学外から経済学部ホストへSSH version2で接続する手順(Windows編)

学外から経済学部サーバに接続できるリモートログインのプロトコルは、基本的にsshのみにしてあり、 Windows環境から経済学部ホストへSSH version2で接続する手順 で用いているFTPは使えません。学外からの公開鍵認証のための設定は以下の手順を参照してください。 なお、接続のためには経済学部サーバのアカウントが必須です。

基本的な手順は以下のようになります。

  • 公開鍵、秘密鍵の作成
  • 公開鍵を経済学部サーバの~/.ssh/authorized_keysに追加
  • 公開鍵認証で接続

必要なソフトはPuTTYのほかに、WinSCPと呼ばれる、サーバとのデータのやりとりを行う際に必要なソフトも利用します。

PuTTYの入手

PuTTYをダウンロードをして導入します。 http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

公開鍵、秘密鍵の作成

PuTTYに付属しているPuTTYgenを用いて公開鍵・秘密鍵ペアを作成します。 PuTTYgenを起動します。 Generateというボタンを押すと鍵を作成します。 作成には、作成の程度を表すバーの下の空白部分でマウスカーソルを動かし続ける必要があります。

作成を終えたら、「Key Passphrase」というフィールドに秘密鍵を解凍するためのパスフレーズを入力します。 その下にも同じパスフレーズをもう一度入力してください。 そしてSave Private keyというボタンを押し、自分で忘れないようなフォルダに保存してください。 名前は秘密鍵であるとわかるものにしてください。

WinSCPの設定

WinSCPを使って、公開鍵の送信を行います。 こちらは日本語ではなく英語で操作しましたが、特に難しいところはありません。 途中にNextボタンが押せないところでは、「I accept~」で始まる項目にチェックをいれてください。

ダウンロードを済ませて起動すると、 のような画面が出てきます。

画像では公開鍵を受け付けるためのサーバ(www2.econ.fukuoka-u.ac.jp) サーバににおけるユーザ名とそのパスワードを入力しています。 各自のものに置き換えて入力してください。

接続できれば、エラーメッセージなどもなく接続できます。

鍵の設置

ここでWinSCPを使い、公開鍵をサーバに設置します。 初期設定のままであれば、1つのウィンドウに今使っているローカルマシンのフォルダ一覧と、 接続したリモートマシンのフォルダ一覧が表示されています。 右の一覧の中に、.sshというフォルダを作成します。 今作成した.sshフォルダを開き、authorized_keysというファイルを作ります。

今作成したauthorized_keysというファイルの中に、先ほど作成した公開鍵を表す文字列↓ を追加し、保存します。

公開鍵認証による接続

PuTTYを起動すると、設定画面が出てきます。

HostNameと書いてある項目には、ホスト名あるいはIPアドレスを入力します。 左の一覧の中のConnection(接続)の中のSSH、Auth(認証)というところを押し、 “Attenmpt authentication using Pagent”にチェックを入れます。 そして一番下の欄には、秘密鍵の場所を指定します。

そしてOpenというボタンを押すと完了です。

Pageantによる鍵の自動認識

サーバに設置した公開鍵と、こちらで保管してある秘密鍵を自動で読み込み、 パスワードを入力しなくても接続できるようにします。

PuTTYに同梱のPageantというものを使います。 起動するために、ダブルクリックなどで起動してください。 “Pageant is already running”という表示が出た場合、既に起動しています。

タスクバーにPageantのアイコンが表示されているはずです。 右クリックします。 “Add key”をクリックします。 秘密鍵を指定します。 鍵の作成時に各自考えて入力したパスワードを入力します。

鍵の設定ができているか確認するには、タスクバーを開き、 Pageantのアイコンをダブルクリックすると一覧が出てきます。 そこで名前を確認してください。 これでPageantに鍵の設定ができました。

しかし、これではパソコンを再起動するとリセットされてしまい、 その度にPageantを起動し鍵を指定しなければいけません。 そのために、常に自動でPageantを起動し読み込んでくれる設定をします。

まず、Pageantのショートカットをスタートアップフォルダに追加します。 スタートアップフォルダの場所は、 ローカルディスク-ユーザー-ユーザー名-AppData(出てこない場合は、ウィンドウ上の“表示”を押し“隠しフォルダを表示する”にチェック)- -ROAMING-Microsft-Windows-スタートメニュー-プログラム-スタートアップ とたどっていくと出てくるはずです。

次に、Pageantアイコンなどを右クリックして、秘密鍵の場所を指定します。 私の場合はデスクトップに配置しているのでデスクトップに置いていることを記入します。

"C:¥Users¥(username)¥(場所)¥(秘密鍵の名前)"

これで再起動してもPageantは秘密鍵を自動で読み取ってくれます。

LDAP user to find: miyake [auth.php:186]
LDAP Server: ldap://133.100.109.234:389 [auth.php:189]
LDAP Filter: (&(uid=miyake)(objectClass=posixAccount)) [auth.php:200]
LDAP user search: Success [auth.php:202]
LDAP search at: ou=People,dc=econ,dc=fukuoka-u,dc=ac,dc=jp (&(uid=miyake)(objectClass=posixAccount)) [auth.php:203]
LDAP search found single result ! [auth.php:225]
LDAP group search: Success [auth.php:266]
LDAP search at: ou=Group,dc=econ,dc=fukuoka-u,dc=ac,dc=jp (&(objectClass=posixGroup)(|(gidNumber=1125)(memberUID=miyake))) [auth.php:267]
LDAP usergroup: yigarash [auth.php:286]
ssh.txt · Last modified: 2014/03/14 21:16 by miyake
CC Attribution-Noncommercial-Share Alike 4.0 International
www.chimeric.de Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0