SSH

WindowsからNPUCCのサーバへSSHでアクセスする方法を解説します。

目次

SSH(SecureSHell)って何さ

Don't think, feel. :-)
使えば分かります。

Poderosaの場合

インストールからログインまで

SSHクライアントとしてPoderosaを使用します。ダウンロードページから最新版のバイナリをダウンロードし、インストールしてください。

Poderosaを起動し、「ファイル>新規Telnet/SSH接続」を実行します。

poderosa1.PNG

出てきたダイアログにホスト:npucc.net(またはnpucc.dyndns.org)、プロトコル:SSH2、ポート:30022、アカウント:自分のアカウント名、認証方法:パスワード、エンコーディング:utf-8とした上で、パスフレーズ欄にパスワードを入力しOKボタンを押します。

poderosa2.PNG

成功するとNPUCCのサーバにログインし、端末画面が出ます。失敗した場合は入力項目に間違いがないことを確認し、もう一度試してみてください。

poderosa3.PNG

公開鍵/秘密鍵の作成

PoderosaのSSH鍵作成ウィザードを利用して公開鍵/秘密鍵のペアを作成し、その公開鍵をWinSCPを使ってアップロードした上で公開鍵認証によるログインを試みます。現在NPUCCのサーバはパスワードによるログインを暫定的に許可していますが、将来的には公開鍵認証のみを許可するようにする予定ですので、まだ鍵を作っていない人はとっとと作りやがってください。

Poderosaを起動し、「ツール>SSH鍵作成ウィザード」を実行します。

poderosa5.PNG

出てきたダイアログで使うアルゴリズムとビット数を超テキトーに指定し、パスフレーズを入力してください。パスフレーズには他人が予想できないようなある程度の長さを持つものを指定し、忘れないようしっかり覚えておいてください。

poderosa6.PNG

「次へ」を押すと出てくるウィンドウの上で、マウスポインタを超テキトーに動かしまくってください。鍵の生成が終了したらもう一度「次へ」を押してください。

poderosa7.PNG

「秘密鍵を名前をつけて保存」で秘密鍵を保存し、「OpenSSH形式で公開鍵を名前をつけて保存」で公開鍵を保存してください。秘密鍵は管理を厳重にし、移送の際はフロッピーやフラッシュメモリを使うなどして、メールなどでネットに流さないようにしてください。

poderosa8.PNG

作った公開鍵をWinSCPでアップロードします。ダウンロードページから最新のInstallation Packageを入手し、インストールしてください。インストーラが何を言っているか分からなくても、あまり気にせずNextとかIntallとかテキトーに答えてればいつの間にか終わってます。

WinSCPを起動後、「Session」を選択してHost nameにnpucc.net(もしくはnpucc.dyndns.org)、Port numberに30022を指定し、User nameとPasswordへあらかじめ作成していた自分のユーザアカウントのものを入力します。

winscp1.PNG

「login」を押し認証に成功すると、左ペインにローカルの、右ペインにサーバ側のディレクトリが表示されます。サーバ側はデフォルトでログインユーザのホームディレクトリが表示される筈です(画像はユーザhogehogeでログインした場合)。右ペインのサーバ側ディレクトリの何もない場所でマウスを右クリックし、「New>Directory...」で「.ssh」というディレクトリを作ります。最初のピリオドを忘れないで入力してください。

winscp2.PNG

作った.sshディレクトリを右クリックし、propertiesを選択します。

winscp7.PNG

「Octal」に0755を入力し、OKボタンを押します。

winscp8.PNG

.sshディレクトリをダブルクリックし、.sshディレクトリ内に移動します。そして.sshディレクトリが表示されているWinSCPの右ペインへ、エクスプローラかWinSCPの左ペインからPoderosaで作った公開鍵(.pubの方)をドラッグ&ドロップしてコピーします。ダイアログが出てきたら「Copy」ボタンを押してください。

winscp3.PNG

サーバ側にコピーした公開鍵を右クリックし、「Rename」でファイル名を「authorized_keys」に変更します。*1

winscp4.PNG

最後にauthorized_keysのパーミッションを変更します。公開鍵を右クリックし、propertiesを選択します。出てきたウィンドウの「Octal」に0600を入力してOKボタンを押します。これでサーバ側の設定は終わりです。

winscp5.PNG
winscp6.PNG

公開鍵認証でのログイン

Poderosaを起動し、「ファイル>新規Telnet/SSH接続」を実行します。

poderosa1.PNG

出てきたダイアログにホスト:npucc.net(もしくはnpucc.dyndns.org)、プロトコル:SSH2、ポート:30022、アカウント:自分が作成したユーザ名、認証方法:公開鍵、エンコーディング:utf-8とした上で、パスフレーズ欄にSSH鍵のパスフレーズを入力、鍵ファイル欄に作成した秘密鍵を指定してOKボタンを押します。

poderosa9.PNG

無事にログイン出来たら成功です。お疲れ様でした。

poderosa10.PNG

その他

WinSCPでの公開鍵認証も可能ですが、Poderosaのものと秘密鍵の形式が違う(PuTTY形式)ので変換する必要があります。「スタートメニュー>プログラム>WinSCP3>Key Tools>PuTTYgen」を起動し、「Load」ボタンでPoderosaで使っている秘密鍵を選択、パスフレーズを入力後「Save Private Key」で秘密鍵を別名保存します。これでWinSCPやPuTTYで使える秘密鍵が作れます。

PoderosaにはPortforwarding.exeというSSHポートフォワーディング管理用ツールがついてきます。このツールでポートフォワーディングを設定しSSHトンネルを作成すると、インターネット越しのサーバをLAN内のマシンのように扱えます。VPNと同じような使い方が出来るのでかなり強力です。

Poderosaだけではコマンドラインのプログラムが使えるだけで、グラフィカルなプログラムの利用が出来ません。グラフィカルなプログラムを使うためには、ローカルマシンへCygwinなどのXserverを導入し、PuTTY等のX11-forwarding(上で述べたポートフォワーディングの一種)を利用する必要があります。


*1 サーバへコピーする前にファイル名を変えておいても構いません。

トップ   編集 凍結 ページの変更点 バックアップ 添付 複製 名前変更 リロード   新規 ページ一覧 単語検索 最近更新されたページ   ヘルプ   最終更新のRSS
Last-modified: 2008-06-15 (日) 23:33:20 (3713d)