FrontPage

SSHとは?

Secure Shellの略.

Secure Shell(セキュアシェル)は、暗号や認証の技術を利用して、安全にリモートコンピュータと通信するためのプロトコル。パスワードなどの認証部分を含むすべてのネットワーク上の通信が暗号化される。スペルアウトするよりも、頭字語のSSH(エスエスエイチ)と呼称することが多い。

(中略)

SSHの暗号通信は、公開鍵暗号(RSAやDSA)を用いて共通鍵暗号(トリプルDES、AESなど)の共通鍵を暗号化して鍵交換を行い、通信自体は高速な共通鍵暗号を用いる、いわゆるハイブリッド暗号である。また、成りすましを防止するための認証の仕組みも充実している。パスワード認証、公開鍵認証、ワンタイムパスワードなどが提供されており、個々の情報セキュリティポリシーに合わせて選択できる。

(Wikipediaより)

基本

クライアントのインストール

Unix系

  • Linuxならパッケージから:Debian系ならssh または openssh-client.Red Hat系ではopenssh

Windows

以下では,PuTTYごった煮版とWinSCPを使用するものとして説明します.

サーバへの接続

Unix系

  • 以下のコマンドで
    ssh [相手先ホスト名] -l [ユーザ名]

Windows

  • PuTTYで,「ホスト名」のところにホスト名を入力して「開く」.ポートは22番
    connect.png

ファイルコピー

SCPによるファイル転送

Unix系

ローカルからリモートへ

scp /path/to/local/file remote:/path/to/remote/directory

リモートからローカルへ

scp remote:/path/to/remote/file /path/to/local/destination

Windows

WinSCPを用いる

  • 「ホスト名」「ユーザ名」を入力.パスワードは必須ではない
  • ポートは22番,プロトコルはSFTPまたはSCP.
  • 「ログイン」を押す
    winscp.png

公開鍵を作成,登録

セキュリティ上の理由から,認証には公開鍵認証を使うことが推奨されます. (奥田研TCでは必須)

Unix系

  • 鍵を作成
    ssh-keygen -t rsa -b 2048
  • /.ssh/id_rsa.pubを,登録先のサーバの~/.ssh/authorized_keysに追記してください.

    • リモートにファイルが無い場合は自分で作成してください.その際,~/.sshのパーミッションは700, ~/.ssh/authorized_keysのパーミッションは600にしてください.

Windows

PuTTYについてるPuTTYgenを使います.

  • 「生成する鍵の種類」はSSH-2 RSA,鍵のビット数は2048
  • 「生成」ボタンを押して生成開始.乱数生成のためにマウスを動かしてください
  • 鍵ができたら,「公開鍵の保存」「秘密鍵の保存」で2つの鍵を保存する.パスフレーズの入力は任意
  • 上に表示されている「OpenSSHのauthorized_keysファイルにペーストするための公開鍵」も保存しておく
  • 登録先の~/.ssh/authorized_keysに,「OpenSSHのauthorized_keysファイルにペーストするための公開鍵」を追記する

公開鍵でログイン

Unix系

普段通りsshコマンドで公開鍵が使われる

Windows

  • Putty
    • SSH -> 認証 のところにある,「認証のためのプライベートキーファイル」に,上で作成した秘密鍵(拡張子ppk)を指定する
      pubkey.png
  • WinSCP
    • 「秘密鍵」のところに,上と同じファイルを指定する
      pubkey_winscp.png

TIPS

Windows

PuTTYのフォントが小さい

ウィンドウ -> 外観にある「端末で使われるフォント」を変更すればよい.

PuTTYで日本語が文字化けする

ウィンドウ -> 変換 にある「文字コードの設定」でUTF-8を選択する

WinSCPで日本語ファイル名を扱う

「環境」にある「ファイル名をUTF-8でエンコード」を,「自動」ではなく「オン」にする

PuTTYで設定を保存する

putty_save.png

WinSCPで設定を保存する

winscp_save.png

Unix系

SSHFS

リモートサーバのファイルをローカルファイルのように扱う, SSHFSという便利なツールもある. LinuxではFuse上に実装されている


添付ファイル: filewinscp_save.png 657件 [詳細] fileputty_save.png 665件 [詳細] filepubkey_winscp.png 678件 [詳細] filepubkey.png 751件 [詳細] filewinscp.png 663件 [詳細] fileconnect.png 665件 [詳細]

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2010-04-07 (水) 19:18:57 (3653d)