IEDへのSSH接続の設定

IEDにはリモート接続サーバとGPUサーバがありますが、いずれのサーバもSSH接続を必須とし、認証は鍵ペアを必須としています。ユーザ名とパスワードではログインできません。

学外からのログイン経路は、次の順番を推奨しています。

  1. 学外からsol.cc.uec.ac.jpにSSHで接続する
  2. sol.cc.uec.ac.jpからremote.ied.inf.uec.ac.jpにSSHで接続する
  3. GPGPUサーバを利用する人は更に、remote.ied.inf.uec.ac.jpからgpu1.ied.inf.uec.ac.jpなどにSSHで接続する

このための設定手順は次の通りです。

solへのログイン

まず情報基盤センターにログインします。

ssh UECアカウント@sol.cc.uec.ac.jp

パスワードはUECアカウントのパスワードを入力してください。

sol上での設定作業

sol.cc.uec.ac.jpで、次のコマンドを実行します。

ssh-keygen -t rsa

聞かれたことはすべて、〔ENTER〕のみで構いません。solにログインしたまま、次のコマンドも続けて実行します。

cat ~/.ssh/id_rsa.pub >> ~/IED_HOME/.ssh/authorized_keys

次に、IEDにSSH接続でログインします。

ssh UECアカウント@remote.ied.inf.uec.ac.jp

この時、パスワードを尋ねられないことを確認してください。

remote上での設定作業

GPGPUサーバを利用しない人は、ここから先の作業は不要です。利用する人は、IEDのremote上でも、鍵ペアを生成します。

ssh-keygen -t rsa

聞かれたことはすべて、〔ENTER〕のみで構いません。そして、ここで生成した鍵もauthorized_keysに登録します。

cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

remote上での確認作業

ここまでの作業を終えると、remoteからgpu1〜gpu4にSSH接続できるようになります。

ssh UECアカウント@gpu1.ied.inf.uec.ac.jp

この時、パスワードを尋ねられないことを確認してください。

ログインできない場合

IEDが開いておらずremoteへのログインができない

メディアプログラミング言語実験、プログラミング言語実験、メディア情報学実験、経営・社会情報学実験、セキュリティ情報学実験を履修していた際に、sol.cc.uec.ac.jp から remote.ied.inf.uec.ac.jp へのSSH接続を設定していた同期の学生、またIEDやIEDのGPGPUサーバを既に研究に利用している研究室の同期や先輩を探しましょう。彼らはSSH接続でremote.ied.inf.uec.ac.jpにログインできるので、ログインした状態で

su 自分のUECアカウント(その人のではない)

と入力してもらい、エンターを押してもらってから、コンソールをお借りしましょう。自分のパスワードを入力してその次に

cd ~

を実行すれば、SSH接続でログインしたのと同じ状態になります。最後に

exit

を実行して、元の状態に戻してからお返しするのをお忘れなく。

SSH接続でエラーが表示されて接続できない

public keysという英語を含むエラーが表示されたら、公開鍵と秘密鍵のペアを正しく登録できていません。~/.ssh/known_hosts や ~/.ssh/authorized_keys をvimやemacsなどのエディタで編集し、不要なホストや鍵を削除した上で、上の設定作業をやり直してください。

経路を固定する理由

鍵ペアはセキュリティ情報です。自由なリモートホストとクライアントの組み合わせを確保するには、すべての組み合わせで秘密鍵を手元に、公開鍵を接続先に置く必要がありますが、大事な情報を点在させるのも危険です。