ここでは「SSHを用いてwisdomからkyu-ccを遠隔利用する」という例を用いて, 説明します.実際には利用者は外部からセンターの計算機を利用する事の方が多 いでしょうから,wisdomをSSHクライアントとなる計算機,kyu-ccをSSHサーバと なる計算機として考えて下さい.
まず,前節で説明したように,SSHクライアントとなるwisdom上で利用者各自の ユーザ鍵を ssh-keygenコマンドを用いて生成します.次にwisdom上で生成 したユーザ鍵のうち,公開鍵であるファイル identity.pubをkyu-ccへ複製 します.図6で説明したように,公開鍵はサーバ側で既知でな ければならないからです.公開鍵ファイルの複製にはftpなどを用いれば良いで しょう.wisdom上の identity.pubファイルをkyu-cc側に複製した後, kyu-cc上でファイル名を authorized_keysという名前に変更し, ~/.ssh/ディレクトリに保存します.
SSHを用いて他の計算機から kyu-cc を利用した事がある場合には,既に ~/.ssh/内にauthorized_keysファイルが存在しているでしょう. この場合は,既存のauthorized_keysファイルにwisdomの identity.pubファイルの内容(鍵データ)を追加記述して下さい.
ユーザ公開鍵の交換が終了しましたら,SSHを用いてwisdomからkyu-ccへログイ ンしてみましょう.コマンドはsshです.クライアント側とサーバ側のユーザ名 が同じ場合はsshの後に計算機を指定するだけで接続できます.ユーザ名が異な る場合, -l オプションでサーバ側のユーザ名を指定し,その後にサーバ計算機 名を入力します.図11にsshの入力例を示します.SSHを 利用する際に,正当な人が利用しているのかを示すためにパスフレーズの入力が 必要です.また,あるサーバ計算機に初めて接続する際には,その計算機のホス ト鍵を登録するかどうかの質問が行なわれます.ここでyesを入力すると,クラ イアント側の known_hostsというファイルに,ホスト鍵データが保存され ます.
wisdom % ssh -l a70099a kyu-cc.cc.kyushu-u.ac.jp Host key not found from the list of known hosts. ←初接続時のホスト鍵登録の確認質問 Are you sure you want to continue connecting (yes/no)? yes ← 次回同ホスト接続時に質問は無い Enter passphrase for RSA key 'a70099a@wisdom': *************************** ←パスフレーズ入力 Last login: Mon Mar 29 18:05:23 1999 from wisdom.cc.kyus kyu-cc % |
他に,sshを経由して遠隔地の計算機からファイルを複製することもできます. この場合は,scp コマンドを用います.scpは複製をするcpコマンドと同じよう に使用する事ができ,rcpと同様に複製ファイル名の前に計算機名を指定します.
wisdom % scp a70099a@kyu-cc.cc.kyushu-u.ac.jp:~/my.txt ~/. Enter passphrase for RSA key 'itou@wisdom': *************************** ←パスフレーズ入力 my.txt | 39 KB | 8.0 kB/s | ETA: 00:00:00 | 100% wisdom % |
