目次

パスワード変更のお願い

小林隆 です.2023年3月いっぱいで数学科サーバの管理を離れることになりました.そのため サーバの管理がし易くなるように色々変更中です.大きいのは NIS(Network Information Service) と NFS(Network File System) の利用の停止です.

NIS はユーザ情報(ユーザー名,グループ名,パスワード)を複数のサーバで共通に使えるようにするものです. 今回 NISの停止で,利用するサーバ毎にユーザ情報を登録・変更する必要があります.現在は NIS で使っていたものを コピーしていますが,パスワードが 古い脆弱性のある方式で暗号化されたものが多く残っています. そこで皆さんには是非パスワードの変更をお願いいたします.

パスワードの変更方法

パスワードを変更するには,変更するサーバに SSH 1) でアクセスします. SSH の使い方は検索してみてください.

メール送信・受信のサーバは imaps.ma.noda.tus.ac.jp 2) ですがファイアウォールで アクセスを大学内ネットワーク3)に制限しています.したがって学外からのアクセスの場合は 大学の VPN(Virtual Private Network)か 学科のオープンな SSHサーバを経由する必要があります.


SSH でサーバにアクセス

大学内ネットワークに入れたら,SSHimaps.ma.noda.tus.ac.jp にアクセスします.

次は学科のオープンな SSHサーバ4)から実行した例です.

  foo@masv09(restricted)$ ssh foo@imaps.ma.noda.tus.ac.jp
  foo@imaps.ma.noda.tus.ac.jp's password: 
  Last login: Wed Mar  1 12:23:13 2023 from 133.31.101.11
  foo@masv05(restricted)$ 

上の foo は自分のユーザー名に置き換えてください.SSH公開キーの設定が済んでいない場合は2行目の ようにパスワードを聞かれますので,現在のパスワードを入力します.正しければ コマンド入力のプロンプトが出力され,コマンドを入力ができるようになります. ただし,プロンプトのrestrictedに示されているように,制限付きシェル なので,実行できるコマンドは /usr/local/rbash/bin にある ls passwd 等極一部のコマンドだけです.


パスワードが正しく変更できた例

パスワードの変更には passwd コマンドを実行し,現在のパスワードと,次に新しいパスワードを2回入力します.

  foo@masv05(restricted)$ passwd
  Changing password for user foo.
  Current password: 
  New password: 
  Retype new password: 
  passwd: all authentication tokens updated successfully.
  foo@masv05(restricted)$ 

パスワードの変更でエラーが起きた例

  foo@masv05(restricted)$ passwd
  Changing password for user foo.
  Current password: 
  New password: 
  BAD PASSWORD: The password is the same as the old one
  passwd: Authentication token manipulation error
  foo@masv05(restricted)$ 
  foo@masv05(restricted)$ passwd
  Changing password for user foo.
  Current password: 
  New password: 
  BAD PASSWORD: The password fails the dictionary check - it is based on a dictionary word
  passwd: Authentication token manipulation error
  foo@masv05(restricted)$ 

パスワードを正しく変更できたら exit でログアウトして終了です. メールの送信・受信, imaps.ma.noda.tus.ac.jp への SSH でのログイン には今設定した 新しいパスワードを使ってください.


アカウントの削除

次の場合アカウントが使われていない・必要ないと判断して,4月以降.新しい管理者がアカウントを削除することになると思います.

アカウントを削除するばあい,転送の設定6)がされていれば その転送先にサーバ側で転送するようにしてからアカウントを削除するようにします.


大学外からのメールサーバへの SSH でのログイン

メールサーバへのSSHでのアクセスは学内ネットワークに制限しています. したがって,学内ネットワークにつながった計算機からは直接

ssh imaps.ma.noda.tus.ac.jp

でアクセスできます.


学外からのアクセス

理科大の VPN を利用できる方は

などを参考に設定してVPN接続すれば,学内ネットワークからと同じようにアクセス可能です.


VPN を使えない場合

理科大 VPN を利用できない場合は学科のSSHサーバ mathlx01.ma.noda.tus.ac.jpSSH でログインします. mathlx01.ma.noda.tus.ac.jp には NIS で使っていたユーザ名・パスワード・ホームディレクトリが残してあります.

  ssh foo@mathlx01.ma.noda.tus.ac.jp
  foo@mathlx01.ma.noda.tus.ac.jp's password: 
  Last login: Wed Mar  1 15:11:46 2023 from 223.132.188.109
  foo@masv09(restricted)$ 

mathlx01 のパスワードが古い場合,imaps.ma.noda.tus.ac.jp と同じように passwdコマンドで新しいパスワードを 設定してください.

  foo@masv09(restricted)$ passwd
  ユーザー foo のパスワードを変更。
  Current password: 
  新しい パスワード:
  新しい パスワードを再入力してください:
  passwd: すべての認証トークンが正しく更新できました。
  foo@masv09(restricted)$ 

mathlx01 には NFS を使っていたときのホームデレクトリのデータが残してあります.必要なものは sftp rsync scp コマンド を使って各自の計算機に保存してください.

1)
最近の Windows は SSH が使えるようです
2)
実際は masv05
3)
133.31.0.0/16
4)
masv09
5)
上限は512文字
6)
学科のWeb Mail https://rcmail.ma.noda.tus.ac.jp から設定できます