遠隔端末接続（SSH）サービスの利用手引き

1. 遠隔端末接続サービスとは

　ここでいう遠隔端末接続サービスとは、情報処理教室のLinux環境と同等の環境を自宅などの遠隔からCUI（Character-based User Interface）で操作する際に用いるサービスです。情報センターでは、暗号化通信に対応した遠隔端末接続方法であるSSHのサービスを提供しています。

2. SSHとは

　SSHとはSecure Shellの略で、主にUNIX系コンピュータで利用され、安全にネットワークを介して別のコンピュータにログインしたり、遠隔地のコンピュータでコマンドを実行したり、ファイルを移動したりするための通信規格（以下「プロトコル」という。）です。
　従来、暗号化に対応していないTELNETというプロトコルがあり、それをSSLの暗号化技術を用い暗号化を行ったものがSSHです。
　SSHは、遠隔のコンピュータにログインするための「slogin」というコマンドやファイルを転送するための「scp」「sftp」、コマンドを実行するための「ssh」、認証鍵を生成する「ssh-keygen」などのコマンドがあります。
　なお、TELNETをSSL/TLSの暗号化技術によって安全に遠隔のコンピュータを操作できるようにしたTELNETSというプロトコルも存在しますが、本学ではサポートしていません。

3. 遠隔端末接続サービスを利用する

　SSHに対応した遠隔端末接続ソフトで、以下に示すサーバに接続することで利用できます。
　なお、接続する場合は、プロトコルバージョン2をご利用ください。また、鍵認証を用いる方がより好ましいです。

サーバ名：cc2000.kyoto-su.ac.jp
ポート番号：SSH（TCP/22）

　接続する際にユーザIDとパスワードを必要とします。ユーザIDとパスワードは、Active! mailや情報処理教室と同じユーザIDとパスワードを使用してください。
　なお、鍵認証を用いた場合は、ユーザIDと認証鍵に設定したパスフレーズを用いて接続します。

• SSH で公開鍵認証方式を使いログインする(301KB)
• SSH を用いたX11 転送について(178KB)

4. 利用する上で留意する点について

　遠隔端末接続サーバであるcc2000は、情報処理教室のLinuxクライアントと以下の点で異なります。

• 基本的に24時間稼動する
• 複数人の利用者で共有する

　従いまして、他の利用者に迷惑をかけないよう以下の点に留意してご利用ください。

• システムに負荷のかかる処理を行なわない
• 「/tmp/」以下のディレクトリに長期間ファイルを保存しない（※1）

　処理が終わりログアウトする前に意図しない自分のプロセスが残っていないかpsコマンドで確認してください。また余計なファイルが残されていないか確認を行ってください。

　 また、ホームディレクトリには各個人に割当量が設定されており、この割当量を超えて利用することはできないように設定されています。割当容量はLinuxのホームディレクトリとWindowsのホームドライブで共有していますので、この点にも留意してご利用ください。（※2）

　遠隔端末接続サーバであるcc2000はセキュリティ対策の一環として、総当たり攻撃対策を行っております。 同一IPアドレスから一定回数以上のユーザ認証の失敗を検知すると遠隔端末接続サーバへの接続が拒否されますので、 ユーザID・パスワードの間違いにはご注意ください。

　遠隔端末接続サーバへの接続が拒否されるようになった場合は、ユーザID・パスワードに誤りがないかを確認し、 しばらく時間をおいて再度接続してください。

　ユーザID・パスワードが分からない場合はこちらをご確認ください。

※1 「/tmp/」以下のディレクトリに保存したファイルは、継続的に状態が維持されることを保証しません。
※2 ホームディレクトリの詳細につきましては 「各ユーザに割り当てられた保存場所について(180KB)」を参照してください。

5. 利用できるクライアントソフトウェアについて

　SSHに対応したソフトウェアは以下のとおりです。
■Windows

• Putty（フリーウェア）
• UTF-8 TeraTerm Pro with TTSSH2（フリーウェア）

■Macintosh

• MacSSH（フリーウェア） MacOS 9以前
• iTerm（フリーウェア）MacOS X以降

■Linux

• OpenSSH（フリーウェア）