KUINS-IIIからのSSHポートフォワード接続

「SSH(Secure Shell)」とは,暗号化経路でネットワークを介して離れたホストと通信をするためのプロトコルです。「ポートフォワード」は、ご自身のパソコンのポートをSSHサーバを経由して任意の遠隔ホストのポートに転送する機能です。これにより任意の遠隔ホストのポートをパソコンのポートとして利用することができます。

利用方法

SSHサーバは

forward.kuins.kyoto-u.ac.jp

で学外からも接続可能です。

サーバのホスト鍵のフィンガープリントは下記です。

• RSA ... IriSdFL5M9O9BTl0RpwaiHP6RdrwsHcQcxF1EVlHA/s
• ECDSA ... X+WWpyQS5c7+vyEg0ab5mqsNSo4apgrqzFPPRMBtaJM
• ED25519 ... l9Wl4jBYEkke7bpfuSfMESrnu8YwyJs96tKLV0Umjr4

SSHクライアントは

1. OpenSSHの準備
   
   • Windowsの場合
     「設定」「アプリ」「オプション機能の管理」から「OpenSSHクライアント」をインストールすると「ターミナル」や「コマンドプロンプト」で利用できます。
   • macOSの場合
     「ターミナル」で利用できます。
2. 公開鍵と秘密鍵の作成
   ssh-keygen -t ed25519 すでに公開鍵認証をご利用中の場合はその公開鍵を登録しても大丈夫です。
3. 作成した公開鍵を登録申請
   公開鍵はホームの「.ssh」フォルダの「id_ed25519.pub」というファイルです。
   
   SSHポートフォワード公開鍵登録申請
   ログイン URL: https://forward.kuins.kyoto-u.ac.jp
   このサイトのログインにはクライアント証明書のインストールが必要です
4. 署名付き公開鍵の配置
   署名付き公開鍵が即時発行されますのでそれをダウンロードしてホームの「.ssh」フォルダに「id_ed25519-cert.pub」というファイル名で置きます。
5. 利用
   「ssh」や「scp」「sftp」コマンドでご利用可能です。

注意点

• 申請可能な公開鍵はRSA、ECDSA、ED25519になります。RSAの場合は2048bit以上の長さが必要です。ssh-keygenのオプションや鍵ファイル名を適宜読み替えてください。
• YubiKeyなどFIDOデバイスを利用する場合は下記のように作成してください。
  ssh-keygen -t ed25519-sk ファイル名も「-sk」が付与されます。
• 署名した公開鍵は2年1ヶ月間利用可能です。再申請する場合は公開鍵を新規作成してください。
• パソコンの紛失や廃棄の場合は上記サイトから失効してください。