13,005
回編集
「設定 - SSHの有効化(Windows)」の版間の差分
ナビゲーションに移動
検索に移動
編集の要約なし
(ページの作成:「== 概要 == Windows 10 version 1803より、OpenSSHが正式にサポートされた。<br> これにより、クライアントプログラムは標準でインスト…」) |
編集の要約なし |
||
| 14行目: | 14行目: | ||
<br> | <br> | ||
以上で、OpenSSHサーバのインストールは完了である。<br> | 以上で、OpenSSHサーバのインストールは完了である。<br> | ||
<br><br> | |||
== SSHクライアントの設定 == | |||
Windows 10 version 1803以降では、OpenSSHクライアントが標準でインストールされているが、もしインストールされていない場合は、<br> | |||
[スタート] - [設定] - [アプリ] - [オプション機能の管理] - [機能の追加]から、[OpenSSH クライアント]をインストールする。<br> | |||
<br> | |||
PowerShellまたはコマンドプロンプトを起動して、sshコマンドが利用できる。<br> | |||
接続は、SSHサーバが稼働するサーバに対して、以下のようにコマンド入力して接続する。<br> | |||
パスワードは、接続ユーザのパスワードである。<br> | |||
ssh ユーザー名@ホスト名(または、IPアドレス) | |||
<br> | |||
また、scpコマンドやsftpコマンドによるSSHファイル転送も可能である。<br> | |||
OpenSSHに含まれるプログラムのため、使用方法は、LinuxのOpenSSHと同様である。<br> | |||
<br><br> | |||
== SSH 公開鍵認証 == | |||
SSHクライアント用の秘密鍵と、SSHサーバ用の公開鍵の鍵ペアを作成し、公開鍵認証でログインできるようにする。<br> | |||
<br> | |||
===== SSHサーバの設定 ===== | |||
初期設定では、Administratorsグループのみ、公開鍵(authorized_keys)の場所が.ssh\authorized_keysではなく、<br> | |||
以下のパス / ファイル名に設定されているため注意が必要である。<br> | |||
設定ファイルの場所 : C:\ProgramData\ssh\sshd_config | |||
authorized_keysの場所 : C:\ProgramData\ssh\ | |||
authorized_keysのファイル名 : Administrators_authorized_keys | |||
もし、全てのユーザで設定を合わせる場合、事前に、管理者権限で設定ファイルの最後の2行をコメントアウトして、SSHサービスを再起動する必要がある。<br> | |||
<br> | |||
公開鍵・秘密鍵を作成する任意のユーザでログオンして設定する。<br> | |||
以下のように、ssh-keygenコマンドで公開鍵・秘密鍵を生成する。<br> | |||
ssh-keygen | |||
コマンド実行後、ホームフォルダー配下に.sshフォルダが作成され、その直下に鍵ペアが生成される。<br> | |||
<br> | |||
.sshフォルダへ移動し、公開鍵のファイル名をauthorized_keysに変更する。<br> | |||
cd .ssh | |||
mv id_rsa.pub authorized_keys | |||
上記に記載した通り、Windows OpenSSHの標準設定のままでAdministratorsグループ所属の場合は、<br> | |||
authorized_keysではなくファイル名が異なるので注意する。<br> | |||
<br> | |||
公開鍵authorized_keysファイルのアクセス権を変更する。<br> | |||
標準では、Everyoneに読み取り権限が付加されているが、これがあるとSSH鍵認証が通らないため、削除する。<br> | |||
icacls authorized_keys /remove Everyone | |||
<br> | |||
以上で、SSHサーバ側の設定は完了である。<br> | |||
<br> | |||
===== SSHクライアントの設定 ===== | |||
接続元のSSHクライアント上で、秘密鍵を設定したいユーザでログオンし、PowerShellまたはコマンドプロンプトを起動する。<br> | |||
次に、ホームフォルダ直下(C:\Users\ユーザ名)に.sshフォルダを作成する。<br> | |||
その.sshフォルダ直下に秘密鍵のファイル(id_rsa)を置く。<br> | |||
<br> | |||
最後に、SSHサーバに接続できることを確認する。(公開鍵・秘密鍵の生成時にパスフレーズを設定した場合は、パスフレーズの入力が求められる)<br> | |||
ssh ユーザ名@SSHサーバのホスト名(または、IPアドレス) | |||
<br> | |||
以上で、SSHクライアント側の設定は完了である。<br> | |||
<br><br> | <br><br> | ||
__FORCETOC__ | __FORCETOC__ | ||
[[カテゴリ:Windows10]] | [[カテゴリ:Windows10]] | ||