2024年6月30日をもって,本サイトの更新を停止しました.今後教育用計算機システムに関する情報は utelecon 情報システムの総合案内サイト @ 東京大学で提供します.
Obsolete page. 古いページです.内容が正しくない可能性があります.
F-Secure 社の 商用 SSH クライアント F-Secure SSH の導入方法について解説を行います。製品版が入手できなかったので、ここでは体験版について解説を行っていますが、同じと考えていただいて結構です。
DataFellows社の製品版はインターネット経由でも購入できますし、 日本では(株)山田洋行が販売しています。東大生協でも扱っていただけるように4月より交渉中です。T-Zone渋谷店にはしばらく前に店頭にありました。まず、体験版もしくは製品版の Setup.exe をダブルクリックします。
ver1.1 の場合はこのようなダイアログが表示されますが、無視して構いません。アプリケーションの実行をクリックしてください。
F-Secure のインストーラが起動します。出来る限り不必要なアプリケーションは終了させておくことをお勧めします。
準備が出来たら、Next をクリックします。
インストールする場所を聞かれています。デフォルト(C:\F-Secure\SSH)のままでいい場合 は Next を、インストールする場所を変更する場合 は Browse をクリックし場所を設定してから、Next をクリックします。
RSA 認証で用いる公開鍵と秘密鍵を作成します。Next をクリックしてください。
RSA 認証で用いる 公開鍵・秘密鍵を保存するファイルの名前を指定します。普通は IDENTITY のままで問題ないでしょう。Next をクリック しましょう。
RSA 認証のためのパスフレーズの設定です。Passphrase と Confirm Passphrase に同じパスフレーズを入力して、Next をクリックしてください。
RSA 鍵の長さを設定します。通常はデフォルトのままで問題ないでしょう。Next をクリックしてください。
RSA 鍵を作成します。Start をクリック して、しばらく待ちましょう。
RSA 鍵が作成されました。Finish をクリック してください。
README ファイルを読むかどうかを聞かれています。一度は目を通しておくといいでしょう。
先ほどのダイアログでいずれかを選択するとインストールが完了します。お疲れさまでした。
さて、F-Secure SSH のインストールは無事に終わりましたか?インストールの終わってい ない人は、F-Secure SSH の導入方法にしたがって、インストールを行ってください。
まず、アイコンをクリックして、F-Secure SSH を起動します。通常は、スタートメニューの F-Secure SSH の中 にあるはずです。
体験版の場合はこのような画面が出ます。30日以内であれば、OK をクリック して問題ありません。
F-SecureSSH 1.1の起動画面です。
このような画面が出てきた場合は、Host Name に as301.ecc.u-tokyo.ac.jp 〜 as304.ecc.u-tokyo.ac.jp のどれか を、UserName に ECC でのログイン名を、Authentication を Password をクリックした上で、パスワードを入力して OK をクリックします。
上の画面が出てこなかった場合は、[File]-[Connect]をクリック すると、次のような画面が出てくるはずです。
このような画面が出てきた場合は、Host Name に as301.ecc.u-tokyo.ac.jp 〜 as304.ecc.u-tokyo.ac.jp のどれか を、UserName に ECC でのログイン名を、Authentication を Password をクリックした上で、パスワードを入力して OK をクリックします。
OK をクリックすると次のような画面がでてきます。
Known Hosts に Host Name を登録するかどうかを聞かれている ので、Accept Once もしくは、Accept & Save をクリック します。通常は、Accept & Save で問題ないでしょう。
ユーザ名・パスワードがあっていれば、このようにログインできるはずです。
SSH を用いて作られたネットワーク上の暗号化された伝送路は、シェルのみではなく、他のポートの情報を通すことが出来ます。この SSH の Port-forwarding という機能を使うことによって、ネットワーク上で外部から参照できない暗号化された伝送路を確保し、その中で、メールの送受信を行ったり、ファイルの転送を行うことが可能になります。
ここでは、SSH の Port-fowarding 機能を用いて、POP3, IMAP4, SMTP の各ポートをローカルマシン (自分のコンピュータ) に転送することにより、ECC 外部のネットワークから、ECC のメールを送受信を行う方法を述べたいと思います。
なお、この文書では、実際のメールクライアントとして、利用者の多いであろう、Becky! Internet Mail (POP3のみ対応) 及び、Winbiff (POP3,IMAP4ともに対応) を用いて説明を行っていますが、Becky! Internet Mail ならびに、Winbiff 自体の入手方法・インストール方法は割愛いたしますので、ご了承ください。
F-Secure SSH を用いた Port-forwarding の設定方法
F-Secure SSH 自体のインストール・設定は終わっているでしょうか?まだの方は、F-Secure SSH の導入方法 を参照して、まず、F-Secure SSH のインストール・設定を行ってください。
まず、アイコンをクリックして、F-Secure SSH を起動します。通常は、スタートメニューの F-Secure SSH の 中 にあるはずです。
F-Secure SSH 1.1 の起動画面です。
F-Secure SSH が起動したら、必ず ECC にログインする前に [Edit]-[Properties] を選択 します。
Port-forwarding の設定を行います。
プロパティから、[Forward] を選択 し、Forward TCP/IP Connections で Local を選択し、New ボタンをクリック します。
まずは、SMTP の Port forwarding の設定です。
Forward Connection のプロパティで、Name に適当な名前を、Source Port に 8025 を、Destination Hostに mail.ecc.u-tokyo.ac.jp を、Destination Port に25 を選択して、OK ボタン をクリック します。
これでSMTPのフォワードの設定が行われました。 New ボタンをクリック してください。
次に、POP3 の Port forwarding の設定を行います。
Forward Connection のプロパティで、Name に適当な名前を、Source Port に 8110 を、Destination Hostに mail.ecc.u-tokyo.ac.jp を、Destination Port に 110 を選択して、OK ボタン をクリック します。
これでPOP3のフォワードの設定が行われました。 New ボタンをクリック してください。
最後に、SMTP の Port forwarding の設定を行います。
Forward Connection のプロパティで、Name に適当な名前を、Source Port に 8143 を、Destination Hostに mail.ecc.u-tokyo.ac.jp を、Destination Port に 143 を選択して、OK ボタン をクリック します。
これで全ての Port-forwarding の設定が終わりました。Apply ボタンをクリック後、OK ボタンをクリック してください。
実際に Port-forwarding を行うには、ECC に F-Secure SSH を用いて、ログインを行う必要があります。
[File]-[Connect] を選択 してログインを行いましょう。
Host Name に学生の方は as301.ecc.u-tokyo.ac.jp 〜 as304.ecc.u-tokyo.ac.jp のどれか, 教職員等の (学生でない) 方は otp.ecc.u-tokyo.ac.jp を、UserName に ECC でのログイン名を、Authentication には Password をクリックした上で、パスワードを入力して OK ボタンをクリックします。
Known Hosts に Host Name を登録するかどうかを聞かれている ので、Accept Once もしくは、Accept & Save をクリック します。通常は、Accept & Save で問題ないでしょう。
うまくログインできれば、この画面になります。 これでPort-forwarding が行われています。 以降、メールクライアントでのメール送受信の間は、Port-forwarding されている必要がありますので、ECC からログアウトしないでください。
引き続いて、メールクライアントの設定を行ってください。
Becky! Internet Mail での Port-forwarding 使用例
それでは、国産の代表的な POP3 対応のメールクライアント Becky! Internet Mail で、Port-forwarding を用いて、ECC のメールを送受信してみましょう。ここでは、Becky! 自体のインストール方法については触れませんので、ご了承ください。
まず、上の手順 通りに、F-Secure SSH で Port-forwarding を行います。Becky! Internet Mail を用いて、外部ネットワークから、ECC のメールを送受信するためには、必ず、Port-forwarding している必要があることに注意してください。
次に Becky! Internet Mail 側の設定を行います。Becky! のメニューから [ツール] - [設定] を選択 して、[アカウント] で ECC 用の設定を新規作成します。
[個人情報] - [本名] には自分の名前を、[個人情報]
- [メールアドレス] には、自分の ECC でのメールアドレス(******@mail.ecc.u-tokyo.ac.jp) を入力します。
また、[サーバ情報] の [POP ユーザーID] には、自分の ECC でのアカウント名を、[パスワード]
には、自分の ECC アカウントのパスワード を入力します。
ここまでは、通常の設定と同様です。違うのはここから、POP サーバー名・SMTP サーバ名ともに、localhost と入力することです。
次に、[高度] をクリックしてください。
ここで、SMTP ポート番号を 8025 番 (SMTP Port-fowarding のポート番号)
に、POP3 ポート番号を 8110 番 (POP3 Port-fowarding のポート番号)
に設定します。
OK ボタンを押して、元の画面に戻ります。
次に、[その他] をクリックしてください。
ここで、[APOP を使う] に、チェックがついていないこと、を確認して、OK ボタンを押してください。
これで、普通に Becky! を用いて、ECC から、メールが取り込めるはずです。
最後に、Becky! を終了させた後に、F-Secure SSH も終了させます。F-Secure SSH で Port-forwarding を行っていないと、Becky! を用いて、ECCメールの送受信が出来ないことに注意 してください。
Winbiff での Port-forwarding
使用例
それでは、国産の代表的な IMAP4 対応のメールクライアント Winbiff で、Port-forwarding を用いて、ECC のメールを送受信してみましょう。ここでは、Winbiff 自体のインストール方法については触れませんので、ご了承ください。
まず、上の手順 通りに、F-Secure SSH で Port-forwarding を行います。Winbiff を用いて、外部ネットワークから、ECC のメールを送受信するためには、必ず、Port-forwarding している必要があることに注意してください。
では、Winbiff 側の設定にうつります。
Winbiff のメニューから、[ネットワーク] - [環境設定] を選択 します。
アカウントの設定のところで、ECC 用の設定を追加し、プロパティを開きます。
アカウント名には、自分で判別できるような適当な名前 を、名前には、自分の本名 を、メールアドレスには、ECC でのメールアドレス(*****@mail.ecc.u-tokyo.ac.jp) を、返信先のアドレスには、Reply-to ヘッダに設定したいアドレス を指定します。
ここまでの設定が出来れば、次は、[送信] をクリック します。
SMTP サーバ名 には、localhost を、ポート番号 には 8025 (SMTP Port-forwarding のポート番号) を指定します。
次に、[受信] を選択 します。
サーバー名に、localhost を、使用するプロトコルに IMAP4 を、ユーザー名 に、自分の ECC のアカウント名を入力 します。ポート番号は 8143 (IMAP4 Port-forwarding のポート番号) を入力してください。
さて、設定が終わったところで、実際にメールを読んでみましょう。
Winbiff のメニューから、[ネットワーク] - [オンライン] を選択 してください。
パスワードを要求されるので、ECC のアカウントのパスワードを入力して OK ボタンを押してください。
このような表示が出れば、成功です。
最後に、Winbiff を終了させた後に、F-Secure SSH も終了させます。F-Secure SSH で Port-forwarding を行っていないと、Winbiff を用いて、ECCメールの送受信が出来ないことに注意 してください。