サーバの利用

公開鍵認証を行う場合

1. 自分の公開鍵-秘密鍵ペアを作成

   1. (この手順はws2, Windows10で確認済みです)コマンドプロンプトを起動し以下の手順に従う(Windows10 バージョン1803以降にはコマンドプロンプトから使用できるSSHクライアントが標準でインストールされています。)
      ssh-keygen
      Generating public/private rsa key pair.
      Enter file in which to save the key (C:\Users\ユーザ名/.ssh/id_rsa):
      Enter passphrase (empty for no passphrase): 空白のままEnter
      Enter same passphrase again: 空白のままEnter
      Your identification has been saved in C:\Users\ユーザ名/.ssh/id_rsa.
      Your public key has been saved in C:\Users\ユーザ名/.ssh/id_rsa.pub.
      The key fingerprint is:
      SHA256:PP5+FCkZ7INOj/Ojskdlfjdjmoljnemklj,.jmpdjkljdlkjljkljlT10 media\username@ws2
      The key's randomart image is:
      +---[RSA 3072]----+
      | . |
      | o E|
      | o o . ..|
      | .o =o+ ...|
      | oSo++++ |
      | .++ooBo |
      | o+o=ooo |
      | .o==+=. |
      | ..+++=oo |
      +----[SHA256]-----+

2. 秘密鍵は接続元の C:\Users\ユーザ名\.ssh\id_rsa として保存

3. 公開鍵をアクセスしたいサーバ(a1など)のホームディレクトリ以下の .ssh/authorized_key として保存する。authorized_key のパーミッションは600にする。以下ではコマンドプロンプトでの操作例を示すが、WinSCPなどでホームディレクトリへのアクセスを行っても問題ない。

   1. C:\Users\ユーザ名>scp id_rsa.pub ユーザ名@a1.media.hosei.ac.jp:~/
      The authenticity of host 'a1.media.hosei.ac.jp (133.25.239.231)' can't be established.
      ECDSA key fingerprint is SHA256:uRgSMs+wCB9+jbI7GGATj+jrYWew0j3B/ZZniotgasA.
      Are you sure you want to continue connecting (yes/no/[fingerprint])?
      Warning: Permanently added 'a1.media.hosei.ac.jp,133.25.239.231' (ECDSA) to the list of known hosts.
      ユーザ名@a1.media.hosei.ac.jp's password:
      id_rsa.pub

   2. アクセスしたいサーバにユーザ名とパスワードでログインし、公開鍵 (id_rsa.pub) を .ssh 以下に移動する。
      [ユーザ名@a1 .ssh]$mv id_rsa .ssh/authorized_keys
      [ユーザ名@a1 .ssh]$cd .ssh
      [ユーザ名@a1 .ssh]$chmod 600 authorized_keys

   3. [ユーザ名@a1 .ssh]$ ls -alF
      total 20
      drwx------ 2 user lab2022 100 Apr 25 13:35 ./
      drwx------ 27 user lab2022 4096 Aug 12 15:44 ../
      -rw------- 1 user lab2022 1347 Aug 12 15:41 authorized_keys
      -rw------- 1 user lab2022 1811 Apr 25 13:35 id_rsa
      -rw------- 1 user lab2022 388 Apr 25 13:35 id_rsa.pub
      -rw------- 1 user lab2022 4093 Jun 28 10:16 known_hosts
      [ユーザ名@a1 .ssh]$ cat authorized_keys
      ssh-rsa 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 media\user@ws2

4. ws2などから ssh a1 などで、(passphraseを空白にしている場合は)パスワード入力することなく接続できれば成功。

パスワード認証を行う場合

コマンドプロンプトで ssh a1 などでユーザ名とパスワードを入力して接続。Tera Term や PuTTY を利用することも可能。

サーバ(a1-a10).media.hosei.ac.jp の利用

• 各サーバのスペックはシステム一覧を参照。

• アクセス制御がなされている。全てのサーバにアクセスできるわけではない。プロジェクト申請内容(=利用するソフトウェア)に合わせて割り当てられている。ソフトウェア一覧を参照

サーバへのファイル転送

• scpコマンドでファイルをホームディレクトリに転送可能

  • コマンドプロンプトで以下のようにする：

    C:\Users\ユーザ名>scp 転送したいファイル名 fs.media.hosei.ac.jp:~/ The authenticity of host 'fs.media.hosei.ac.jp (133.25.239.230)' can't be established. ECDSA key fingerprint is SHA256:Xm1sz7dTROqiWv2psW6FBrurUVZQWMKzqRFkqGDI6+g. Are you sure you want to continue connecting (yes/no/[fingerprint])? Warning: Permanently added 'fs.media.hosei.ac.jp,133.25.239.230' (ECDSA) to the list of known hosts. ユーザ名@fs.media.hosei.ac.jp's password: 転送したいファイル名 100% 0 0.0KB/s 00:00

  • Winscpなど、scp対応のクライアントが利用できる。

  • FTPSサービスは廃止されたため、lab2016まで利用できていた FFFTP は利用できない

• ホームディレクトリの /home/ユーザ名/files にはウェブブラウザでもアクセス可能。

• ホームディレクトリはユーザあたり10G。

• ホームディレクトリは全てのサーバにNFSマウントされている。

 Related articles