[Exp2010]ITPASSサーバのアカウント作成

概要

ITPASS サーバ にアカウントを作成します.

ITPASS サーバでは, adduser などでのアカウント作成は行わず, gate-toroku-system というユーザ管理システムによってユーザの作成や削除を行います.

公開鍵の作成

公開鍵認証

ITPASS サーバでは, セキュリティを強化するために, パスワード認証による遠隔ログインを拒否するよう設定しています. その代わりに, 手元の計算機と ITPASS サーバにペアの鍵を作成して, その鍵を使うためのパスフレーズを入力することでログインができます. これを公開鍵認証といいます. 公開鍵認証の詳細は以降の講義で解説します.

公開鍵の作成手順

情報実験機にログインし, 以下のコマンドで公開鍵ファイルと秘密鍵ファイルを作成します.

$ ssh-keygen -t rsa

すると, 以下のように保存場所を聞かれます. デフォルトの位置で OK なので, そのまま Enter キーを押してください.

Enter file in which to save the key (/home/login_name/.ssh/id_rsa): 

その後, パスフレーズの入力を求められるので, 考えてきたものを入力して下さい. パスフレーズはパスワードと以下の点で異なりますが, 基本的にはパスワードをつける時と同様です.

  • 空白文字も可能 (「文章」が入力できる)

アカウント申請

ITPASS サーバユーザ登録システム から「個人申請」のリンクをクリックし, 必要な情報を入力してください.

  • 希望ログイン名
    • 情報実験機のアカウント名と同じにしてください
  • 名前 (日本語)
    • 姓名を入力してください.
  • 名前 (アルファベットによる表現)
    • 姓名のアルファベット読みを入力してください.
  • 電話番号
    • 連絡が取れる電話番号を入力してください.
  • ファクシミリ番号
    • (必須ではありません) 連絡が取れる FAX 番号を入力してください.
  • 住所
    • 連絡が取れる住所を入力してください.
  • 身分
    • 「学部 ? 回生」などと入力してください.
  • 保証人ログイン名
    • 林先生のアカウント名「shosuke」を入力してください.
  • 本人の連絡先電子メールアドレス
    • 情報基盤センターの自分のメールアドレスを入力してください.
  • 希望ログインシェル
    • 「/bin/bash」 にしてください.
      • お好みのシェルがある場合にはご自由に.
  • 公開鍵
    • 端末において, 以下のコマンドで公開鍵を表示してください. それをコピーアンドペーストして貼り付けてください.

      $ cat ~/.ssh/id_rsa.pub

submit ボタンを押して申請が完了したら, 表示される仮パスワードは必ずメモしてください. 後で変更します.

承認待ち

保証人からの承認があるまで, 下記の資料を読むなどしてしばし時間をつぶしてください. (10 分ほどで承認されると思われます).

なお, アカウント名などに問題がある場合には再度アカウントを申請してもらうかもしれません. その場合には 情報実験機のアカウントも再度作成 してください.

追加教材

ログイン

以下のコマンドでログインしてください.

$ ssh itpass.scitec.kobe-u.ac.jp

すると以下のようなメッセージが表示されるので, 公開鍵の作成 で設定したパスフレーズを入力します.

Enter passphrase for key '/home/login_name/.ssh/id_rsa': 

以下のようなプロンプトが表示されたらログイン成功です.

Last login: Thu Apr 24 23:58:28 2008 from joho??-itpass.scitec.kobe-u.ac.jp
login_name@ika-itpass:~$ 

パスワード変更

ITPASS サーバでは以下 2 種類のパスワードを変更します.

  • OS のパスワード
  • gate 登録システム用パスワード

ITPASS サーバのパスワードの設定 を参考に行ってください.

本日の実習編は以上です. お疲れさまでした.

以下の作業は必要な人のみ行ってください.

自宅の PC などからログインするためには (アドバンス編)

以上の設定では情報実験機からのみ, ITPASS サーバにログインできます.

レポート作成などのために自宅の PC などからログインできるようにしたい場合は, [TEBIKI]SSHサーバへの公開鍵認証によるログイン を参照して作業を行ってみて下さい.

スケジュール表・各回資料 (4/23)