フロントエンドのホストへのログイン方法

ITOのフロントエンドでは、予約したホストがプライベートな IPアドレスしか持たないため、 利用者は、自分の PCから ITOのログインノードにログインし、そこからさらに目的のホストにログインする、 という、二段階のログイン操作を行う必要があります。

ここでは、そのような多段階のログインで、簡単に利用者認証を行うための「エージェントフォワーディング機能」と、 遠隔ホストから手元の PCに X Windowの画面を表示するための「X11フォワーディング機能」について、 Windows、MacOS X および Linuxでの利用法を紹介します。

なお、ここでは、ITOへの公開鍵の登録は既に済んでいることを前提としています。 まだ登録していない場合、以下のページを参照して、登録を済ませて下さい。

Windows（MobaXterm）

Windowsでは、Linuxへのログインのために、端末エミュレータが必要です。 ここでは、MobaXtermという端末エミュレータでの、エージェントフォワーディング機能と X11フォワーディング機能の利用法を書きます。 なお、PuTTYや TeraTermでも同様の利用は可能ですが、設定の容易さから、フロントエンドの利用には MobaXtermを推奨します。

1. 準備

• MobaXtermの用意

以下を参照し、MobaXtermをインストールして ITOのログインノードを登録してください。 MobaXtermによるログイン

2. 予約したフロントエンドのホストへのログイン

• フロントエンド予約システムで、利用するホストの IPアドレスを確認します。
• MobaXtermを起動し、「Sessions」中の、過去の接続先の履歴から、ito.cc.kyushu-u.ac.jpをクリックして、ログインノードにログインします。 もし見つからなければ、「Session」アイコンをクリックして、再度ホスト名とユーザ IDを入力します。
• ログインノードで、以下のコマンドにより、フロントエンドのホストにログインします。

  $ ssh -A -Y ホストのIPアドレス

macOS

macOSでは、ターミナルから sshコマンドで遠隔ホストにログインできます。 その際、以下の手順で、エージェントフォワーディング機能と X11フォワーディング機能を利用できます。

1. 準備

• macOS のホームディレクトリの .ssh/ssh_config ファイルを編集し、以下を追加して下さい。「秘密鍵のパス」には、ITOへのログインに用いている秘密鍵の場所を記述して下さい。これにより、以降は sshで接続する際にエージェントフォワーディング機能が有効になります。

Host * AddKeysToAgent yes UseKeychain yes IdentityFile 秘密鍵のパス

2. 予約したフロントエンドのホストへのログイン

• 自分の PCで以下を実行

$ ssh -A -Y ITOシステムのユーザID@ito.cc.kyushu-u.ac.jp



• その後、ログインノードで以下を実行

$ ssh -A -Y ホストのIPアドレス

Linux

Linuxでも、ターミナルソフトから sshコマンドで遠隔ホストにログインできます。 その際、以下の手順で、エージェントフォワーディング機能と X11フォワーディング機能を利用できます。

• エージェントフォワードサービスの起動

$ eval `ssh-agent`

• ITOシステムへのログインに利用する秘密鍵を記録

$ ssh-add 秘密鍵ファイルのパス

• 自分の PCで以下を実行

$ ssh -A -Y ITOシステムのユーザID@ito.cc.kyushu-u.ac.jp

• その後、ログインノードで以下を実行

$ ssh -A -Y ホストのIPアドレス