SSH
が使えるようです小林隆 です.2023年3月いっぱいで数学科サーバの管理を離れることになりました.そのため サーバの管理がし易くなるように色々変更中です.大きいのは NIS(Network Information Service) と NFS(Network File System) の利用の停止です.
NIS はユーザ情報(ユーザー名,グループ名,パスワード)を複数のサーバで共通に使えるようにするものです. 今回 NISの停止で,利用するサーバ毎にユーザ情報を登録・変更する必要があります.現在は NIS で使っていたものを コピーしていますが,パスワードが 古い脆弱性のある方式で暗号化されたものが多く残っています. そこで皆さんには是非パスワードの変更をお願いいたします.
パスワードを変更するには,変更するサーバに SSH
1) でアクセスします.
SSH
の使い方は検索してみてください.
メール送信・受信のサーバは imaps.ma.noda.tus.ac.jp
2) ですがファイアウォールで
アクセスを大学内ネットワーク3)に制限しています.したがって学外からのアクセスの場合は
大学の VPN(Virtual Private Network)か 学科のオープンな SSH
サーバを経由する必要があります.
大学内ネットワークに入れたら,SSH
で imaps.ma.noda.tus.ac.jp
にアクセスします.
次は学科のオープンな SSH
サーバ4)から実行した例です.
foo@masv09(restricted)$ ssh foo@imaps.ma.noda.tus.ac.jp foo@imaps.ma.noda.tus.ac.jp's password: Last login: Wed Mar 1 12:23:13 2023 from 133.31.101.11 foo@masv05(restricted)$
上の foo
は自分のユーザー名に置き換えてください.SSH
の公開キーの設定が済んでいない場合は2行目の
ようにパスワードを聞かれますので,現在のパスワードを入力します.正しければ
コマンド入力のプロンプトが出力され,コマンドを入力ができるようになります.
ただし,プロンプトのrestricted
に示されているように,制限付きシェル
なので,実行できるコマンドは /usr/local/rbash/bin
にある
ls
passwd
等極一部のコマンドだけです.
パスワードの変更には passwd
コマンドを実行し,現在のパスワードと,次に新しいパスワードを2回入力します.
foo@masv05(restricted)$ passwd Changing password for user foo. Current password: New password: Retype new password: passwd: all authentication tokens updated successfully. foo@masv05(restricted)$
foo@masv05(restricted)$ passwd Changing password for user foo. Current password: New password: BAD PASSWORD: The password is the same as the old one passwd: Authentication token manipulation error foo@masv05(restricted)$
foo@masv05(restricted)$ passwd Changing password for user foo. Current password: New password: BAD PASSWORD: The password fails the dictionary check - it is based on a dictionary word passwd: Authentication token manipulation error foo@masv05(restricted)$
パスワードを正しく変更できたら exit
でログアウトして終了です.
メールの送信・受信, imaps.ma.noda.tus.ac.jp
への SSH
でのログイン には今設定した
新しいパスワードを使ってください.
次の場合アカウントが使われていない・必要ないと判断して,4月以降.新しい管理者がアカウントを削除することになると思います.
アカウントを削除するばあい,転送の設定6)がされていれば その転送先にサーバ側で転送するようにしてからアカウントを削除するようにします.
メールサーバへのSSH
でのアクセスは学内ネットワークに制限しています.
したがって,学内ネットワークにつながった計算機からは直接
ssh imaps.ma.noda.tus.ac.jp
でアクセスできます.
理科大 VPN を利用できない場合は学科のSSHサーバ mathlx01.ma.noda.tus.ac.jp
に SSH
でログインします.
mathlx01.ma.noda.tus.ac.jp
には NIS で使っていたユーザ名・パスワード・ホームディレクトリが残してあります.
ssh foo@mathlx01.ma.noda.tus.ac.jp foo@mathlx01.ma.noda.tus.ac.jp's password: Last login: Wed Mar 1 15:11:46 2023 from 223.132.188.109 foo@masv09(restricted)$
mathlx01
のパスワードが古い場合,imaps.ma.noda.tus.ac.jp
と同じように passwd
コマンドで新しいパスワードを
設定してください.
foo@masv09(restricted)$ passwd ユーザー foo のパスワードを変更。 Current password: 新しい パスワード: 新しい パスワードを再入力してください: passwd: すべての認証トークンが正しく更新できました。 foo@masv09(restricted)$
mathlx01
には NFS を使っていたときのホームデレクトリのデータが残してあります.必要なものは sftp
rsync
scp
コマンド
を使って各自の計算機に保存してください.