| トップ | Solaris | FreeBSD | Gentoo | CentOS | Fedora | Windows | Tips | 自宅サーバの動作確認 | サイト内検索(Namazu) | サイト内検索(HE) |
UNIX系OSでは、遠隔操作としてはtelnetが昔から用いられてきました。
しかし、telnetでは通信内容が暗号化されていないので危険です。
そこで安全に通信するために、SSHを用いた通信を行います。
クライアント側のOSはWindowsで遠隔操作には「PuTTY」というソフトを用い、
ファイルの送受信には「WinSCP3」というソフトを用います。
遠隔操作を行うソフトとしては「TeraTerm」の方が有名かもしれませんが、
SSHのバージョン2に対応していることや「WinSCP3」との連携から「PuTTY」を用います。
それぞれのダウンロード先
PuTTY
PuTTYの日本語入力・表示を可能にするパッチ
WinSCP3
PuTTYでは、鍵の再生成に「puttygen.exe」が必要なので、すべてが入っている「putty.zip」をダウンロードすることをお勧めします。
また、PuTTYのオリジナルでは日本語が通らないので、PuTTYの日本語入力・表示を可能にするパッチを
PuTTYを解凍したフォルダと同じフォルダに解凍します。
解凍先の「puttyjp.exe」が日本語に対応したファイルです。
WinSCP3では、「Multilanguage installation package」を選択すると日本語にも対応されています。
[root@Fedora ~]# vi /etc/ssh/sshd_config <= 設定ファイルの編集 #Protocol 2,1 ↓ Protocol 2 <= SSH2のみで接続を許可 #PermitRootLogin yes ↓ PermitRootLogin no <= rootでのログインを禁止 #PasswordAuthentication yes ↓ PasswordAuthentication no <= パスワードでのログインを禁止(鍵方式のみ許可) #PermitEmptyPasswords no ↓ PermitEmptyPasswords no <= パスワードなしでのログインを禁止 #ServerKeyBits 768 ↓ ServerKeyBits 1024 <= 暗号強度を1024ビットにする |
SSHサーバを再起動し、設定を反映させます。
[root@Fedora ~]# /etc/rc.d/init.d/sshd restart |
鍵の作成は一般ユーザで行います。
[kaz@Fedora ~]$ ssh-keygen -t rsa <= SSH2で公開鍵・秘密鍵を作成 Generating public/private rsa key pair. Enter file in which to save the key (/home/kaz/.ssh/id_rsa): <= 鍵の名前を入力(空Enterでデフォルト) Enter passphrase (empty for no passphrase): <= パスフレーズの入力 Enter same passphrase again: <= パスフレーズの再入力 Your identification has been saved in /home/kaz/.ssh/id_rsa. Your public key has been saved in /home/kaz/.ssh/id_rsa.pub. The key fingerprint is: d2:ca:c2:0f:27:37:1c:36:ba:88:93:01:bc:31:4a:7a kaz@Fedora.crimson-snow.net 作成された鍵の確認 [kaz@Fedora ~]$ cd .ssh [kaz@Fedora .ssh]$ ls -la 合計 16 drwx------ 2 kaz kaz 4096 2月 5 18:41 . drwx------ 16 kaz kaz 4096 2月 5 16:33 .. -rw------- 1 kaz kaz 951 2月 5 18:41 id_rsa <= 秘密鍵 -rw-r--r-- 1 kaz kaz 241 2月 5 18:41 id_rsa.pub <= 公開鍵 公開鍵の名前の変更 [kaz@Fedora .ssh]$ cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys [kaz@Fedora .ssh]$ rm -f ~/.ssh/id_rsa.pub <= 元の鍵を削除 公開鍵の権限の変更 [kaz@Fedora .ssh]$ chmod 400 ~/.ssh/authorized_keys |
作成された「id_rsa」という秘密鍵をクライアント側に移動します。
ネットワーク経由ですと危険ですので、フロッピー等を用います。
PuTTYで鍵の再生成
サーバで作成した鍵は、そのままではPuTTYでは使用できませんので、鍵を再生成してから利用します。
鍵を再生成するために「puttygen.exe」を起動します。
真ん中の辺りにある「Load」をクリックし、作成した秘密鍵を指定します。
なお、ファイルの種類をすべて表示するようにしないと表示されませんので、気を付けて下さい。
秘密鍵にパスフレーズを入力した場合、パスフレーズを聞かれます。
メイン画面に戻ったら、下の方の「Type of key to generate:」の「SSH2 RSA」を選択して、
「Save private key」をクリックして保存します。
PuTTYの設定
日本語を利用するため、「puttyjp.exe」を起動します。
カテゴリの「セッション」から「ホスト名またはIPアドレス」にサーバのアドレスを指定し、
「プロトコル」に「SSH」を選択します。
次に、カテゴリの「接続」→「SSH」→「認証」から「認証のためのプライベートキーファイル」に
PuTTYで再生成した鍵を指定します。
WinSCP3の設定
左側の「セッション」を選択し、「ホスト名」にサーバのアドレスを指定し、「ポート番号」は22を指定します。
「秘密鍵」にPuTTYで再生成した鍵を指定し、鍵を作成したユーザ名を「ユーザ名」に入力します。