TOP

LINUX

知識編
Linuxのお勉強
(LPIC1対応)

構築編
INSTALL
yum
SSH
PuTTY
NTP
chkrootkit
ClamAV
iptables
BBS

MAIL

MAIN
PuTTYとは

 Windows用のTelnet及びSSHクライアントです。現在ではSSH、中でもSSH2の使用が推奨されていますが、PuTTYはWindowsで使える代表的 なSSH2対応SSHクライアントの一つです。柔軟な設定が可能で、さらにソースコードも公開されていて、各種パッチを適用することができます。



PuTTYのインストール

  1. PuTTY: a free telnet/ssh clientからDownloadの中にある、putty-0.54-installer.exeをダウンロードします。
  2. ダウンロードしたファイルをダブル・クリックしてインストールします。
  3. hdk の自作ソフトの紹介から「PuTTY で ISO 2022 による日本語入力・表示を可能にするパッチ/puttyjp.exe」をダウンロードします。ダウンロードしたputtykjbin.zipを、さきほどPuTTYをインストールしたフォルダ(初期値ではC:\Program Files\PuTTY)へ解凍します。
 上記で保存したフォルダにPATHの設定をしておいたほうが便利です。



鍵生成

  1. puttygen.exeを実行します。
  2. Parametersの「SSH2 RSA」「SSH2 DSA」のどちらかを選択します。
  3. 「Generate」ボタンをクリックします。
  4. ウィンドウ上でランダムにマウスを動かしてください。キーが生成されます。
  5. 「Key commenct」にはホスト名にするなど、わかりやすい名前にしておきます。
  6. 「Key passphrase」にパスフレーズを入力します(パスフレーズとはパスワードのようなものですが、より長い文字列を指定できます)。同じく「Con firm passphrase」に同じパスフレーズを入力します。
  7. 「Save public key」ボタンをクリックして公開鍵を保存します。
  8. 「Save private key」ボタンをクリックして秘密鍵を保存します。
  9. OpenSSH形式の公開鍵が「Public key for pasting into OpenSSH authorized_key file」のボックスに表示されているものをコピーし、エディタへ貼り付けします。そして、これを「RSAならid_rsa.pub」「DSAならid_dsa.pub」という名前で保存します。この時、行の最後で改行しないようにしてください。

 これで鍵生成は完了です。PuTTY Key Generatorのウィンドウを閉じてください。



公開鍵の転送

 ネットワーク経由だと盗聴による鍵の不正入手をされる可能性があるので、できるならフロッピーで秘密鍵を抜き取るなどしたほうが無難です。
 ここではpscpを利用して鍵の転送を行いますが、サーバ側の設定によってはできないこともありますのでその場合はftpやFD等で転送してください。pscpで転送する場合は次のようにします。pscpへのPATHが設定されていない場合、pscpはフルパスで指定してください。

 WindowsのDosプロンプト(コマンド・プロンプト)を起動し、ファイルを転送します。以下の「USERNAME」「SERVER」はご自身の環境に合わせてください。鍵生成の時にDSAを指定したときはid_dsa.pubを転送します。

> pscp id_rsa.pub USERNAME@SERVER:id_rsa.pub

Linuxパスワードを聞かれるので入力するとファイルが転送されます。



サーバ側へ公開鍵を登録

 .sshディレクトリの存在を確認します。

[user@linux ~]$ ls .ssh

 .sshディレクトリがない場合、次のようにして.sshディレクトリを作ります。

[user@linux ~]$ mkdir ~/.ssh [user@linux ~]$ chmod 700 ~/.ssh

公開鍵を登録します。

[user@linux ~]$ cd ~/.ssh [user@linux ~]$ cat ../id_rsa.pub >> authorized_keys [user@linux ~]$ echo >> authorized_keys [user@linux ~]$ chmod 600 authorized_keys

転送しておいたid_rsa.pubを削除します。

$ rm ../id_rsa.pub



puttyjp.exeの設定

  1. カテゴリ「セッション」より、「ホスト名」にホスト名かIPアドレスを入力し、「プロトコル」はSSHを選択します。
  2. カテゴリ「接続」より、「自動ログインのユーザ名」にユーザ名を入力します。
  3. カテゴリ「接続」の「SSH」より、「プロトコルオプション」は2onlyを選択します。
  4. カテゴリ「接続」の「SSH」の「認証」より、「認証のためのプライベートキーファイル」に先ほど作った秘密鍵(.ppkファイル)を指定します。
  5. カテゴリ「セッション」より、「保存されたセッション」の上段の枠内に適当な名前を入力して「保存」をクリックします。

 これで「保存されたセッション」の下段に登録された設定で接続できます。
 また、作成した秘密鍵(.ppkファイル)をダブルクリックし、あらかじめパスフレーズを入力しておけばpageant.exeが常駐し、以降パスフレーズの入力が回避できます。



WinSCPについて

 pscpを使うと暗号化されてファイル転送できますが、コマンドラインでしか使えません。そこで、PuTTYをインストールした後のファイル転送にはWinSCPを使うと便利です。
 WinSCPはPuTTYと連携を取っているのでパスワードを登録しなければ秘密鍵の登録ができますし、pageant.exeが実行されていれば、パスフレーズ入力の必要もありません。

 WinSCPのインストール手順は以下の通りです。

  1. WinSCP - Freeware SFTP and SCP client for WindowsからDownloadをクリックして「WinSCP 3.6.1 multilanguage installation package」をダウンロードします(これよりも最新版があれば、最新版をダウンロードしてください)。
  2. ダウンロードしたファイルをダブル・クリックしてインストールします。

 使い方はFFFTPなどとほぼ同じようです。multilanguage版は日本語にも対応しています。