外部からの利用について


リモートログイン

パスワードが生のままネットワーク上を流れるのを防ぐため、 外部からのリモートログインにはSecure Shell(以下SSH)を使用します。 (telnet, rlogin などはパスワードを生のまま流すため、使用できません。) (パスワード認証は使えなくなります。 sshの認証を参照して下さい。)

Secure Shellの実装にはいくつかありますが、 ここでは定番と思われるものを挙げておきます。

インストール方法などの解説文書は山ほどWeb上にありますので、 適当な検索エンジンなどでサーチしてみてください。

接続先は、

mient.math.s.chiba-u.ac.jp

です。


ファイル転送

ファイル転送についてもネットワーク上にパスワードを生のまま流さないために、 単純なftpは使用できないようになっています。 ファイル転送の方法はいくつかありますので、利用しやすいものを選んでください。

Web-FTP

Webブラウザを用いてファイル転送ができます。 学生向けWeb Gatewayサービス の「ファイル転送」を辿ってください。

scpやsftp

SSHの実装の中には、ファイル転送のためにscpやsftpといったコマンドを提供しているものがあります。 OpenSSHなどはその1例です。 Mac OS XではGUIのフロントエンドとしてFuguも使えます。 WindowsではPuTTY がscpやsftpを提供しているようです。 WinSCP もバージョン3.0でscpとsftpに対応しました。 FileZillaもsftpに対応しています。 これらは転送されるファイルの中身も暗号化されます。 接続先はリモートログインのときと同様、 mient.math.s.chiba-u.ac.jpを指定してください。

SSHのポート転送を利用したftp

現在この方法は使えません。 (接続はできますが、ホームディレクトリにファイル転送できません。) 上のいずれかを使って下さい。

注意: ギガネットのPVLANのフィルタリング設定が無意味に厳しいため、 PVLANからはこの方法でファイル転送を行うことができません。 総合メディア基盤センター にもこの件は言っているのですが、返答がありません。

SSHのポート転送機能を利用することで、 既存のftpクライアントを用いてパスワードを生のまま流さずにファイル転送を行うことができます。 ただし、この方法ではパスワードは暗号化されますが、 転送されるファイルの中身は暗号化されません。

  1. ポート転送を有効にしてSSHでmient.math.s.chiba-u.ac.jpにログインします。
    ポート転送の設定は、ローカル側の適当なポート(例として10021)を、 miftp(ドメインなし)の21番に転送するようにしてください。 上で挙げたSSHの実装では、以下のようになります。
  2. 上で設定したローカル側のポートに、ftpクライアントで接続します。
    標準的にはパッシブモードに対応したftpクライアントで、 パッシブモードを使うように設定してlocalhostの10021番ポートに接続します。

    どうしてもパッシブモードが使えないftpクライアントを使いたいという場合は、 ポート転送の設定の際に転送先をmiftpでなくmientにし、 ftpクライアントでクライアント側のホスト名やIPアドレス(localhostや127.0.0.1でないもの)の 10021番ポートに接続すると使える場合があります。 (ただし、クライアント側のファイアウォールなどの設定にもよるので、 あまり一般的な方法ではありません。)

    ftpクライアントでlocalhostに接続する際、 環境によってはIPv6を使用しようとするためにうまくいかない場合があります。 この場合は、localhostのかわりに127.0.0.1と指定するか、 ftpクライアントのオプション(FreeBSDのftpコマンドであれば「-4」)等でIPv4を使用するように指定してください。

    ftpクライアントによってはパッシブモードで接続する際に EPSVを使用するものがあり、 この場合はうまくいきません。 (EPSVへの返答としてポート番号しか返ってこないため。) *BSD、あるいは Mac OS Xのftpコマンドでうまくいかない場合には、 プロンプト「ftp>」に続いてepsv4と入力してみてください。 この問題はサーバ側で対処しました。

  3. ファイル転送が終わったら、SSHの方もログアウトして終了します。

sshの認証(学外からの使用)

2011年12月1日より、学外から使うときのsshの認証法は公開鍵認証方式に 移行します。 (ログインやscpにパスワードは使えなくなります。) センターのページ

SSHで鍵認証を使う方法(学内専用、
学外からこのページを見れるように、一時的に ここに置きます。)

を参照して用意して下さい。 さらに以下はその補足です。

1. パスフレーズについて

まず、パスフレーズは mient にログインするときのパスワードとは無関係 です。前者は秘密鍵をディスク上に格納する際に暗号化しておくために用い られるものです。これまでのパスワード認証だと8文字未満という比較的短 いパスワードが漏れた(あるいは類推された)だけで他人がログインできてし まいますが、移行後の公開鍵認証では、ディスク上の暗号化された秘密鍵と、 それを復号するためのパスフレーズの両方が漏れたときに初めて他人がログ インできる、ということになります。 また、画面操作例ではパスフレーズが 8文字や 10文字になっていますが、 もっとずっと長いパスフレーズを付けても構いません。空白を含めた形で複 数の語を含むようもできますので、覚えやすく、タイプしやすいが、類推は されにくいといったものにしておくとよいと思います。

2. 「3. SSHサーバのパスワード認証を無効にする」について

このステップはサーバ管理者側が行うものですので、ログインするだけの ユーザには必要ありません。

「2.鍵をサーバに登録する」の所は、同等のことをWeb Gatewayサービスの ファ イル転送(Web-FTP)の機能を使って実行できますので、試して下さい。 (詳細は省略しますが、Web-FTPにログインしたら左の欄にある操 作を勘(!)で試して下さい。) サーバというのは我々の場合、mientを意味して います。手元で作った鍵の情報をサーバ=mientに伝えない限り認証はできない、 という理屈が本質ですから、そのためにその公開鍵情報が入っているファイルを mientのホームディレクトリにある .ssh というディレクトリの下に authorized_keys という名前で置く、という手順が必要になるわけです。


電子メール

Webメール

Webブラウザを用いて電子メールの利用ができます。 学生向けWeb Gatewayサービス の「電子メール」を辿ってください。

一般的なメールソフト

電子メールについてもSSHによるポート転送を用いる方法がありますが、 メールを読むだけであれば直接IMAP4rev1やPOP3のサーバに接続するのが手軽です。

注意: IMAP4rev1やPOP3がどのように動くかを確認せずにこれらのサーバに接続してメールを読んでしまうと、 既読メールの保管場所があちこちに分散してしまう可能性があります。 普段どのような方法でメールを読んでいるのか、 受信したメールはどこに行くのかを確認してから使用してください。 特にPOP3は複数のマシンからメールを読むのには適していません。

接続先は

mimail.math.s.chiba-u.ac.jp

です。例によってパスワードが生のままネットワーク上を流れるのを防ぐため、 SSLやTLSを利用した接続しか受け付けません。 メールソフトがSSLやTLSに対応していない場合は、 wstunnelwstoneなどを併用してください。

注意: ギガネットのPVLANのフィルタリング設定が無意味に厳しいため、 PVLANからはこの方法でメールを読むことができません。 しかも、暗号化を行わない方はブロックしないのに、 暗号化を行う方はブロックするというとんでもない設定になっています。 総合メディア基盤センター にもこの件は言っているのですが、返答がありません。


電子メールの転送

プロバイダ等の電子メールアドレスを持っていて主にそのアドレス宛の メールを読んでいる場合、以下のようにすればそのメールアドレスに 転送することもできます。

Webメールを用いる方法

  1. 学生向けWeb Gatewayサービス の「電子メール」から、Webメールにログインします。
  2. 「オプション」「Mail Forwarding」の順にリンクを辿ります。
  3. テキストエリアに転送先のメールアドレスを1行に1つずつ入力し、 その上の「Forward incoming messages to addresses listed below」にチェックを入れます。
    (下の「Keep copies of incoming messages in this account」は転送する場合に元のメールを学生用アカウントにも残しておくための設定です。 通常は残す(チェックを入れたまま)ようにしておけばよいです。)
    転送をやめるには上側のチェックを外します。
  4. 「submit」ボタンをクリックします。
  5. 「ログアウト」を辿ってWebメールを終了します。

Webメールを用いない方法

自分のログイン名が 00s10XY で、プロバイダ等で持っているアドレスが foo@bar.ne.jp だったとします。 ホームディレクトリに .forward というファイルを

\00s10XY, foo@bar.ne.jp

という内容(1行で最後に改行がある)で作ると、 今まで通りに大学のアドレスにメールが届くと同時に foo@bar.ne.jp というアドレスにも同じメールが届きます。 foo@bar.ne.jp だけにメールが届くようにするには

foo@bar.ne.jp

とします。 転送をやめるときには、.forward を消します。

2005年度以降に入学した学部生と修士は、 さらに .forward をメールサーバ(にある自分のホームディレクトリ)に コピーします。 そのためにはまず学科の計算機のmientにログインする必要がありますが、 端末室のMacを使っているときは、ターミナルを開いて

% slogin mient

(% はシェルのプロンプト)とするとmientにログインできます。 外部からログインしている場合は、すでにmientにログインしているはずです。 そしてmientで、

% cp .forward /m$HOME

というコマンドを実行すると .forward がメールサーバにコピーされ、 転送できるようになります。 消す(つまり転送をやめる)には

% rm /m$HOME/.forward

とします。作業が終了したら

% logout

とするとmientからログアウトします。

注意: これは我々のシステム特有の方法で、他では通用しません。 我々のシステムでは何故これでメールサーバにコピーできるのか 調べて考えてみて下さい。 また、これも我々の事情ですが、 メールサーバにftpやscpする方法は使えません。

ちょっと面倒になっていますが、転送を確実にするために上記の学部生・修士に ついては少し転送の仕組を変更したという事情があるからです。 逆に言えば、上記以外の者については、ホームディレクトリのある計算機に 障害が起きたときはもちろん、ネットワークに障害が起きたときも そのタイミングによっては転送されないことがあり得ます。 ただしその場合にもメールがなくなるわけではなく、 .forward が無視されて学科のメールサーバにメールが届いています。


「学生への告知」のページを外部から見る方法

「学生への告知」のページは演習用計算機からのみアクセスを許可していますが、 演習用計算機にアカウントを持っていれば外部から読む方法があります。 基本的な考え方はファイル転送の「SSHのポート転送を利用したftp」と同じです。

具体的には以下の様にします。 「SSHのポート転送を利用したftp」の説明1での ホスト名miftpをmiwebに、ポート21を80に読み換えます。 ローカルポートの10021は同時にftpをしない場合はそのままでもよいのですが、 気分の問題で10080に読み換えることにします。 そのように読み換えてログインした後、 自宅等の計算機上のブラウザで http://localhost:10080/ にアクセスすると 「数学・情報数理学科学生向けサービス」というページが表示されます。 そこから「学生への告知」のページにいって下さい。