学外から直接にアクセスできるようになります。 これを用いても学外からのアクセスが制限されているサーバに、学外から直接にアクセスできるようになります。
 +ただし、流さなくてもよいパケットも大学のネットワークに流れますので、SSH接続の方を推奨します。
  
-VPNが必要な方は、[[https://​www.cc.uec.ac.jp/​ug/​ja/​remote/​vpn/​|こちら]]を参照してください。+どうしてもVPNで接続しいといけない方は、接続しての用事が終わったら、即、お切り下さい。また[[https://​www.cc.uec.ac.jp/​ug/​ja/​remote/​vpn/​|こちら]]を参照してください。
 事前共有鍵の取得には、学内からのアクセスが必須です。 事前共有鍵の取得には、学内からのアクセスが必須です。
  
Line 44: Line 125:
 まず一度は、IEDに実際に出向いて端末にログインし、秘密鍵と公開鍵を生成しないと、外部からの利用は可能になりません。[[https://​www.ied.inf.uec.ac.jp/​support/​projects/​ied-support/​wiki/​%E3%83%AA%E3%83%A2%E3%83%BC%E3%83%88%EF%BC%88%E6%BC%94%E7%BF%92%E5%AE%A4%E5%A4%96%EF%BC%89%E3%81%8B%E3%82%89%E3%81%AE%E3%82%A2%E3%82%AF%E3%82%BB%E3%82%B9|設定方法]]を確認してください. まず一度は、IEDに実際に出向いて端末にログインし、秘密鍵と公開鍵を生成しないと、外部からの利用は可能になりません。[[https://​www.ied.inf.uec.ac.jp/​support/​projects/​ied-support/​wiki/​%E3%83%AA%E3%83%A2%E3%83%BC%E3%83%88%EF%BC%88%E6%BC%94%E7%BF%92%E5%AE%A4%E5%A4%96%EF%BC%89%E3%81%8B%E3%82%89%E3%81%AE%E3%82%A2%E3%82%AF%E3%82%BB%E3%82%B9|設定方法]]を確認してください.
  
-== IEDのGPUサーバの利用 ==+==== IEDのGPUサーバの利用 ​====
  
 IEDのGPUサーバで稼働しているJupyter Hubを利用するには、SSHによるポートフォワーディングとVPNのいずれでも可能です。[[http://​gpu1.ied.inf.uec.ac.jp/​|稼働状況確認ページ(学内限定アクセス)]]を御覧ください.Jupyter Hubへのリンクもあります. IEDのGPUサーバで稼働しているJupyter Hubを利用するには、SSHによるポートフォワーディングとVPNのいずれでも可能です。[[http://​gpu1.ied.inf.uec.ac.jp/​|稼働状況確認ページ(学内限定アクセス)]]を御覧ください.Jupyter Hubへのリンクもあります.
  
-== 学内限定サービスの利用 (二段階認証の設定など) ==+==== 学内限定サービスの利用 (二段階認証の設定など) ​====
  
 UECアカウントのパスワード変更や、二段階認証の設定など、情報基盤センターが学内限定で提供しているサービスの利用は、SSHとVPNのいずれでも可能です。 UECアカウントのパスワード変更や、二段階認証の設定など、情報基盤センターが学内限定で提供しているサービスの利用は、SSHとVPNのいずれでも可能です。
Line 57: Line 138:
 なお学内からのアクセスには、二段階認証は課されません。 なお学内からのアクセスには、二段階認証は課されません。
  
-== 学内の計算資源の学外からのターミナル利用 ==+==== 学内の計算資源の学外からのターミナル利用 ​====
  
 学内に研究用の計算資源を設けるには、コンピュータにUNIXをインストールして設置するのが便利です。プログラム実行や計算のために、GUIを使用したり、リモートデスクトップ接続を利用するのは、少しリソースが勿体ないです。 学内に研究用の計算資源を設けるには、コンピュータにUNIXをインストールして設置するのが便利です。プログラム実行や計算のために、GUIを使用したり、リモートデスクトップ接続を利用するのは、少しリソースが勿体ないです。