This is an old revision of the document!
Table of Contents
IEDへのSSH接続の設定
IEDにはリモート接続サーバとGPUサーバがありますが、いずれのサーバもSSH接続を必須とし、認証は鍵ペアを必須としています。ユーザ名とパスワードではログインできません。
学外からのログイン経路は、次の順番を推奨しています。
- 学外からsol.cc.uec.ac.jpにSSHで接続する
- sol.cc.uec.ac.jpからremote.ied.inf.uec.ac.jpにSSHで接続する
- remote.ied.inf.uec.ac.jpからgpu1.ied.inf.uec.ac.jpなどにSSHで接続する
このための設定手順は次の通りです。
sol上での設定作業
まず情報基盤センターのsol.cc.uec.ac.jpにログインし、次のコマンドを実行します。
ssh-keygen -t rsa
聞かれたことはすべて、〔ENTER〕のみで構いません。solにログインしたまま、次のコマンドも続けて実行します。
cat ~/.ssh/id_rsa.pub >> ~/IED_HOME/.ssh/authorized_keys
remote上での設定作業
次に、IEDにSSH接続でログインします。
ssh UECアカウント@remote.ied.inf.uec.ac.jp
この時、パスワードを尋ねられないことを確認してください。
ここでも、鍵ペアを生成します。
ssh-keygen -t rsa
聞かれたことはすべて、〔ENTER〕のみで構いません。そして、ここで生成した鍵もauthorized_keysに登録します。
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
remote上での確認作業
ここまでの作業を終えると、remoteからgpu1〜gpu4にSSH接続できるようになります。
ssh UECアカウント@gpu1.ied.inf.uec.ac.jp
この時、パスワードを尋ねられないことを確認してください。
ログインできない場合
public keysという英語を含むエラーが表示されたら、公開鍵と秘密鍵のペアを正しく登録できていません。~/.ssh/known_hosts や ~/.ssh/authorized_keys をvimやemacsなどのエディタで編集し、不要なホストや鍵を削除した上で、上の設定作業をやり直してください。
経路を固定する理由
鍵ペアはセキュリティ情報です。自由なリモートホストとクライアントの組み合わせを確保するには、すべての組み合わせで秘密鍵を手元に、公開鍵を接続先に置く必要がありますが、大事な情報を点在させるのも危険です。