コンピュータリテラシー演習目次へ
ネットワークを通じた遠隔利用
ここでは、情報教育システムのLinuxを学外から遠隔利用する方法と、
学内限定のWebページを見る方法について紹介する。
端末としての遠隔操作
LinuxなどのUNIX互換OSでは、ネットワークにつながった他のUNIXマシンを、
あたかも自分のマシンのように遠隔操作できる。ただし、この場合、
基本的にはテキスト端末の利用となる。つまり、最近のUNIXで言うと、
KTermなどのウインドウ内でできることしか行えない。
したがって、画像や音声などといった、バイナリ情報を直接扱うことはできない。
テキストのみだと不便と感じるかもしれないが、
テキスト端末のデータのやりとりは、軽量で、
非常に多くの環境から利用できる。
たとえば、PDAなどの低速でメモリなどのコンピュータ資源に
乏しい機械からでも快適に利用できる。そして、TCP/IP接続が可能、
つまりインターネット接続が可能であれば、
世界中どこからでも遠隔操作が可能であることが大きな魅力である。
他のUNIXマシンを利用するには、従来はtelnetやftpを使うのが一般的であった。
しかし、これらのコマンドでやりとりされる情報は、暗号化されておらず、
盗聴などの行為によって、パスワードなどが他人に知られてしまう恐れがある。
このため、やりとりされる情報を暗号化するようにした仕組みがSecure Shell(ssh)
である。
以上では、テキスト端末としてしか遠隔操作ができないと述べたが、
UNIXでもX Window System のウインドウを遠隔で表示してウインドウシステムの利用ができる。
しかし、設定の手間や環境の制約も多いため、ここでは説明しない。
Secure Shell の利用
ここでは、Windowsから利用する場合についてのみ述べる。
LinuxなどのUNIXから利用する方法については、
UNIXにおけるネットワーク利用
を見よ。
Secure Shellの端末としての利用
まずは、Secure Shell をテキスト端末として利用する方法を述べる。
WindowsからSecure ShellでUNIXに接続するには、TTSSHやPuTTYが使用できる。
ここではTTSSHを用いた方法のみ紹介する。
ここで紹介する方法では、SSH1(SSH version 1)による接続がなされる。
しかし、最近ではSSH2(SSH version 2)が主流になりつつあり、より
安全なSSH2に移行していくと思われる。TTSSHはSSH2をサポート
していないが PuTTYはサポートしているので、今後はPuTTYか他の
SSH2をサポートしたソフトを使うことになる可能性が高い。
例えば、情報教育システムで常時稼動しているホスト telnet.edu.tuis.ac.jp
に接続するには、以下のような手順で接続する。
- WindowsからTTSSHを起動する(TeraTerm Proと書かれているかもしれない)
※ TTSSHは情報教育システムや学内販売PCにはインストールされている。
通常は自分でダウンロードしてインストールする必要がある。
- Host:の欄に接続したい先のホスト名を入力する。情報教育システムの場合は、
最初から telnet.edu.tuis.ac.jp が入っている。そしてOKを押す。
- SSH Authentication というウインドウが出てくるので、
User name: の欄にユーザ名、Passphrase の欄にパスワードを入力し、OKを押す。
- ユーザ名とパスワードが合っていれば、リモートログインに成功する。
あとは、端末等でLinuxを使う場合のKtermを使用する場合と同様に利用できる。
ただし、X Window System の機能は利用できない。
- 終了するには、exitもしくはlogoutコマンドを打ち込めばよい。
学外からのアクセス
自宅などの学外から教育情報システムにアクセスする場合には、
gateway.edu.tuis.ac.jpにsshでリモートログインすればよい。
Windowsの場合は、上記の方法でホスト名に、gateway.edu.tuis.ac.jp
を指定すれば良い。
ただし、gateway.edu.tuis.ac.jp はLinuxマシンではないので、
Linuxの機能を使いたい場合は、TeraTermでgateway.edu.tuis.ac.jp
にリモートログインしたのちに、
ssh telnet.edu.tuis.ac.jp とコマンドを打って、
Linuxマシンにリモートログインする必要がある。
学内専用Webページを学外から見る
セキュリティやプライバシーなどの観点から学内からしかアクセスできない
Webページが存在する。そのようなページは、
情報教育センターのアカウントを持つ者であれば、
学外からでもアクセスできる安全な方法がある。
それは、SSH(Secure SHell)のポートフォワーディングという機能を使う方法である。
学外で自分が使っているPCから情報教育センターのサーバまでの間がSSHによって
暗号化されるため、安全な通信が行なえる。以下の手順で行なう。
方法1:proxyポートをフォワーディングする
特徴:学内外問わずWebサーバにアクセスできるが、ユーザ認証を二回必要とする。
また、応答速度が遅くなる。
- TTSSHを起動する。
- Cancelを押し、Tera Termのウインドウで、メニューのSetupから
SSH Forwarding を選ぶ。
- TTSSH: Forwarding Setup というウインドウが開く。
ここでAddボタンを押す。
- 出てきたウインドウで、以下のように設定して、OKを押す。
- Forward local port: 8081
- to remote machine: proxy.edu.tuis.ac.jp
- port: 8080
※ portの8080と8081は直接文字入力する。
- Port Forwardingの欄に追加されていることを確認して、OKを押す。
- Tera Term のウインドウで、Fileから New Connection を選ぶ。
- Host: にgateway.edu.tuis.ac.jp を指定して、
OKを押してログインする。
- Webブラウザでproxyサーバの設定で、サーバ名を
localhost、
ポート番号を8081にする。
- Webブラウザでアクセスしようとすると、proxyのユーザ認証が行なわれる。
認証に成功すると、学内へのアクセスが可能になる。
※ ここでは、Forward local port を8081にしているが、これは学内販売PCでは
ポート8080が既に使用されているためである。使用されていない場合は、
8080でも動作する。
方法2:httpポートをフォワーディングする
特徴:ユーザ認証が一回だけで済むが、1つのWebサーバにしかアクセスできない。
- TTSSHを起動する。
- Cancelを押し、Tera Termのウインドウで、メニューのSetupから
SSH Forwarding を選ぶ。
- TTSSH: Forwarding Setup というウインドウが開く。
ここでAddボタンを押す。
- 出てきたウインドウで、以下のように設定して、OKを押す。
- Forward local port: http
- to remote machine: 接続したい学内のWebサーバ名
- port: http
なお、portの入力については選択肢が多いので、直接 httpと入力するほうがよい。
また、httpの代わりに80
と入力しても良い。
- Port Forwardingの欄に追加されていることを確認して、OKを押す。
- Tera Term のウインドウで、Fileから New Connection を選ぶ。
- Host: にgateway.edu.tuis.ac.jp を指定して、
OKを押してログインする。
- Webブラウザで http://localhost/ にアクセスする。
そうすると、上記で設定した「接続したい学内のWebサーバ」にアクセスする。
※ アクセスできる学内Webサーバは1つとなる。
備考:
- TTSSH のポートフォワーディングの設定は、メニューのSetupのSave setup
で保存すると、次回にTTSSHを起動した場合にも残すことができる。
- 自分の使っているPCでWebサーバやproxyサーバなどが動作しているため、
httpポート(80)やproxyポート(8080)が既に使われている場合は、
方法1、2の Forward local port: を他のポート番号に変更する必要がある。
コンピュータリテラシー演習目次へ
ohmi@rsch.tuis.ac.jp
