学外からアクセスを許可するSSHサーバには申請が必要です

SSHサーバは、安易なパスワードが設定されているアカウントや、一時的に作成したアカウントなどから不正ログインされる危険があるため、設置前に申請して下さい。

• 申請書のチェックリストに合格したものしか許可されません。

• 遮断解除申請書 （内部専用、提出先: 情報システム室）

Application is required to install a server with SSH for off-campus accesses.

Make sure to apply before you install a server with Secure Shell(SSH) for its risk of illegal log-ins by accounts with a simple password or temporarily-made accounts.

• Only those who fulfilled the criteria on the checklist on the application form may be permitted to install an SSH server.

• Use the form 遮断解除申請書 

sshサーバで公開鍵認証が利用できない場合

• sshサーバでは、可能な限り公開鍵認証を利用してください。公開鍵認証が利用できない場合（パスワード認証しか利用できない場合）は、接続を許可するIPアドレスを制限して下さい。

• パスワードでログイン可能なサーバに学外からログインする必要がある場合は、VPNや踏み台とする安全なSSHサーバを経由してログインしてください。

例：新領域のVPNサービス (VPN利用時のIPアドレス： 157.82.253.176/28)

例：ECCS リモートアクセス環境

例：運用するSSHサーバの一台を公開鍵認証に設定し、それを踏み台として他のSSHサーバにログインする

If you cannot use public-key authentication for a server with SSH

• We strongly recommend using public-key authentication for a server with SSH. If you cannot use it but password authentication, limit IP addresses to permit connection.

• If you need to log in from off-campus to a server that should be logged in with a password, log in via a VPN or server with reliable SSH you use as a stepping stone.

Option 1: The GSFS VPN service(IP address to use the VPN: 157.82.253.176/28)

Option 2: ECCS Remote Access Environment

Option 3: Set one of the servers with SSH you manage as a public key authentication and use it as a stepping stone to log in to another SSH server.