Home > SSHの設定 > WindowsからPuTTYで接続
| WindowsからPuTTYでSSHサーバに接続 |
WindowsでPuttyを利用して、サーバに接続できるように設定していきます。
先ず用意していただくソフトがあります。PuTTYとPuTTYgenの2つです。
この2つはこちらのサイトからダウンロードが可能です。PuTTYは接続するのに使用するソフトで、
PuTTYgenは鍵を作成するのに使用するソフトです。
また、日本語環境でPuTTYを使いたい場合は、蛭子屋本舗様のPuTTYごった煮版が非常に便利です。
| 秘密鍵と公開鍵の作成 |
SSHのログインには、鍵方式による認証にしました。ここでは、ログインの際に使用する秘密鍵と公開鍵の作成を行います。
PuTTygenを起動してみてください。すると下のようなPuTTY Key Generatorという画面が開くと思います。
Parametersの項目のSSH2RSAにチェックを入れ、鍵のビット長は1024にし、Generateボタンを押してください。
すると次は下のような画面が開きます。
上にKeyという項目があり、適当にマウスを動かしているとどんどんパラメーターがたまって
いきます。これを全部ためると鍵の生成が完了しますので、次の画面に進みます。
ここでは先ずKey commentという項目を見ます。これは恐らく今日の日付なんかが入った名前に
なっていると思いますので、これは特に変える必要無しです。
次にその下を見ると、Key passphrase、Confirm passphraseという項目があります。
こちらにはパスフレーズを入力することになります。これはアクセスした時に毎回入力する
パスワードだと思ってくれればいいです。できるだけ、長くするほうが好ましいです。
ここまで済んだらSave private keyというボタンをクリックしてください。これで秘密鍵の出来上がりです。
すると保存画面がでますので、名前はputty_rsa.ppkと入力して保存してください。
秘密鍵はクライアント側で保存しておく鍵になります。
次に公開鍵を保存します。これはサーバ側に置く鍵になります。
画面の上にPublic key for pasting into OpenSSH authorized_keys fileという項目があり、
その下に無駄に長い意味不明な文字列があると思います。この枠の部分の文字列全部を反転表示させて
コピーしてください。そしてメモ帳を開いて貼り付けてください。次に保存する名前ですが、
ここではとりあえず、open_rsa.pubとしておきます。メモ帳で名前を付けて保存する場合は、
拡張子に.txtが付いてしまいますので、これは付けないようにしてください。
これで公開鍵の作成も終了しました。
| 公開鍵をサーバに置く |
次は、公開鍵をサーバ側に置く必要があります。ここでは、フロッピーを利用してサーバ側に
公開鍵を渡したいと思います。FTPなどのサービスを稼動させてる場合には、FTPなどで
送ってしまってもOKです。
それでは、フロッピーの使い方も含めて、解説していきます。
先ずは、フロッピーをLinuxサーバに入れてください。続いて、以下のコマンドを実行します。
| # fdformat -n /dev/fd0 ←-nはエラーチェックの省略 # mkfs -t vfat /dev/fd0 ←Windowsで読み書きできるようにvfat形式に |
以上の操作が終わりましたら、フロッピーを抜いて次はWindowsパソコンに入れます。
そして先ほど作成した公開鍵のopen_rsa.pubをフロッピーにコピーして、またLinuxへ。
以下のコマンドで、フロッピーをマウントしLinuxサーバに公開鍵を置きます。
| $ mount /mnt/floppy ←フロッピーのマウント $ pwd /home/chibi ←ホームディレクトリに居ることを確認(ユーザ名は自分の環境に) $ mkdir .ssh $ chmod 700 .ssh $ cp /mnt/floppy/open_rsa.pub . ←カレントディレクトリ(/home/chibi)にコピー $ cat open_rsa.pub >> .ssh/authorized_keys2 ←authorized_keys2にリダイレクト $ chmod 600 .ssh/authorized_keys2 $ umount /mnt/floppy ←フロッピーをアンマウントして抜き出す ※FC3の場合は、/mnt/floppyでは無く、/media/floppyです。 |
上の操作は全て一般ユーザ(ログインに使用するユーザ)で行いました。
なお、設定によっては、一般ユーザの権限では、フロッピーがマウントできない可能性があります。
その場合には、/etc/fstabを編集してあげる必要があります。
| # vi /etc/fstab /dev/fd0 /mnt/floppy auto noauto,owner,user,kudzu 0 0 |
上のように、/dev/fd0の行のマウントオプション部分にuserを追加します。これで一般ユーザでも
フロッピーのマウントやアンマウントが可能になります。
| PuTTYの設定をする |
putty.exeを実行すると上のような画面が出てくると思います。
変更する部分だけ列挙していきます。変更したらDefault Settingsに保存してください。
最低限の設定はこれくらいになります。あとは自分に合うような設定に変えてみてください。
例えば、システムカラーを使うにチェックを入れれば、サーバのGNOM端末を開いた時の
画面の色を使用することができます。
それでは準備が整いましたので、接続してみましょう。
セッションのホスト名のところに、ドメイン名またはIPアドレスを入力します。
外部からの接続でないなら、ここでは、サーバのIPアドレスを指定してあげればOKです。
始めて接続すると警告画面のようなものが出ますが、これは気にしなくていいです。
次に、下のようなログイン画面が出ると思います。
| login as: chibi Authenticating with public key "rsa-key-20040922 Passphrase for key "rsa-key-20040922": |
ログインに使用するユーザ名(先ほど公開鍵を置いた)を入力して、次に、パスフレーズを
入力します。このパスフレーズは鍵を作成した時に打ち込んだものになります。
無事にログインすることができれば、成功です。
| SCPの利用 |
WinSCPというソフトを利用すれば、ファイルの転送を暗号化して行えるようになります。
このソフトのインストールが完了したら、設定ですがこれはあまりいじる部分はありません。
新規でセッションの登録になりますが、ホスト名はIPアドレスを入力。ユーザ名はログインする際の
ユーザ名を入力。秘密鍵はパスを指定です。あとSSHの部分のプロトコルオプションは2onlyに変更。
これでセーブすればOKです。WinSCPの画面は左がクライアント側、右がサーバ側になっています。
あとはドラッグ&ドロップでファイルの転送ができます。
最終更新 : 05/22/2005