「OpenSSH」の設定
トップ Solaris FreeBSD Gentoo CentOS Fedora Windows Tips 自宅サーバの動作確認 サイト内検索(Namazu) サイト内検索(HE)

UNIX系OSでは、遠隔操作としてはtelnetが昔から用いられてきました。
しかし、telnetでは通信内容が暗号化されていないので危険です。
そこで安全に通信するために、SSHを用いた通信を行います。
クライアント側のOSはWindowsで遠隔操作には「PuTTY」というソフトを用い、 ファイルの送受信には「WinSCP3」というソフトを用います。
遠隔操作を行うソフトとしては「TeraTerm」の方が有名かもしれませんが、 SSHのバージョン2に対応していることや「WinSCP3」との連携から「PuTTY」を用います。
それぞれのダウンロード先
PuTTY
PuTTYの日本語入力・表示を可能にするパッチ
WinSCP3
PuTTYでは、鍵の再生成に「puttygen.exe」が必要なので、すべてが入っている「putty.zip」をダウンロードすることをお勧めします。
また、PuTTYのオリジナルでは日本語が通らないので、PuTTYの日本語入力・表示を可能にするパッチを PuTTYを解凍したフォルダと同じフォルダに解凍します。
解凍先の「puttyjp.exe」が日本語に対応したファイルです。
WinSCP3では、「Multilanguage installation package」を選択すると日本語にも対応されています。

SSHサーバの設定
Solaris# vi /etc/ssh/sshd_config <= 設定ファイルの編集

ServerKeyBits 768
↓
ServerKeyBits 1024 <= 暗号強度を1024ビットにする

PasswordAuthentication yes
↓
PasswordAuthentication no <= パスワードでのログインを禁止(鍵方式のみ許可)

PAMAuthenticationViaKBDInt yes
↓
#PAMAuthenticationViaKBDInt yes <= コメントアウト(対話的キーボード認証を利用しない)

SSHサーバを再起動し、設定を反映させます。

Solaris# svcs -a | grep ssh <= sshデーモンの確認
online         23:13:21 svc:/network/ssh:default

Solaris# svcadm restart svc:/network/ssh:default <= sshデーモンの再起動
鍵の作成

鍵の作成は一般ユーザで行います。

Solaris% ssh-keygen -t rsa <= SSH2で公開鍵・秘密鍵を作成
公開/非公開 rsa 鍵のペアを生成しています。
鍵を保存するファイルを入力してください (/export/home/kaz/.ssh/id_rsa): <= 鍵の名前を入力(空Enterでデフォルト)
ディレクトリ '/export/home/kaz/.ssh' を作成しました。
パスフレーズを入力してください (パスフレーズなしの場合は空): <= パスフレーズの入力
パスフレーズをもう一度入力してください: <= パスフレーズの再入力
識別情報が /export/home/kaz/.ssh/id_rsa に保存されました。
公開鍵が /export/home/kaz/.ssh/id_rsa.pub に保存されました。
鍵のフィンガープリント:
4e:e7:61:08:9c:f6:87:19:44:ef:fc:88:65:1a:58:9b kaz@Solaris

作成された鍵の確認
Solaris% cd ~/.ssh
Solaris% ls -la
合計 8
drwx------   2 kaz kaz     512  6月 29日  20:56 .
drwxr-xr-x  11 kaz kaz     512  6月 29日  20:56 ..
-rw-------   1 kaz kaz     951  6月 29日  20:56 id_rsa <= 秘密鍵
-rw-r--r--   1 kaz kaz     226  6月 29日  20:56 id_rsa.pub <= 公開鍵


公開鍵の名前の変更
Solaris% cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
Solaris% rm -f ~/.ssh/id_rsa.pub <= 元の鍵を削除

公開鍵の権限の変更
Solaris% chmod 400 ~/.ssh/authorized_keys

作成された「id_rsa」という秘密鍵をクライアント側に移動します。
ネットワーク経由ですと危険ですので、フロッピー等を用います。

PuTTYでの接続

PuTTYで鍵の再生成

サーバで作成した鍵は、そのままではPuTTYでは使用できませんので、 鍵を再生成してから利用します。
鍵を再生成するために「puttygen.exe」を起動します。
真ん中の辺りにある「Load」をクリックし、作成した秘密鍵を指定します。
なお、ファイルの種類をすべて表示するようにしないと表示されませんので、気を付けて下さい。
秘密鍵にパスフレーズを入力した場合、パスフレーズを聞かれます。
メイン画面に戻ったら、下の方の「Type of key to generate:」の「SSH2 RSA」を選択して、 「Save private key」をクリックして保存します。

PuTTYの設定

日本語を利用するため、「puttyjp.exe」を起動します。
カテゴリの「セッション」から「ホスト名またはIPアドレス」にサーバのアドレスを指定し、 「プロトコル」に「SSH」を選択します。
次に、カテゴリの「接続」→「SSH」→「認証」から「認証のためのプライベートキーファイル」に PuTTYで再生成した鍵を指定します。

WinSCP3での接続

WinSCP3の設定

左側の「セッション」を選択し、「ホスト名」にサーバのアドレスを指定し、 「ポート番号」は22を指定します。
「秘密鍵」にPuTTYで作成した鍵を指定し、鍵を作成したユーザ名を「ユーザ名」に入力します。

▲ページのトップへ