比較バージョン

古いバージョン 7

changes.mady.by.user administrator

保存しました

次と比較

新しいバージョン 8

changes.mady.by.user Haruta Ayumu

保存しました

キー

  • この行は追加されました。
  • この行は削除されました。
  • 書式設定が変更されました。
Sv translation
languageja

macOS に標準でインストールされている SSH クライアント OpenSSH によるフロントサーバの利用方法を説明します。

フロントサーバにリモートログインする

情報

学外からリモートログインする場合は、公開鍵認証を利用するをご覧ください。

Dashboard や Spotlight 検索などから、ターミナルを起動します。

次のコマンドを入力してエンターキーを押します。

コード ブロック
themeRDark
ssh -l CISアカウントのログイン名 front.cis.kit.ac.jp
情報

初回リモートログイン時には、次のようなプロンプトが表示されます。

コード ブロック
themeRDark
[kitadmin@sys11mng02 front]$ ssh front.cis.kit.ac.jp
The authenticity of host 'front.cis.kit.ac.jp (133.16.28.141)' can't be established.
ECDSA key fingerprint is SHA256:m1o+wWqnUkrK68y2jLrdtWTvWG2lxKUhoOWoxLh+fyM.
Are you sure you want to continue connecting (yes/no/[fingerprint])?

... key fingerprint is ... の後ろの文字列が、フロントサーバ – 京都工芸繊維大学 情報基盤センター (kit.ac.jp)ホスト鍵のフィンガープリントのどれかに一致しているか確認してください。

一致していたら、yes を入力してエンターキーを押します。

~@front.cis.kit.ac.jp's password: というプロンプトが表示されたら、パスワードを入力してエンターキーを押します。

フロントサーバの利用を終了する

exit コマンドもしくは logout コマンドを入力すると、利用を終了します。

公開鍵認証を利用する

公開鍵認証とは、公開鍵・秘密鍵のペアを用いてユーザー認証を行う方式です。サーバに公開鍵を登録し、パスワードの代わりに秘密鍵を利用します。
クライアントとサーバとの間で鍵のやり取りは行わないので、ログイン名・パスワードを用いたユーザー認証よりも安全にリモートログインできます。

なお、学外からフロントサーバにリモートログインするには、必ず公開鍵認証を利用する必要があります。

公開鍵・秘密鍵のペアを作成する

Dashboard や Spotlight 検索などから、ターミナルを起動します。

次のコマンドを入力してエンターキーを押します。

コード ブロック
languagebash
themeRDark
ssh-keygen -t ed25519

次のようなプロンプトが表示されたらエンターキーを押します。

コード ブロック
themeRDark
Generating public/private ed25519 key pair.
Enter file in which to save the key (/Users/myuser/.ssh/id_ed25519):

次のようなプロンプトが表示されたら、鍵盗難防止用のパスフレーズを入力します。
パスフレーズは、パスワードと同様、他人に推測されにくいものにしてください。

コード ブロック
themeRDark
Enter passphrase (empty for no passphrase):

次のようなプロンプトが表示されたら、先ほどと同じパスフレーズを入力します。

コード ブロック
themeRDark
Enter same passphrase again:

次のような表示が出力されたら、公開鍵・秘密鍵のペアが作成されます。Your identification has been saved in ... の後が秘密鍵ファイル、Your public key has been saved in ... のあとが公開鍵ファイルの場所です。
公開鍵ファイルは、公開鍵をフロントサーバに登録するときに必要になりますので、場所をメモしておいてください。

コード ブロック
themeRDark
Your identification has been saved in /Users/myuser/.ssh/id_ed25519.
Your public key has been saved in /Users/myuser/.ssh/id_ed25519.pub.
The key fingerprint is:
SHA256:NAl7qw9EyuWrOxeET+8dHVbXAnopMOtS/mqvtSLapoc myuser@mymac
The key's randomart image is:
+--[ED25519 256]--+
|      . o   ..  .|
|       o = . .o o|
|     .+ B o o. o |
|   ..=o* o oo    |
|    o++.S  o .   |
|     .o+... .    |
|     .+o .o.     |
|    Eo=o+o..     |
|    =O.o++o      |
+----[SHA256]-----+

公開鍵をフロントサーバに登録する

SSH公開鍵登録申請 でご申請ください。

公開鍵認証でリモートログインする

Dashboard や Spotlight 検索などから、ターミナルを起動します。

次のコマンドを入力してエンターキーを押します。

情報

学外からリモートログインする場合は、公開鍵認証によるSSH接続 – 京都工芸繊維大学 情報基盤センター (kit.ac.jp) をご覧ください。

macOS の標準 SSH クライアントを使ってフロントサーバにリモートログインする方法説明します。

フロントサーバにリモートログインする

端末アプリを起動し、次のコマンドを実行します。

コード ブロック
themeRDark
ssh -l CISアカウントのログイン名 front.cis.kit.ac.jp
情報

初回リモートログイン時には、次のようなプロンプトが表示されます。

コード ブロック
themeRDark
[kitadmin@sys11mng02 front]$ ssh front.cis.kit.ac.jp
The authenticity of host 'front.cis.kit.ac.jp (133.16.28.141)' can't be established.
ECDSA key fingerprint is SHA256:m1o+wWqnUkrK68y2jLrdtWTvWG2lxKUhoOWoxLh+fyM.
Are you sure you want to continue connecting (yes/no/[fingerprint])?

... key fingerprint is ... の後ろの文字列が、フロントサーバ – 京都工芸繊維大学 情報基盤センター (kit.ac.jp)

のホスト鍵のフィンガープリントと一致しているか確認して yes を入力します。

ホスト鍵のフィンガープリントのどれかに一致しているか確認してください。

一致していたら、yes を入力してエンターキーを押します。

Enter passphrase for key ~: というプロンプトが表示されたら、秘密鍵のパスフレーズを入力してエンターキーを押します。

もしくは、URL 先のフィンガープリント(この場合は ECDSA の SHA256 フィンガープリント)を入力します。

ログイン名とパスワードを入力してリモートログインします。

フロントサーバの利用を終了する

exit コマンドもしくは logout コマンドを入力すると、利用を終了します。


Sv translation
languageen


情報

If you want to remotely log in from outside the university, please refer to SSH Public Key authentication on the CIS official website.

Here are the instructions for using the front-end server with using the standard SSH client on Linux and macOS.

Step-by-Step Guide

  1. Launch the terminal app and execute the following command.

    コード ブロック
    languagebash
    themeRDark
    ssh front.cis.kit.ac.jp


  2. When logging in remotely for the first time, you will see the following prompt:

    コード ブロック
    themeRDark
    [kitadmin@sys11mng02 front]$ ssh front.cis.kit.ac.jp
The authenticity of host 'front.cis.kit.ac.jp (133.16.28.141)' can't be established.
ECDSA key fingerprint is SHA256:m1o+wWqnUkrK68y2jLrdtWTvWG2lxKUhoOWoxLh+fyM.
Are you sure you want to continue connecting (yes/no/[fingerprint])?

    Confirm that the string after “... key fingerprint is …” matches the host key fingerprint of the front-end server, and enteryes.

    情報

    Alternatively, you can enter the fingerprint (in this case, the ECDSA SHA256 fingerprint) on the page.


  3. Enter your login name and password to log in remotely.
ヒント

To end the session, enter theexitorlogoutcommand.