# オペレーティングシステム 演習環境 SSHでのアクセス方法

# 1. SSHとは

* SSHはネットワーク越しにサーバにアクセスしてコマンドを実行するための, 標準的な手段
* Webブラウザを用いてアクセスする機会も多いが, SSHは「コマンドなら何でも実行できる」強力な方法

# 2. SSHでアクセスするために必要なこと

サーバにSSHでアクセスするためには, 
1. 鍵ペアの準備: <font color="red">秘密鍵</font>と<font color="blue">公開鍵</font>の組を, すでに持っていなければ生成
1. 公開鍵の登録: 鍵ペアのうちの<font color="blue">公開鍵</font>の方を, サーバ上に配置する

という前準備が必要になる

# 3. 鍵ペアの準備: LinuxまたはMacの場合

* 自分のホームフォルダの下に, `.ssh/id_rsa` と `.ssh/id_rsa.pub` というファイルがあれば, すでに鍵ペアを持っているのでここはスキップして良い
* その確かめ方
コマンドライン端末を開き
```
$ cd .ssh/
$ ls
id_rsa id_rsa.pub
```
のような(他にもあるかも知れないが)ファイルが表示されれば, あるということ. ファイル名は必ずしも id_rsa とは限らず, 暗号化の方式により名前が違うかも知れない. id_dsa, id_dsa.pub など.
* このうち, <font color="red">id_rsa</font> が<font color="red">秘密鍵</font>, <font color="blue">id_rsa.pub</font>が<font color="blue">公開鍵</font>

* 鍵ペアを持っていなければ以下のコマンドを実行すると上記のファイルが作られる. なおこのコマンドは上記のファイルが存在していれば上書きするかどうかを聞いてくる. したがって間違えて, すでに鍵を持っているのにこのコマンドを実行してしまった場合もそこで気づくことが出来る.
```
$ ssh-keygen
```

* なお, もしかすると場合によっては, id_rsa (だけ)があって, id_rsa.pub はない, ということがあるかもしれない. その場合は以下の手順で, id_rsaに対応する公開鍵を作ることが出来る.
コマンドライン端末を開き
```
$ cd .ssh/
$ ls
id_rsa
$ ssh-keygen -y -f id_rsa
```

これができたら<a href="#register_pubkey">公開鍵の登録</a> に書かれた手順に従い, <font color="blue">id_rsa.pub</font> をサーバに登録する

# 4. 鍵ペアの準備: Windowsの場合

* cygwin, Bash for Windows など, Unixコンパチな環境をすでに使っている人は, 上記のLinux, Macの手順と同じコマンドが使えるはず. 以下はそれがない人向けの説明

* WindowsでSSHを使うにはそのためのプログラムをインストールする必要がある. いくつかオプションがあるがここでは, <a href="https://www.chiark.greenend.org.uk/~sgtatham/putty/" target="_blank"> putty </a> を使う

## 4-1. puttyのインストール

 * <a href="https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html"  target="_blank">ダウンロードページ</a>から, <a href="https://the.earth.li/~sgtatham/putty/latest/w64/putty-64bit-0.73-installer.msi">putty本体の Windows Installer </a>をクリックしてダウンロード, インストールする

 * インストールするとPuTTY本体, PuTTYGen, その他のプログラムがインストールされる

## 4-2. PuTTYGen で鍵生成

1. PuTTYGen を (Windowsのメニューからでもどこからでも) 実行する
1. <font color="purple">Generate</font> ボタンを押して実行
1. 生成したら, <font color="purple">save private key</font>, <font color="purple">save public key</font> を押して, 秘密鍵, 公開鍵をそれぞれ保存する. 名前は何でも良いがここでは, 前者を <font color="red"> id_rsa.ppk </font>, 後者を <font color="blue"> id_rsa.pub </font> とする.

できたら<a href="#register_pubkey">公開鍵の登録</a> に書かれた手順に従い, <font color="blue">id_rsa.pub</font> をサーバに登録する

<a name="register_pubkey"> </a>
# 5. 公開鍵の登録

* 目標は公開鍵 (<font color="blue">id_rsa.pub</font>) をサーバのホームディレクトリの下に, <font color="blue">.ssh/authorized_keys</font> という名前でコピーすること

1. 画面上部の<img src="img/jupyter.png" height=10/>「Jupyter」アイコンをクリックし, <font color="purple">Upload</font>ボタンを押し, 公開鍵ファイル(<font color="blue">id_rsa.pub</font>)をアップロードする
1. 以下のセルを実行. 以下のような文字列(もっと長い)が表示されれば成功

```
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC9s/2Uiy187pQvMNVwlNMRTSNFnvj9EVwOPx9/qLuiQg086zXFB2eugxTL1Pw+ViQ  ... < 中略 > ... uB/TiOnA0e6KDpU2h3 
```

In [0]:
//% cmd: mkdir -p ~/.ssh/
//% cmd: cp id_rsa.pub ~/.ssh/authorized_keys
//% cmd: cat ~/.ssh/authorized_keys

# 6. SSHでログイン

## 6-1. Linux, Macの場合

* コマンドライン端末から
```
$ ssh ユーザ名@taulec.zapto.org
```

(<font color="blue">ユーザ名</font> の部分はu19xxx のような文字列で, 自分のユーザ名を指定. 例えば普段Jupyterにアクセスしているのが  https://taulec.zapto.org:19567/ であれば, u19567)

とすると, サーバのコマンドプロンプトが現れるはずである.

```
$ ssh u19xxx@taulec.zapto.org
Welcome to Ubuntu 18.04.3 LTS (GNU/Linux 4.15.0-1054-aws x86_64)

 * Documentation:  https://help.ubuntu.com

   ...

Last login: Sun Dec 15 16:29:26 2019 from 111.99.149.67
$ 
```

## 6-2. Windows (putty)の場合

1. puttyを(Windowsメニューからでもどこからでも)起動
1. <font color="purple">Host Name (or IP address)</font> に <font color="blue"> taulec.zapto.org</font>
1. 左のメニューの <font color="purple">SSH</font> - <font color="purple">Auth</font> を選択し, 右のペインに現れる <font color="purple">Private Key File for Authentication</font> の <font color="purple">Browse</font> ボタンを押し, 生成した秘密鍵 <font color="red"> id_rsa.ppk </font> を選択
1. 左のメニューの <font color="purple">Connection</font> - <font color="purple">Data</font> を選択し, 右のペインに現れる <font color="purple">auto-login user name</font> に<font color="blue">ユーザ名</font> (u19xxx の形式. 例えば普段Jupyterにアクセスしているのが  https://taulec.zapto.org:19567/ であれば, u19567)を記入
1. <font color="purple">Open</font>ボタンを押して接続

なお, 毎回こんなことをやっていては時間がかかって仕方がないので, 記入したあと,

* 左のメニューの<font color="purple">Session</font>を選択, <font color="purple">Load, save or delete a stored session</font> から, <font color="purple">Default Settings</font> を選ぶか <font color="purple">Saved Sessions</font> に自分の好きな名前 (例: OS演習)を記入して, <font color="purple">Save</font> ボタンを押して保存
* 以降は putty を立ち上げたら, そのセッションを選択して, <font color="purple">Load</font> ボタンを押せば設定内容が復帰する