macOS に標準でインストールされている SSH クライアント OpenSSH によるフロントサーバの利用方法を説明します。 フロントサーバにリモートログインするDashboard や Spotlight 検索などから、ターミナルを起動します。 次のコマンドを入力してエンターキーを押します。 | コード ブロック |
|---|
| ssh -l CISアカウントのログイン名 front.cis.kit.ac.jp |
| 情報 |
|---|
初回リモートログイン時には、次のようなプロンプトが表示されます。 | コード ブロック |
|---|
| The authenticity of host 'front.cis.kit.ac.jp (133.16.28.141)' can't be established.
ECDSA key fingerprint is SHA256:m1o+wWqnUkrK68y2jLrdtWTvWG2lxKUhoOWoxLh+fyM.
Are you sure you want to continue connecting (yes/no/[fingerprint])? |
... key fingerprint is ... の後ろの文字列が、フロントサーバ – 京都工芸繊維大学 情報基盤センター (kit.ac.jp)の後ろの文字列が、 SSHホスト鍵(フィンガープリント)のホスト鍵のフィンガープリントのどれかに一致しているか確認してください。 一致していたら、yes を入力してエンターキーを押します。 |
~@front.cis.kit.ac.jp's password: というプロンプトが表示されたら、パスワードを入力してエンターキーを押します。 フロントサーバの利用を終了するexit コマンドもしくは logout コマンドを入力すると、利用を終了します。 | アンカー |
|---|
| how-to-use-public-key-auth |
|---|
| how-to-use-public-key-auth |
|---|
|
公開鍵認証を利用する公開鍵認証とは、公開鍵・秘密鍵のペアを用いてユーザー認証を行う方式です。サーバに公開鍵を登録し、パスワードの代わりに秘密鍵を利用します。
クライアントとサーバとの間で鍵のやり取りは行わないので、ログイン名・パスワードを用いたユーザー認証よりも安全にリモートログインできます。 なお、学外からフロントサーバにリモートログインするには、必ず公開鍵認証を利用する必要があります。 公開鍵・秘密鍵のペアを作成するDashboard や Spotlight 検索などから、ターミナルを起動します。 次のコマンドを入力してエンターキーを押します。 | コード ブロック |
|---|
| ssh-keygen -t ed25519 |
次のようなプロンプトが表示されたらエンターキーを押します。 | コード ブロック |
|---|
| Generating public/private ed25519 key pair.
Enter file in which to save the key (/Users/myuser/.ssh/id_ed25519): |
次のようなプロンプトが表示されたら、鍵盗難防止用のパスフレーズを入力します。
パスフレーズは、パスワードと同様、他人に推測されにくいものにしてください。
| コード ブロック |
|---|
| Enter passphrase (empty for no passphrase): |
次のようなプロンプトが表示されたら、先ほどと同じパスフレーズを入力します。 | コード ブロック |
|---|
| Enter same passphrase again: |
次のような表示が出力されたら、公開鍵・秘密鍵のペアが作成されます。Your identification has been saved in ... の後が秘密鍵ファイル、Your public key has been saved in ... のあとが公開鍵ファイルの場所です。
公開鍵ファイルは、公開鍵をフロントサーバに登録するときに必要になりますので、場所をメモしておいてください。 | コード ブロック |
|---|
| Your identification has been saved in /Users/myuser/.ssh/id_ed25519.
Your public key has been saved in /Users/myuser/.ssh/id_ed25519.pub.
The key fingerprint is:
SHA256:NAl7qw9EyuWrOxeET+8dHVbXAnopMOtS/mqvtSLapoc myuser@mymac
The key's randomart image is:
+--[ED25519 256]--+
| . o .. .|
| o = . .o o|
| .+ B o o. o |
| ..=o* o oo |
| o++.S o . |
| .o+... . |
| .+o .o. |
| Eo=o+o.. |
| =O.o++o |
+----[SHA256]-----+ |
公開鍵をフロントサーバに登録するご自身で登録するかSSH公開鍵登録申請 でご申請ください。 公開鍵認証でリモートログインするDashboard や Spotlight 検索などから、ターミナルを起動します。 次のコマンドを入力してエンターキーを押します。 | コード ブロック |
|---|
| ssh -l CISアカウントのログイン名 front.cis.kit.ac.jp |
| 情報 |
|---|
初回リモートログイン時には、次のようなプロンプトが表示されます。 | コード ブロック |
|---|
| The authenticity of host 'front.cis.kit.ac.jp (133.16.28.141)' can't be established.
ECDSA key fingerprint is SHA256:m1o+wWqnUkrK68y2jLrdtWTvWG2lxKUhoOWoxLh+fyM.
Are you sure you want to continue connecting (yes/no/[fingerprint])? |
... key fingerprint is ... の後ろの文字列が、フロントサーバ – 京都工芸繊維大学 情報基盤センター (kit.ac.jp)の後ろの文字列が、 SSHホスト鍵(フィンガープリント)のホスト鍵のフィンガープリントのどれかに一致しているか確認してください。 一致していたら、yes を入力してエンターキーを押します。 |
Enter passphrase for key ~: というプロンプトが表示されたら、秘密鍵のパスフレーズを入力してエンターキーを押します。
|