フロントエンドのホストへのログイン方法
最終更新日:2019年1月17日ITOのフロントエンドでは、予約したホストがプライベートな IPアドレスしか持たないため、 利用者は、自分の PCから ITOのログインノードにログインし、そこからさらに目的のホストにログインする、 という、二段階のログイン操作を行う必要があります。
ここでは、そのような多段階のログインで、簡単に利用者認証を行うための「エージェントフォワーディング機能」と、 遠隔ホストから手元の PCに X Windowの画面を表示するための「X11フォワーディング機能」について、 Windows、MacOS X および Linuxでの利用法を紹介します。
なお、ここでは、ITOへの公開鍵の登録は既に済んでいることを前提としています。 まだ登録していない場合、以下のページを参照して、登録を済ませて下さい。
ITOへの公開鍵の登録方法Windows(MobaXterm)
Windowsでは、Linuxへのログインのために、端末エミュレータが必要です。 ここでは、MobaXtermという端末エミュレータでの、エージェントフォワーディング機能と X11フォワーディング機能の利用法を書きます。 なお、PuTTYや TeraTermでも同様の利用は可能ですが、設定の容易さから、フロントエンドの利用には MobaXtermを推奨します。
1. 準備
MobaXtermの用意
以下を参照し、MobaXtermをインストールして ITOのログインノードを登録してください。 MobaXtermによるログイン
2. 予約したフロントエンドのホストへのログイン
- フロントエンド予約システムで、利用するホストの IPアドレスを確認します。
- MobaXtermを起動し、「Sessions」中の、過去の接続先の履歴から、ito.cc.kyushu-u.ac.jpをクリックして、ログインノードにログインします。 もし見つからなければ、「Session」アイコンをクリックして、再度ホスト名とユーザ IDを入力します。
-
ログインノードで、以下のコマンドにより、フロントエンドのホストにログインします。
$ ssh -A -Y ホストのIPアドレス
macOS
macOSでは、ターミナルから sshコマンドで遠隔ホストにログインできます。 その際、以下の手順で、エージェントフォワーディング機能と X11フォワーディング機能を利用できます。
1. 準備
- macOS のホームディレクトリの .ssh/ssh_config ファイルを編集し、以下を追加して下さい。「秘密鍵のパス」には、ITOへのログインに用いている秘密鍵の場所を記述して下さい。これにより、以降は sshで接続する際にエージェントフォワーディング機能が有効になります。
Host * AddKeysToAgent yes UseKeychain yes IdentityFile 秘密鍵のパス |
2. 予約したフロントエンドのホストへのログイン
- 自分の PCで以下を実行
- その後、ログインノードで以下を実行
$ ssh -A -Y ITOシステムのユーザID@ito.cc.kyushu-u.ac.jp |
$ ssh -A -Y ホストのIPアドレス |
Linux
Linuxでも、ターミナルソフトから sshコマンドで遠隔ホストにログインできます。 その際、以下の手順で、エージェントフォワーディング機能と X11フォワーディング機能を利用できます。
- エージェントフォワードサービスの起動
- ITOシステムへのログインに利用する秘密鍵を記録
- 自分の PCで以下を実行
- その後、ログインノードで以下を実行
$ eval `ssh-agent` |
$ ssh-add 秘密鍵ファイルのパス |
$ ssh -A -Y ITOシステムのユーザID@ito.cc.kyushu-u.ac.jp |
$ ssh -A -Y ホストのIPアドレス |