フロントエンドのホストへのログイン方法

最終更新日:2017年10月3日

ITOシステムのフロントエンドでは、予約したホストがプライベートな IPアドレスしか持たないため、 利用者は、自分の PCから ITOシステムのログインノードにログインし、そこからさらに目的のホストにログインする、 という、二段階のログイン操作を行う必要があります。

ここでは、そのような多段階のログインで、簡単に利用者認証を行うための「エージェントフォワーディング機能」と、 遠隔ホストから手元の PCに X Windowの画面を表示するための「X11フォワーディング機能」について、 Windows、MacOS X および Linuxでの利用法を紹介します。


なお、ここでは、ITOシステムへの公開鍵の登録は既に済んでいることを前提としています。 まだ登録していない場合、以下のページを参照して、登録を済ませて下さい。

ITOシステムへの公開鍵の登録方法

Windows(MobaXterm)

Windowsでは、Linuxへのログインのために、端末エミュレータが必要です。 ここでは、MobaXtermという端末エミュレータでの、エージェントフォワーディング機能と X11フォワーディング機能の利用法を書きます。 なお、PuTTYや TeraTermでも同様の利用は可能ですが、設定の容易さから、フロントエンドの利用には MobaXtermを推奨します。


1. 準備

  • MobaXtermの導入

  • 以下のサイトから MobaXterm をダウンロードし、手元の PCにインストールします。
    https://mobaxterm.mobatek.net


  • MobaXtermへの秘密鍵

  • 以下の手順で、ITOシステムへのログイン時に利用している秘密鍵を MobaXtermに登録します。

    • MobaXtermを起動し、「Settings」をクリック後、「SSH」をクリック
    • 「SSH agents」 で Use Internal SSH agent "MobAgent" を選択
    • Load following keys in MobAgent で、右側の "+" をクリックし、秘密鍵を選択
    • MobaXtermを再起動(これ以降、MobaXterm起動時に秘密鍵のパスフレーズを入力する)


  • ITOシステムのログインノードを接続先に登録

  • 以下の手順で、ITOシステムのログインノードを登録する

    • MobaXtermの「Sessions」アイコンをクリック
    • 「SSH」をクリック
    • Remote hostに ito.cc.kyushu-u.ac.jp を入力
    • Specify usernameの左のボックスをチェックし、右のボックスに ITOシステムのユーザIDを入力
    • OKを押して、ログインできることを確認


2. 予約したフロントエンドのホストへのログイン

  • フロントエンド予約システムで、利用するホストの IPアドレスを確認します。
  • MobaXtermを起動し、「Sessions」中の、過去の接続先の履歴から、ito.cc.kyushu-u.ac.jpをクリックして、ログインノードにログインします。 もし見つからなければ、「Session」アイコンをクリックして、再度ホスト名とユーザ IDを入力します。
  • ログインノードで、以下のコマンドにより、フロントエンドのホストにログインします。
    $ ssh -A -Y ホストのIPアドレス

Mac OS X

MacOS Xでは、ターミナルから sshコマンドで遠隔ホストにログインできます。 その際、以下の手順で、エージェントフォワーディング機能と X11フォワーディング機能を利用できます。


1. 準備

  • MacOS X のホームディレクトリの .ssh/config※ ファイルを編集し、以下を追加して下さい。「秘密鍵のパス」には、ITOへのログインに用いている秘密鍵の場所を記述して下さい。これにより、以降は sshで接続する際にエージェントフォワーディング機能が有効になります。
    ※デフォルトの設定ファイル名はシステムによって違う場合があります。
  • Host *
    AddKeysToAgent yes
    UseKeychain yes
    IdentityFile 秘密鍵のパス

2. 予約したフロントエンドのホストへのログイン

  • 自分の PCで以下を実行
  • $ ssh -A -Y ITOシステムのユーザID@ito.cc.kyushu-u.ac.jp

  • その後、ログインノードで以下を実行
  • $ ssh -A -Y ホストのIPアドレス

Linux

Linuxでも、ターミナルソフトから sshコマンドで遠隔ホストにログインできます。 その際、以下の手順で、エージェントフォワーディング機能と X11フォワーディング機能を利用できます。

  • エージェントフォワードサービスの起動
  • $ eval `ssh-agent`
  • ITOシステムへのログインに利用する秘密鍵を記録
  • $ ssh-add 秘密鍵ファイルのパス
  • 自分の PCで以下を実行
  • $ ssh -A -Y ITOシステムのユーザID@ito.cc.kyushu-u.ac.jp
  • その後、ログインノードで以下を実行
  • $ ssh -A -Y ホストのIPアドレス