パスワードが生のままネットワーク上を流れるのを防ぐため、 外部からのリモートログインにはSecure Shell(以下SSH)を使用します。 (telnet, rlogin などはパスワードを生のまま流すため、使用できません。 また、学外からはパスワード認証は使えません。 sshの認証を参照して下さい。)
Secure Shellの実装にはいくつかありますが、 ここでは定番と思われるものを挙げておきます。
接続先は、
です。
学外から使うときのsshの認証法は公開鍵認証方式に移行しています。 (ログインやscpにパスワードは使えません。) センターのページ
を参照して用意して下さい。 さらに以下はその補足です。
1. パスフレーズについて
まず、パスフレーズは mient にログインするときのパスワードとは無関係 です。前者は秘密鍵をディスク上に格納する際に暗号化しておくために用い られるものです。これまでのパスワード認証だと8文字未満という比較的短 いパスワードが漏れた(あるいは類推された)だけで他人がログインできてし まいますが、移行後の公開鍵認証では、ディスク上の暗号化された秘密鍵と、 それを復号するためのパスフレーズの両方が漏れたときに初めて他人がログ インできる、ということになります。 また、画面操作例ではパスフレーズが 8文字や 10文字になっていますが、 もっとずっと長いパスフレーズを付けても構いません。空白を含めた形で複 数の語を含むようもできますので、覚えやすく、タイプしやすいが、類推は されにくいといったものにしておくとよいと思います。
2. 「3. SSHサーバのパスワード認証を無効にする」について
このステップはサーバ管理者側が行うものですので、ログインするだけの ユーザには必要ありません。
「2.鍵をサーバに登録する」の所は、同等のことをWeb Gatewayサービスの ファ イル転送(Monsta FTP)の機能を使って実行できますので、試して下さい。 (詳細は省略しますが、Monsta FTPにログインしたら上下の欄にある操作を 勘(!)で試して下さい。) サーバというのは我々の場合、mientを意味して います。手元で作った鍵の情報をサーバ=mientに伝えない限り認証はできない、 という理屈が本質ですから、そのためにその公開鍵情報が入っているファイルを mientのホームディレクトリにある .ssh というディレクトリの下に authorized_keys という名前で置く、という手順が必要になるわけです。 また、.ssh と authorized_keys は自分以外は読み書き実行できないモードに しておく必要がありますが、モード操作も Monsta FTP でできます。
ファイル転送についてもネットワーク上にパスワードを生のまま流さないために、 単純なftpは使用できないようになっています。 ファイル転送の方法はいくつかありますので、利用しやすいものを選んでください。
Webブラウザを用いてファイル転送ができます。 学生向けWeb Gatewayサービス の「ファイル転送」を辿ってください。
SSHの実装の中には、ファイル転送のためにscpやsftpといったコマンドを提供しているものがあります。 OpenSSHなどはその1例です。 macOSではGUIのフロントエンドとしてFuguも使えます。 WindowsではPuTTY がscpやsftpを提供しているようです。 WinSCP もバージョン3.0でscpとsftpに対応しました。 FileZillaもsftpに対応しています。 これらは転送されるファイルの中身も暗号化されます。 接続先はリモートログインのときと同様、 mient.math.s.chiba-u.ac.jpを指定してください。
Webブラウザを用いて電子メールの利用ができます。 学生向けWeb Gatewayサービス の「電子メール」を辿ってください。
電子メールについてもSSHによるポート転送を用いる方法がありますが、 メールを読むだけであれば直接IMAP4rev1やPOP3のサーバに接続するのが手軽です。
注意: IMAP4rev1やPOP3がどのように動くかを確認せずにこれらのサーバに接続してメールを読んでしまうと、 既読メールの保管場所があちこちに分散してしまう可能性があります。 普段どのような方法でメールを読んでいるのか、 受信したメールはどこに行くのかを確認してから使用してください。 特にPOP3は複数のマシンからメールを読むのには適していません。
接続先は
です。例によってパスワードが生のままネットワーク上を流れるのを防ぐため、 SSLやTLSを利用した接続しか受け付けません。 メールソフトがSSLやTLSに対応していない場合は、 wstunnelやwstoneなどを併用してください。
注意: ギガネットのPVLANのフィルタリング設定が無意味に厳しいため、 PVLANからはこの方法でメールを読むことができません。 しかも、暗号化を行わない方はブロックしないのに、 暗号化を行う方はブロックするというとんでもない設定になっています。 総合メディア基盤センター にもこの件は言っているのですが、返答がありません。
プロバイダ等の電子メールアドレスを持っていて主にそのアドレス宛の メールを読んでいる場合、以下のようにすればそのメールアドレスに 転送することもできます。
自分のログイン名が 00s10XY で、プロバイダ等で持っているアドレスが foo@bar.ne.jp だったとします。 ホームディレクトリに .forward というファイルを
という内容(1行で最後に改行がある)で作ると、 今まで通りに大学のアドレスにメールが届くと同時に foo@bar.ne.jp というアドレスにも同じメールが届きます。 foo@bar.ne.jp だけにメールが届くようにするには
とします。 転送をやめるときには、.forward を消します。
改訂中