差分
このページの2つのバージョン間の差分を表示します。
| 両方とも前のリビジョン前のリビジョン次のリビジョン | 前のリビジョン | ||
| note:cc:ssh_tunneling [2020/04/10 15:36] – watalu | note:cc:ssh_tunneling [2020/04/24 18:50] (現在) – watalu | ||
|---|---|---|---|
| 行 1: | 行 1: | ||
| + | ===== SSHトンネリング ===== | ||
| + | |||
| + | SSHトンネリングは学外から、学内のサーバを利用するのに使用する技術のひとつです。SSHポートフォワーディングとも呼ばれます。SSHトンネリングを使うと、次のことが可能になります。 | ||
| + | |||
| + | * オンラインジャーナルなど、学内から利用可能な、学外のサービスへのアクセス | ||
| + | * [[https:// | ||
| + | * [[http:// | ||
| + | |||
| ==== 準備 ==== | ==== 準備 ==== | ||
| 行 6: | 行 14: | ||
| |パスワード| | | |パスワード| | | ||
| - | ==== Windowsユーザ向け ==== | + | === ブラウザの設定 |
| - | === PuTTYのインストール === | + | ブラウザのプロキシを次のように設定してください。 |
| - | 次の3つのいずれかの方法でPuTTYをインストールしてください。 | + | |プロキシサーバ|localhost| |
| + | |ポート|8080| | ||
| - | 1. 日本語化されたものを利用する | + | あとは、次のどちらかの準備をしてSSH接続をするだけです。 |
| - | - [[https:// | + | ==== Windowsユーザ向け ==== |
| - | - ダウンロードいう文字を見つけ、そのすぐ下のputty-gdi-20191001.zipをダウンロードしてください。クリックするとダウンロードが始まります。 | + | |
| - | - ダウンロードしたZIPファイルの中身をどこか(デスクトップかマイドキュメントかホーム)に解凍してください。Windowsでは[[https:// | + | |
| - | - フォルダの中のputty.exeを、タスクバーにピン留めするか、デスクトップにショートカットを作成しておくと良いです。[[https:// | + | |
| - | - PuTTYをクリックする。 | + | |
| - | + | ||
| - | 2. 日本語化されたものを利用する (PuTTYjp) | + | |
| - | - [[https:// | + | ここでは、PuTTYというSSHクライアントを用いる方法を示します。 |
| - | - ダウンロードいう文字を見つけ、そのすぐ下のputty-0.71-jp20190410.zipをダウンロードしてください。クリックするとダウンロードが始まります。 | + | [[ja: |
| - | - ダウンロードしたZIPファイルの中身をどこか(デスクトップかマイドキュメントかホーム)に解凍してください。Windowsでは[[https:// | + | |
| - | - フォルダの中のputtyjp.exeを、タスクバーにピン留めするか、デスクトップにショートカットを作成しておくと良いです。[[https:// | + | |
| - | - PuTTYjpをクリックする。 | + | |
| - | + | ||
| - | 3. 開発者が提供するインストーラを使用する。 | + | |
| - | + | ||
| - | - [[https:// | + | |
| - | - Package filesという記述の少し下に、32-bit、64-bitと記されているのを見つける。 | + | |
| - | - 使っているWindowsが32ビットなら32-bit、64ビットなら64-bitの横の拡張子がmsiのファイルをクリックして、ダウンロードする。 | + | |
| - | - ダウンロードフォルダの中にあるダウンロードしたファイルをクリックして実行する。なんでもOKで大丈夫。 | + | |
| - | - スタートメニューの中にPuTTYというフォルダが作成されるので、その中のPuTTYを選ぶ。 | + | |
| === PuTTYの設定 === | === PuTTYの設定 === | ||
| 行 42: | 行 34: | ||
| {{https:// | {{https:// | ||
| - | この画面で行う操作より先に、次の画面を表示させます。 | + | この画面で行う操作より先に、Categoryという左半分のエリアで [Connection]-[SSH]-[Tunnels]を辿って、Tunnelsをクリックし、次の画面を表示させます。 |
| - | {{https:// | + | {{:note:cc: |
| + | |||
| + | == 学内のメールサーバを使用する場合 == | ||
| この画面で、次の項目をキー入力して埋めます。 | この画面で、次の項目をキー入力して埋めます。 | ||
| + | |||
| + | |Source port|1080| | ||
| + | |Dynamic|選択| | ||
| + | |||
| + | そして [Add] をクリックするとForwarded ports に | ||
| + | < | ||
| + | D1080 | ||
| + | </ | ||
| + | と表示されます。 | ||
| + | |||
| + | {{https:// | ||
| + | |||
| + | Mozilla Thunderbirdなど、SMTPサーバとPOP3サーバやIMAP4サーバへのアクセスに、SOCKSサーバを経由できるメーラでは、この設定を付与しておくと便利です。 | ||
| + | |||
| + | == 学内のプロキシサーバを使用する場合 == | ||
| + | |||
| + | 同じくこの画面で、次の項目をキー入力して埋めます。 | ||
| + | |||
| + | |Source port|8080| | ||
| + | |Destination|proxy.uec.ac.jp: | ||
| + | |Local|選択| | ||
| + | |||
| + | そして [Add] をクリックするとForwarded ports に | ||
| + | < | ||
| + | L8080 proxy.uec.ac.jp: | ||
| + | </ | ||
| + | が追加されます。 | ||
| + | |||
| + | == セッションの設定の保存 == | ||
| + | |||
| + | この状態で、最初の画面に戻るために、Categoryの表示の一番上の[Session]をクリックします。 | ||
| + | |||
| + | {{https:// | ||
| + | |||
| + | ここで、次の欄をキー入力して埋めてください。 | ||
| |Host Name (or IP address)| sol.cc.uec.ac.jp| | |Host Name (or IP address)| sol.cc.uec.ac.jp| | ||
| 行 52: | 行 81: | ||
| |Saved Sessions|sol| | |Saved Sessions|sol| | ||
| + | こののちに[Save]をクリックすると、今まで行った設定がsolという名前で保存されます。 | ||
| + | |||
| + | === PuTTYによるsolへのSSH接続と接続解除 === | ||
| + | |||
| + | Saved Sessionsの下のsolをダブルクリックしてから、一番下の[Open]を押すと、solへのSSH接続が始まります。 | ||
| + | |||
| + | そうしたらUECアカウントとパスワードを入力すると、solにログインされます。UNIXサーバにログインしますが、UNIXは使いません。 | ||
| + | |||
| + | SSHトンネリングを終了するには、その画面でexit [Enter]と入力します。 | ||
| + | |||
| + | ==== Macユーザ向け ==== | ||
| + | |||
| + | === SSH接続 === | ||
| + | |||
| + | UNIXサーバにログインしますが、UNIXは使いません。 | ||
| + | |||
| + | macOSが動いているコンピュータにはSSHのクライアントがインストールされています。ターミナルを起動するか、[[https:// | ||
| + | |||
| + | < | ||
| + | ssh [UECアカウント]@sol.cc.uec.ac.jp | ||
| + | </ | ||
| + | |||
| + | 学内のプロキシサーバを学外から利用するには、SSHのポートフォワーディングという機能を使います。ローカルホストの8080番ポートと学内のプロキシサーバの8080番ポートを繋ぐと、学内のプロキシサーバを学外から使うことができます。 | ||
| + | |||
| + | < | ||
| + | ssh -L8080: | ||
| + | </ | ||
| + | |||
| + | このようにログインした後は、インターネットプロキシの設定を | ||
| + | |||
| + | |サーバ|localhost| | ||
| + | |ポート|8080| | ||
| + | |||
| + | と設定すると、学内のウェブサーバにアクセスできるようになります。 | ||
| + | |||
| + | 学内のホストと通信を行うには、通信路の確立には、SSHのダイナミックフォワーディングという機能を用い、アプリケーション側のSOCKSプロキシを利用する機能と組み合わせて実現します。 | ||
| + | |||
| + | ダイナミックフォワーディングは、ローカルホストの特定のポートをSSH接続先のホストから任意のホストの任意のポートとの通信のためのSOCKSプロキシの役割を果たさせます。ローカルの1080番ポートにSOCKSの役割を果たしてもらうには、次のオプションを設定します。 | ||
| + | |||
| + | < | ||
| + | ssh -D 1080 [アカウント名]@sol.cc.uec.ac.jp | ||
| + | </ | ||
| + | |||
| + | X-Window用のGUIを持つソフトウェアをリモートホストで起動して、学外のコンピュータで用いるには、X11のフォワーディングを多段で行います。これを多段接続、多段フォワーディングなどと言います。 | ||
| + | |||
| + | < | ||
| + | ssh -X [アカウント名]@sol.cc.uec.ac.jp (通常はこちらで可能) | ||
| + | ssh -Y [アカウント名]@sol.cc.uec.ac.jp (こちらでないといけないと要求されたときのみ) | ||
| + | </ | ||
| + | |||
| + | 以上のすべてを組み合わせるには、次の1行を実行します。 | ||
| + | |||
| + | < | ||
| + | ssh -D 1080 -L8080: | ||
| + | </ | ||
| + | |||
| + | === IEDのGPUサーバを用いる場合 === | ||
| + | |||
| + | IEDのGPUサーバ上のJupyter-Hubにアクセスしたい場合は、次のようにSSHトンネルを確立してくださると良いです。 | ||
| + | |||
| + | < | ||
| + | ssh -L8000: | ||
| + | | ||
| + | | ||
| + | | ||
| + | | ||
| + | | ||
| + | </ | ||
| + | |||
| + | このようにsolにログインした後は、次のそれぞれのURLのように、ポートを変えてアクセスすることで、4台のGPUを活用できます。 | ||
| + | |||
| + | * http:// | ||
| + | * http:// | ||
| + | * http:// | ||
| + | * http:// | ||
| + | * http:// | ||
| + | |||
| + | === SSH接続の解除 === | ||
| + | |||
| + | SSHトンネリングを終了するには、その画面でexit [Enter]と入力します。 | ||