|
⇤ ← 2023-04-11 14:34:32時点のリビジョン1
サイズ: 222
コメント:
|
サイズ: 3244
コメント:
|
| 削除された箇所はこのように表示されます。 | 追加された箇所はこのように表示されます。 |
| 行 3: | 行 3: |
| Udonくんの資料やshosatoさんの資料を見ると良さそう | == sshとは == |
| 行 5: | 行 5: |
| 部員へ | sshとはSecure Shellの略称です.<<BR>><<BR>> shell (シェル) とはユーザーとカーネル (OSの中核となるもの) との間に仲介して対話的に処理を行うもののことです.<<BR>> カーネルを中身として見るとshellは殻のようであるからshellという名前が付けられました.<<BR>><<BR>> sshは通信を暗号化しているので安全性が高いのですが, telnetなどを用いてサーバにログインするとパスワードを平文(暗号されていないそのももの状態)を送信するのでもしそれを盗聴されてしまった場合セキュリティー上大変危険な状態になります.<<BR>> |
| 行 7: | 行 10: |
| 追記頼んだ | 難しいですが,簡単にいうと'''安全にセーバに移動して遠隔で操作しよう'''ということです. == sshクライアント == sshというのは規格であり, 利用するためにはソフトウェア(sshクライアント)が必要です.<<BR>> * OpenSSH(Mac, LinuxなどのUNIX系OS): Mac, LinuxなどのUNIX系OSの方 * PuTTY(Windows): Windowsの方 == 環境構築 == mobaXtermをコンピュータリテラシー(Windows),(MacOS)等でやっていると思うので省略します.<<BR>> その他のWin,Mac等の環境構築は過去の資料を参考にしてください.<<BR>> 基本的にはこのように行います. {{{ $ ssh ユーザ名@ドメイン名 }}} たとえば大学のサーバであるsolで説明します.まずterminalを起動します.ユーザ名をUECアカウント(ここでは「a1234567」),ドメイン名を「sol.cc.uec.ac.jp」とします.入力したらEnterを押してください. {{{ $ ssh a1234567@sol.cc.uec.ac.jp }}} 以下のようなものが出たと思いますが詳しい説明はページ下部に書いてます. いまはyesを入力してEnterを押してください. {{{ The authenticity of host 'sol.edu.cc.uec.ac.jp (130.153.16.7)' can't be established. RSA key fingerprint is 47:df:d5:98:62:90:db:86:8f:26:82:ea:65:e5:69:16. Are you sure you want to continue connecting (yes/no)? }}} 以下のようになると思うのでパスワードを入力してEnterを押してログインできます. {{{ a1234567@sol.edu.cc.uec.ac.jp's password: }}} 終了する場合はexitを入力してEnterを押してください. |
| 行 11: | 行 52: |
== 補足 Fingerprint == 初めてsshサーバにログインする際に英数字の羅列した文字列が表示されたと思いますがこれをFingerprintと言います。 Fingerprintとはsshサーバに最初にログインするときログイン先のサーバが正しいかどうかを判断するためのものです。 sshでログインする場合は接続先のサーバのFingerprintを事前に'''信頼できる方法'''で調べておいて一致しているか確認することでより安全なものとなります。 solのFingerprintは僕が調べた限り公開されていない‥‥ 例えばnestのFingerprintは[[Computers#nest|こちら]]に記述されています。 |
sshとは
sshとはSecure Shellの略称です.
shell (シェル) とはユーザーとカーネル (OSの中核となるもの) との間に仲介して対話的に処理を行うもののことです.
カーネルを中身として見るとshellは殻のようであるからshellという名前が付けられました.
sshは通信を暗号化しているので安全性が高いのですが, telnetなどを用いてサーバにログインするとパスワードを平文(暗号されていないそのももの状態)を送信するのでもしそれを盗聴されてしまった場合セキュリティー上大変危険な状態になります.
難しいですが,簡単にいうと安全にセーバに移動して遠隔で操作しようということです.
sshクライアント
sshというのは規格であり, 利用するためにはソフトウェア(sshクライアント)が必要です.
- OpenSSH(Mac, LinuxなどのUNIX系OS): Mac, LinuxなどのUNIX系OSの方
- PuTTY(Windows): Windowsの方
環境構築
mobaXtermをコンピュータリテラシー(Windows),(MacOS)等でやっていると思うので省略します.
その他のWin,Mac等の環境構築は過去の資料を参考にしてください.
基本的にはこのように行います.
$ ssh ユーザ名@ドメイン名
たとえば大学のサーバであるsolで説明します.まずterminalを起動します.ユーザ名をUECアカウント(ここでは「a1234567」),ドメイン名を「sol.cc.uec.ac.jp」とします.入力したらEnterを押してください.
$ ssh a1234567@sol.cc.uec.ac.jp
以下のようなものが出たと思いますが詳しい説明はページ下部に書いてます. いまはyesを入力してEnterを押してください.
The authenticity of host 'sol.edu.cc.uec.ac.jp (130.153.16.7)' can't be established. RSA key fingerprint is 47:df:d5:98:62:90:db:86:8f:26:82:ea:65:e5:69:16. Are you sure you want to continue connecting (yes/no)?
以下のようになると思うのでパスワードを入力してEnterを押してログインできます.
a1234567@sol.edu.cc.uec.ac.jp's password:
終了する場合はexitを入力してEnterを押してください.
課題
SSHしてMMAと表示させよう
補足 Fingerprint
初めてsshサーバにログインする際に英数字の羅列した文字列が表示されたと思いますがこれをFingerprintと言います。
Fingerprintとはsshサーバに最初にログインするときログイン先のサーバが正しいかどうかを判断するためのものです。
sshでログインする場合は接続先のサーバのFingerprintを事前に信頼できる方法で調べておいて一致しているか確認することでより安全なものとなります。
solのFingerprintは僕が調べた限り公開されていない‥‥
例えばnestのFingerprintはこちらに記述されています。
