Trace:
Differences
This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision | ||
ja:遠隔利用 [2020/04/06 20:15] elf |
ja:遠隔利用 [2020/04/07 08:24] elf |
||
---|---|---|---|
Line 1: | Line 1: | ||
- | ==== 遠隔利用 (リモート接続) ==== | + | ===== 遠隔利用 (リモート接続) ===== |
[[https://www.cc.uec.ac.jp/|情報基盤センター]]は、[[https://www.cc.uec.ac.jp/srv/all/remote/|2種類のリモート接続サービス]]を提供してくれています。これらを利用すれば学内だけでなく自宅等からも、二段階認証の設定、IEDのサーバやGPUサーバへのアクセスが可能になります。 | [[https://www.cc.uec.ac.jp/|情報基盤センター]]は、[[https://www.cc.uec.ac.jp/srv/all/remote/|2種類のリモート接続サービス]]を提供してくれています。これらを利用すれば学内だけでなく自宅等からも、二段階認証の設定、IEDのサーバやGPUサーバへのアクセスが可能になります。 | ||
Line 5: | Line 5: | ||
ただし、アクセス情報や画面の表示内容などのセキュリティについて、強く配慮するようにお願いします。インターネットカフェや知人、友人に借りたコンピュータ、電車や飲食店、オープンスペース等からのアクセスなどを念頭においています。 | ただし、アクセス情報や画面の表示内容などのセキュリティについて、強く配慮するようにお願いします。インターネットカフェや知人、友人に借りたコンピュータ、電車や飲食店、オープンスペース等からのアクセスなどを念頭においています。 | ||
- | === 本学が提供するSSH接続サービス === | + | ==== 本学が提供するSSH接続サービス ==== |
- | [[https://www.cc.uec.ac.jp/ug/ja/remote/ssh/|SSH]]は、[[https://sol.cc.uec.ac.jp/|情報基盤センターのサーバ]]のUNIX環境に学外からログインするために用意されているサービスです。 | + | === SSH接続でできること === |
- | Windowsを使用しているコンピュータには、[[https://www.putty.org/|PuTTY]]や[[https://ttssh2.osdn.jp/|TeraTerm]]などのSSHクライアントをインストールし、接続先のサーバに sol.cc.uec.ac.jp、ログインしますのでアカウント名(ユーザ名?)に情報基盤センターにログインする際に使用しているものを、指定してください。 | + | |
[[https://www.cc.uec.ac.jp/ug/ja/remote/ssh/#remote-ssh-tunnel-whats|SSH トンネルによる学内 Web の閲覧]]に書かれた手順を踏み、手許のコンピュータにSOCKSの設定を行うと、次のことが可能になります。 | [[https://www.cc.uec.ac.jp/ug/ja/remote/ssh/#remote-ssh-tunnel-whats|SSH トンネルによる学内 Web の閲覧]]に書かれた手順を踏み、手許のコンピュータにSOCKSの設定を行うと、次のことが可能になります。 | ||
Line 16: | Line 15: | ||
* 学内ホストとのssh接続やsftp、scpなどの接続 | * 学内ホストとのssh接続やsftp、scpなどの接続 | ||
* 学内ホストのX11クライアントの学外コンピュータへの表示および操作 | * 学内ホストのX11クライアントの学外コンピュータへの表示および操作 | ||
+ | |||
+ | [[https://www.cc.uec.ac.jp/ug/ja/remote/ssh/|SSH]]は、[[https://sol.cc.uec.ac.jp/|情報基盤センターのサーバ]]のUNIX環境に学外からログインするために用意されているサービスです。 | ||
+ | Windowsを使用しているコンピュータには、[[https://www.putty.org/|PuTTY]]や[[https://ttssh2.osdn.jp/|TeraTerm]]などのSSHクライアントをインストールし、接続先のサーバに sol.cc.uec.ac.jp、ログインしますのでアカウント名(ユーザ名?)に情報基盤センターにログインする際に使用しているものを、指定してください。 | ||
macOSが動いているコンピュータにはSSHのクライアントがインストールされています。ターミナルを起動するか、[[https://www.iterm2.com/|iTerm2]]などのターミナルエミュレータをインストールして起動した上で、次の1行をコマンドラインで打ち込んでください。 | macOSが動いているコンピュータにはSSHのクライアントがインストールされています。ターミナルを起動するか、[[https://www.iterm2.com/|iTerm2]]などのターミナルエミュレータをインストールして起動した上で、次の1行をコマンドラインで打ち込んでください。 | ||
Line 23: | Line 25: | ||
</code> | </code> | ||
- | == 学内のプロキシサーバを学外から利用する == | + | PuTTYならば、次のように設定して、〔Open〕をクリックし、接続を開始してください。 |
+ | |||
+ | {{https://www.cc.uec.ac.jp/ug/ja/_images/ssh_tunneling_putty01.PNG}} | ||
+ | |||
+ | === 学内のプロキシサーバを学外から利用する === | ||
学内のプロキシサーバを学外から利用することには、次のような目的があります。 | 学内のプロキシサーバを学外から利用することには、次のような目的があります。 | ||
Line 43: | Line 49: | ||
と設定すると、学内のウェブサーバにアクセスできるようになります。 | と設定すると、学内のウェブサーバにアクセスできるようになります。 | ||
- | == 学内のメールサーバを学外から利用する == | + | == PuTTYの場合 == |
+ | |||
+ | 〔Category〕の中のツリーの下の方に〔Tunnel〕という項目を見つけてください。 | ||
+ | そこをクリックすると、ダイアログが画面のような内容に切り替わります。 | ||
+ | |||
+ | {{:ja:putty-tunnel.jpeg?400|}} | ||
+ | |||
+ | ここで、次の順に操作してください。 | ||
+ | |||
+ | - [Source port]に 8080 と入力 (半角英数) | ||
+ | - [Destination]に proxy.uec.ac.jp:8080 と入力 (半角英数で、スペースなしで) | ||
+ | - [Local]をクリック | ||
+ | - [Auto]をクリック | ||
+ | - [Add]をクリック | ||
+ | |||
+ | これらの操作の後、[Forwarded ports]という枠の中に「L8080 proxy.uec.ac.jp:8080」という表示が追加されます。この状態で〔Open〕をクリックすると、ローカルフォワーディングを有効にしたSSH接続が確立されます。 | ||
+ | |||
+ | === 学内のメールサーバを学外から利用する === | ||
学内のホストと通信を行うことには、次のような目的があります。 | 学内のホストと通信を行うことには、次のような目的があります。 | ||
Line 57: | Line 80: | ||
ssh -D 1080 [アカウント名]@sol.cc.uec.ac.jp | ssh -D 1080 [アカウント名]@sol.cc.uec.ac.jp | ||
</code> | </code> | ||
+ | |||
+ | PuTTYならば、次のように設定して、〔Add〕ボタンをクリックして下さい。これでオプションが追加されます。 | ||
+ | |||
+ | {{https://www.cc.uec.ac.jp/ug/ja/_images/ssh_tunneling_putty03.PNG}} | ||
これで、例えばメーラのSOCKSプロキシの設定に | これで、例えばメーラのSOCKSプロキシの設定に | ||
Line 65: | Line 92: | ||
と設定すると、メールアカウントの設定を変更することなく、学外から学内のメールサーバにアクセスできるようになります。 | と設定すると、メールアカウントの設定を変更することなく、学外から学内のメールサーバにアクセスできるようになります。 | ||
- | == 学内のホスト上のX11クライアントソフトウェアを学外から利用する == | + | == PuTTYの場合 == |
+ | |||
+ | 〔Category〕の中のツリーの下の方に〔Tunnel〕という項目を見つけてください。 | ||
+ | そこをクリックすると、ダイアログが画面のような内容に切り替わります。 | ||
+ | |||
+ | {{:ja:putty-tunnel.jpeg?400|}} | ||
+ | |||
+ | ここで、次の順に操作してください。 | ||
+ | |||
+ | - [Source port]に 1080 と入力 (半角英数) | ||
+ | - [Destination]は空欄のままにします | ||
+ | - [Dynamic]をクリック | ||
+ | - [Auto]をクリック | ||
+ | - [Add]をクリック | ||
+ | |||
+ | これらの操作の後、[Forwarded ports]という枠の中に「D1080」という表示が追加されます。この状態で〔Open〕をクリックすると、ダイナミックフォワーディングを有効にしたSSH接続が確立されます。 | ||
+ | |||
+ | === 学内のホスト上のX11クライアントソフトウェアを学外から利用する === | ||
X-Window用のGUIを持つソフトウェアをリモートホストで起動して、学外のコンピュータで用いるには、X11のフォワーディングを多段で行います。これを多段接続、多段フォワーディングなどと言います。 | X-Window用のGUIを持つソフトウェアをリモートホストで起動して、学外のコンピュータで用いるには、X11のフォワーディングを多段で行います。これを多段接続、多段フォワーディングなどと言います。 | ||
Line 85: | Line 129: | ||
プライベートIPアドレスを持つ学内ホストでも可能です。 | プライベートIPアドレスを持つ学内ホストでも可能です。 | ||
- | == 以上の3つを同時に組み合わせることも可能 == | + | === 以上の3つを同時に組み合わせることも可能 === |
以上の3つ、ポートフォワーディング、ダイナミックフォワーディング、X11フォワーディングを同時に組み合わせて用いることも可能です。 | 以上の3つ、ポートフォワーディング、ダイナミックフォワーディング、X11フォワーディングを同時に組み合わせて用いることも可能です。 | ||
Line 100: | Line 144: | ||
なお、本学では2020年度中に[[https://www.cc.uec.ac.jp/ug/ja/remote/ssh/#remote-ssh-keypair|鍵ペアによるログイン]]が必須になる予定のため、早めに対応しておくことをお勧めします。これ以上のことは[[https://www.cc.uec.ac.jp/ug/ja/remote/ssh/|情報基盤センター提供のページ]]を参照してください。 | なお、本学では2020年度中に[[https://www.cc.uec.ac.jp/ug/ja/remote/ssh/#remote-ssh-keypair|鍵ペアによるログイン]]が必須になる予定のため、早めに対応しておくことをお勧めします。これ以上のことは[[https://www.cc.uec.ac.jp/ug/ja/remote/ssh/|情報基盤センター提供のページ]]を参照してください。 | ||
- | === VPNサービス (どうしても必要な場合のみ) === | + | ==== VPNサービス (どうしても必要な場合のみ) ==== |
VPNは学外で使用している端末に、学内のネットワークに直接に接続しているように動作させるサービスです。 | VPNは学外で使用している端末に、学内のネットワークに直接に接続しているように動作させるサービスです。 | ||
Line 117: | Line 161: | ||
まず一度は、IEDに実際に出向いて端末にログインし、秘密鍵と公開鍵を生成しないと、外部からの利用は可能になりません。[[https://www.ied.inf.uec.ac.jp/support/projects/ied-support/wiki/%E3%83%AA%E3%83%A2%E3%83%BC%E3%83%88%EF%BC%88%E6%BC%94%E7%BF%92%E5%AE%A4%E5%A4%96%EF%BC%89%E3%81%8B%E3%82%89%E3%81%AE%E3%82%A2%E3%82%AF%E3%82%BB%E3%82%B9|設定方法]]を確認してください. | まず一度は、IEDに実際に出向いて端末にログインし、秘密鍵と公開鍵を生成しないと、外部からの利用は可能になりません。[[https://www.ied.inf.uec.ac.jp/support/projects/ied-support/wiki/%E3%83%AA%E3%83%A2%E3%83%BC%E3%83%88%EF%BC%88%E6%BC%94%E7%BF%92%E5%AE%A4%E5%A4%96%EF%BC%89%E3%81%8B%E3%82%89%E3%81%AE%E3%82%A2%E3%82%AF%E3%82%BB%E3%82%B9|設定方法]]を確認してください. | ||
- | == IEDのGPUサーバの利用 == | + | ==== IEDのGPUサーバの利用 ==== |
IEDのGPUサーバで稼働しているJupyter Hubを利用するには、SSHによるポートフォワーディングとVPNのいずれでも可能です。[[http://gpu1.ied.inf.uec.ac.jp/|稼働状況確認ページ(学内限定アクセス)]]を御覧ください.Jupyter Hubへのリンクもあります. | IEDのGPUサーバで稼働しているJupyter Hubを利用するには、SSHによるポートフォワーディングとVPNのいずれでも可能です。[[http://gpu1.ied.inf.uec.ac.jp/|稼働状況確認ページ(学内限定アクセス)]]を御覧ください.Jupyter Hubへのリンクもあります. | ||
- | == 学内限定サービスの利用 (二段階認証の設定など) == | + | ==== 学内限定サービスの利用 (二段階認証の設定など) ==== |
UECアカウントのパスワード変更や、二段階認証の設定など、情報基盤センターが学内限定で提供しているサービスの利用は、SSHとVPNのいずれでも可能です。 | UECアカウントのパスワード変更や、二段階認証の設定など、情報基盤センターが学内限定で提供しているサービスの利用は、SSHとVPNのいずれでも可能です。 | ||
Line 130: | Line 174: | ||
なお学内からのアクセスには、二段階認証は課されません。 | なお学内からのアクセスには、二段階認証は課されません。 | ||
- | == 学内の計算資源の学外からのターミナル利用 == | + | ==== 学内の計算資源の学外からのターミナル利用 ==== |
学内に研究用の計算資源を設けるには、コンピュータにUNIXをインストールして設置するのが便利です。プログラム実行や計算のために、GUIを使用したり、リモートデスクトップ接続を利用するのは、少しリソースが勿体ないです。 | 学内に研究用の計算資源を設けるには、コンピュータにUNIXをインストールして設置するのが便利です。プログラム実行や計算のために、GUIを使用したり、リモートデスクトップ接続を利用するのは、少しリソースが勿体ないです。 |