ホーム > 春日キャンパス情報基盤システム > ログイン環境
情報基盤サーバ(sherlock)にログインして利用する場合のユーザ環境と方法を説明します.
ログインIDは統一ユーザアカウント(学生:s+学籍番号下7桁 / 教職員:「familyname.firstname.zz」形式の英文字列). パスワードは統一認証です.(全学計算機システムと同じ)
情報基盤サーバはWebサーバ等の機能を,図書館情報メディア研究科の教職員・大学院生に提供します.
これらの機能を使うために,情報基盤サーバ自身への遠隔ログインやファイル転送ができるようになっています.
[WinSCPによる接続方法]
そのために本システムではOpenSSH (フリーソフトウェア)によるSSHサーバ機能を提供しています. 一般的なSSHクライアントからsherlock.slis.tsukuba.ac.jpに接続してください. TELNETやFTPなど,SSH以外のログイン手段は提供していません.
最近,SSHサーバに対するパスワード総当たり攻撃が激しく, 特定のアカウントが頻繁にロックされることが増えてきたため, 本システムでは学内LANから接続された機器以外からのSSH接続を禁止しています. 学内LAN以外の場所からは 全学計算機システムのリモートデスクトップ,icho,学術情報メディアセンターが提供する VPNサービスを利用して接続してください. [設定アドレス範囲]
情報基盤サーバではsshのパスワード認証を認めていますが,
sshを使う際はできるだけ公開鍵認証を使うようにしてください.
クライアントで作成した公開鍵を
パスワード認証によるscpかsftpでsherlockにコピーし,
以下のように「~/.ssh/authorized_keys
」
に追加(アペンド)します.
1. [sherlock:~] z220% cat clientkey >> ~/.ssh/authorized_keys
商用のsshクライアントで作成した公開鍵は単なるアペンドではなく変換作業が必要で,
2. [sherlock:~] z220% ssh-keygen -i -f clientkey >> ~/.ssh/authorized_keys
を実行してください.
OpenSSHで生成した鍵ならば 1. を,それ以外ならば 2. を実行してください.
作業後,当該クライアントからの接続には公開鍵が使われるようになります.
クライアントでssh (scp, sftp) コマンドを実行するとパスフレーズを聞かれますが,
これは情報基盤サーバのパスワードではなく,
クライアントで公開鍵を作成した時に入力したフレーズで,
クライアントがローカルに本人確認を行うという性質のものです.
つまり,クライアントから情報基盤サーバ(sherlock)にログインする時に,
(パスワードがどのように変わっても)
sherlockのパスワードを入力する必要は一切なくなります.
[PuTTYgenによる公開鍵の作成]
ユーザのホームディレクトリは 「/home/ユーザ名」 というパスにあります.「~ユーザ名」でもアクセスできます.
本システム上でユーザが所有するファイルは,合計して5GB以下でなければなりません. 制限容量に達したか,制限容量の95%を超過した状態が4週間継続すると 新しいファイルが作成できなくなり,ログインもできなくなります.
本システムではホームディレクトリのアクセス権限が755(rwxr-xr-x),umaskが022となっています. つまり,ディレクトリやファイルを作成すると,「誰でも読める」状態になっています. ホームディレクトリに置かれたファイルやディレクトリは,グループやその他のユーザへのアクセス権を削除しても, ファイル名やディレクトリ名そのものは見えてしまうことに注意してください.
UTF-8で作成したファイルの例(TeraTermPro使用の場合)
LANG=ja_JP.UTF-8 LC_CTYPE="ja_JP.UTF-8" LC_NUMERIC="ja_JP.UTF-8" LC_TIME="ja_JP.UTF-8" LC_COLLATE="ja_JP.UTF-8" LC_MONETARY="ja_JP.UTF-8" LC_MESSAGES="ja_JP.UTF-8" LC_PAPER="ja_JP.UTF-8" LC_NAME="ja_JP.UTF-8" LC_ADDRESS="ja_JP.UTF-8" LC_TELEPHONE="ja_JP.UTF-8" LC_MEASUREMENT="ja_JP.UTF-8" LC_IDENTIFICATION="ja_JP.UTF-8" LC_ALL=もし、ja_JP.UTF-8 ではなく他のものであれば以下のコマンドを実行してLANG環境変数を設定してください。
LANG=ja_JP.UTF-8 export LANG以上の文字コードの設定を次回のログインでも有効にする場合は TeraTerm Proでは「設定の保存」を、sherlock上では ~/.bashrc の最後に上記のコマンド2行を追加してください。