7 MS Windows用SSHターミナルソフト

PuTTY(パティ)は、Simon Tatham氏が開発し公開している、Windowsで動作するSSHクライアントプログラムを含むターミナルエミュレータ(端末ソフト)です。 日本語化は「PuTTYjp」(hdkさん http://hp.vector.co.jp/authors/VA024651/PuTTYkj.html) が公開されています。

PuTTYオリジナル版は、PuTTY 0.64 となっています。 標準でUTF-8をサポートしていますので、UTF-8環境であれば日本語の表示¹⁾も可能です。

PuTTYの公式Webサイトからダウンロードします。

• HomePage http://www.chiark.greenend.org.uk/~sgtatham/putty/
• Download http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

日本語化されたものについては、以下のURLを参照してください。

• PuTTYjp http://hp.vector.co.jp/authors/VA024651/PuTTYkj.html

PuTTYのWebサイトから、Windows installer形式(putty-x.xx-installer.exe)ファイルをダウンロードしてください。

ダウンロードしたインストーラをマウスで選択し、右ボタンを押すとメニューが表示されますので、「管理者として実行」としてインストーラを起動します。

起動したインストーラに従ってインストールします。 必要に応じてデスクトップにショートカットを作成してください。

パスワード認証により、SSH接続を行う手順を紹介します。 通信は暗号化されていますので、パスワードの送信も暗号化されています。

PuTTYを起動すると、「PuTTY Configuration」(PuTTYjpでは「PuTTY設定」)ウィンドウが開きます。

設定変更が必要な項目としては、文字コードの設定があります。 変更は、Category:欄の「Window」「Translation」(「ウィンドウ」「変換」)で、文字コードの設定を「UTF-8」にします。
	よく利用する設定を保存することができます。Category:「Session」を選択し、「Saved Session」欄に名前を付けて「Save」を押して登録します。登録されたセッション名を選択して読み込む事で接続先毎の設定を一括して変更することができます。　共通する設定は「Default Settings」を選択して保存すると良いでしょう。

パスワード認証と比較して、よりセキュアな公開鍵認証を利用する手順を紹介します。

• 自分の認証キー(秘密鍵と公開鍵のペア)を生成します。
• 接続するホストに公開鍵を登録します。
• PuTTYに秘密鍵の場所(PATH)を登録します。
• 接続先ホストのユーザ環境に公開鍵が登録されている場合、秘密鍵と照合されます。 秘密鍵を参照するには、パスフレーズの入力が必要です。

PuTTYと同時にインストールされた PuTTYgen を使います。 Windowsのスタートメニューから、「PuTTY」「PuTTYgen」を起動します。

生成するキーのタイプを指定します。 • 「SSH-2 RSA」 を指定します。 「SSH-2 RSA」か「SSH-2 DSA」をお使いください。
キーを生成します。 • 「Generate」ボタンをクリックします。 • ボタンをクリックした後に、ウィンドウ内を適当に動かす(ランダムな値を与える)とキーが生成されます。
生成したキーのパスフレーズを入力します。 • 生成したキーはパスフレーズを知っている者(自分)だけが使えるようにするため、必ずパスフレーズを入力してください。 • パスフレーズを入力しないと、秘密鍵(パソコン)を盗まれた場合、誰でもなりすましてログイン可能です。
生成したキーを保存します。 • パスフレーズを入力したら、「Save private key」ボタンを押して秘密鍵を保存します。 ここでは、ファイル名「id_rsa.PPK」とします。 • この例では、ユーザのディレクトリ配下に「_ssh」フォルダを作成し、その配下に保存します。(C:\Users\ユーザ名\_ssh) • 同様に、公開鍵を「Save public key」ボタンを押して、ファイル名「id_rsa.pub」として保存します。

公開鍵をサーバに転送します。

保存したキーのペア(秘密鍵と公開鍵)を利用するには、公開鍵を接続先のサーバに登録する必要があります。

PuTTYと同時にインストールした pscp (ファイル転送機能)を使って、公開鍵を転送します。 Windowsのコマンドプロンプト(スタートメニューから 「アクセサリ」「コマンドプロンプト」で表示)から、以下の様に実行します。 (2行目は1行目の続きで、改行せずに入力すること)

C:\Users\norin>"\Program Files\PuTTY\pscp.exe" _ssh\id_rsa.pub
norin@scion.cc.affrc.go.jp:id_rsa.pub.20110901
Access denied
norin@scion.cc.affrc.go.jp's password:
id_rsa.pub                | 0 kB | 0.3 kB/s | ETA: 00:00:00 | 100% 

接続先サーバ側で登録します。

次に、転送した公開鍵を登録するため、PuTTYでサーバにログイン(パスワード認証)します。 ファイルが正常に転送されていることを確認し、ホームディレクトリに「.ssh」ディレクトリがあることを確認します。「.ssh」ディレクトリが無い場合は mkdir コマンドで作成してください。

PuTTYgen で生成した公開鍵を OpenSSH の形式に変換するため、キー生成コマンド ssh-keygen を使います。 (2行目は1行目の続きで、改行せずに入力すること)

norin@fe01 $ ssh-keygen -i -f id_rsa.pub.20110901 >> 
.ssh/authorized_keys
norin@fe01 $ cat .ssh/authorized_keys ssh-dss 
ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAIBSQkkkkkkkkkkkkkkkkkkkkkkkkk
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
yyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyy
3oBdhogehogeGixbW7Aw==

ファイルパーミッション(アクセス権限)に注意してください。

authorized_keys のアクセス権限が -rw------- の様になっていない場合は、 chmod 600 .ssh/authorized_keys としてください。

設定を確認したらログアウトしてください。

再度、PuTTYを起動し、初期設定で保存したセッション名を選択し「Load」(「読込」)をクリックします。

Category:から「SSH」を選択し、「Auth」をクリックします。 「Private key file for authentication:」の欄に秘密鍵のファイルを指定します。 「Browse…」ボタンでファイルを指定できます。

秘密鍵の設定を保存するため、Category:「Session」をクリックし、セッション名を指定して保存しておきます。