WindowsからSSHサーバーへリモート接続(Poderosa鍵方式ログイン編)

最終更新日: 2014.02.19

<<トップページ <<新着情報 <<逆引き集 <<アンケート <<リンク集 <<サイト内検索 <<CentOSで自宅サーバー構築 <<Scientific Linuxで自宅サーバー構築

■概要

クライアントのWindowsマシンからPoderosaを使用してLinuxサーバーにリモート接続し、WindowsマシンからLinuxサーバーを操作する。
ここでは、SSHサーバーを外部に開放することを前提として、パスワード方式ではなく、より安全な鍵方式でログインする。


■Poderosaインストール

WindowsからSSHサーバーへリモート接続(Poderosaパスワード方式ログイン編)参照

■Poderosa設定

WindowsからSSHサーバーへリモート接続(Poderosaパスワード方式ログイン編)参照

■鍵ペア(公開鍵/秘密鍵)作成

Poderosaを起動し、メニューの「ツール」⇒「SSH鍵作成ウィザード」で、SSH鍵作成ウィザードを起動する。



任意のパスフレーズ(鍵によるSSHサーバーへのログイン用パスワード)を「パスフレーズ」欄、「確認入力」欄に入力して「次へ」




ウィンドウの中でマウスを動かす※最適な乱数を発生させるため




「次へ」




「秘密鍵を名前をつけて保存」をクリックし、適当な名前で秘密鍵を保存する
※秘密鍵は盗聴されないよう、持ち運びする際はネットワーク経由ではなくフロッピーやUSBメモリ等の可搬媒体に入れて持ち運ぶこと




「OpenSSH形式で公開鍵を名前をつけて保存」をクリックし、適当な名前で公開鍵を保存する
※公開鍵は盗聴されても問題ないので、持ち運びする際はメール添付やFTP転送等なんでもよい




「完了」

■公開鍵セットアップ※管理者ユーザ限定(管理者ユーザ以外の公開鍵セットアップ手順は後述)

管理者が作成した鍵ペアでサーバーへ鍵方式ログインできるようにするため、作成した鍵ペアのうちの公開鍵をサーバーにセットアップする。
なお、公開鍵をサーバーにセットアップするまでは鍵方式によるログインはできないので、パスワード方式でログインして公開鍵をサーバーにセットアップする。
※ここでは、SSHサーバーへログインできるようにする管理者ユーザをfedoraとする

(1)SSHサーバーへパスワード方式でログイン
WindowsからSSHサーバーへリモート接続(Poderosaパスワード方式ログイン編)参照

(2)公開鍵セットアップ
作成した鍵ペアでSSHサーバーへ鍵方式ログインできるように公開鍵をセットアップする。
[fedora@fedora ~]$ mkdir -p ~/.ssh ← 公開鍵格納ディレクトリ作成

[fedora@fedora ~]$ chmod 700 ~/.ssh ← 公開鍵格納ディレクトリのパーミッションを変更

[fedora@fedora ~]$ vi ~/.ssh/authorized_keys ← 公開鍵をauthorized_keysに保存
ssh-dss xxxxx・・・xxxxx ← クライアント側で作成した公開鍵の中身を全てコピーして貼り付ける
※貼り付けは、Poderosaを当サイトどおりに設定している場合、右クリック

[fedora@fedora ~]$ chmod 600 ~/.ssh/authorized_keys ← authorized_keysのパーミッションを変更

[fedora@fedora ~]$ exit ← ログアウト

■Poderosa確認

SSHサーバーへ鍵方式でログインする

Poderosaを起動し、メニューの「新規Telnet/SSH接続」で、SSHサーバーへ接続する。



「ホスト」⇒サーバーIPアドレスまたはSSHサーバー名(例:fedorasrv.com)
「プロトコル」⇒SSH2
「ユーザ名」⇒ユーザ名
「認証方法」⇒公開鍵
「パスフレーズ」⇒鍵ペア作成時に指定したパスフレーズ
「鍵ファイル」⇒鍵ペア作成時に保存した秘密鍵を選択
「エンコーディング」⇒システムの文字コードを選択※「echo $LANG」コマンドで確認可能
「OK」ボタン押下


Poderosaでログインした状態



■Poderosaの起動を高速化

WindowsからSSHサーバーへリモート接続(Poderosaパスワード方式ログイン編)参照

■公開鍵セットアップ※管理者ユーザ以外

一般ユーザが作成した鍵ペアでSSHサーバーへ鍵方式でログインできるようにするため、作成した鍵ペアのうちの公開鍵をサーバーにセットアップする。
なお、公開鍵はメール添付等で既にユーザから受け取り済で、管理者のWindowsクライアント環境に保存済であるとする。
また、サーバーへPoderosaでログインしていることとする。
※ここでは、SSHサーバーへログインできるようにする一般ユーザをfedorauserとする
[root@fedora ~]# mkdir -p /home/fedorauser/.ssh ← 公開鍵格納ディレクトリ作成

[root@fedora ~]# chmod 700 /home/fedorauser/.ssh/ ← 公開鍵格納ディレクトリのパーミッションを変更

[root@fedora ~]# vi /home/fedorauser/.ssh/authorized_keys ← 公開鍵をauthorized_keysに保存
ssh-dss xxxxx・・・xxxxx ← クライアント側で作成した公開鍵の中身を全てコピーして貼り付ける
※貼り付けは、Poderosaを当サイトどおりに設定している場合、右クリック

[root@fedora ~]# chmod 600 /home/fedorauser/.ssh/authorized_keys ← authorized_keysのパーミッションを変更

[root@fedora ~]# chown -R fedorauser:fedorauser /home/fedorauser/.ssh/ ← 公開鍵格納ディレクトリの所有者を変更




▲このページのトップへ戻る

LPIロゴ Copyright© 2012 fallenangels, All rights reserved.
ご自由にリンクしてください(連絡は不要です)
本ページへのご意見・ご要望、誤字・脱字・リンク切れ等のご連絡はこちらからお願いします