Windows PC で SSH 其の壱 「Cygwin インストール編」 の続き・・・・
3. 環境変数の設定
| 環境変数画面の表示方法 「マイコンピュータ」を右クリック→「プロパティ」を左クリック 「システムのプロパティ」が表示されるので、そこの「詳細設定」タブを左クリック |
 |
| 「環境変数」ボタンを左クリックすると、右の画像と同じものが表示されるはずです・・・・ 下の方の「システム環境変数」のところの「新規」を左クリック |
 |
| 「システム変数の編集」が表示されるので「変数名」に半角英数で「CYGWIN」と入力し 「変数値」に半角英数で「binmode ntsec tty」と入力後、OKをクリック |
 |
| 今度は、また先ほどの「システム環境変数」のところの「変数」から「Path」を選択し「編集」をクリック、そして「変数値」の先頭に「C:\cygwin\bin;」を追加してOKをクリック |  |
4. sshdのインストール
| Cygwinを起動し 「ssh-host-config -y」と入力し ENTER をおします。(最後の -y は全てはいで答えるという意味です。) 途中で止まって、環境変数を求められるので「CYGWIN=」の後に、「ntsec binmode tty」と入力します。 「Host configuration finished. Have fun!」が出たら完了です。 |
|
早速「sshサービス」を起動してみましょう。
「sshrunsrv -S ssh」 で、サービス起動
「sshrunsrv -E ssh」 で、サービス停止 「sshrunsrv -Q ssh」 で、サービスの状態表示
「sshrunsrv -S ssh」と入力して ENTER を押します。その後「sshrunsrv -Q ssh」を実行し「Running」と出ていれば正常にサービスが開始されています。「sshrunsrv -R ssh」 で、サービスのアンインストール ※正常に開始出来れば、今後Windowsを再起動しても自動で「sshd」はバックグラウンドで起動します。確認方法はWindowsの「管理ツール」→「サービス」→「CYGWIN sshd」のところの「スタートアップの種類」が「自動」になっていて「状態」が「開始」になっていれば問題なしです!! ・・・ちなみに、ここからでも起動・停止・再起動が出来ます。 ※sshdが起動できない場合はこちら |
5. 鍵の生成
SSH2/RSAの作成方法です。※これ以降は「SSH2」で接続する場合の説明になります。(安全のためSSH2がおすすめ!)
Cygwinを起動してコンソール上から下記を入力します。
$ mkdir /home/ユーザー名/.ssh/ ← ユーザーのフォルダにキー入れる .ssh フォルダを作成
$ chmod 755 /home/ユーザー名/.ssh ← .ssh フォルダをバーミッション755に変更
$ chmod 755 /home/ユーザー名 ← ユーザーフォルダをバーミッション755に変更
$ cd /home/ユーザー名/.ssh/ ← /home/ユーザー名/.ssh/ へ移動
$ ssh-keygen -t rsa ← RSAキー作成コマンド入力
$ cat id_rsa.pub >> authorized_keys ← 公開鍵を authorized_keys に追加
$ cd ← root へ戻る
$ chmod 644 /home/root/.ssh/authorized_keys ← authorized_keysのパーミッションを644に変更
$ rm -f /home/root/.ssh/id_rsa.pub ← 元の公開鍵を削除
$ chmod 755 /home/ユーザー名/.ssh ← .ssh フォルダをバーミッション755に変更
$ chmod 755 /home/ユーザー名 ← ユーザーフォルダをバーミッション755に変更
$ cd /home/ユーザー名/.ssh/ ← /home/ユーザー名/.ssh/ へ移動
$ ssh-keygen -t rsa ← RSAキー作成コマンド入力
$ cat id_rsa.pub >> authorized_keys ← 公開鍵を authorized_keys に追加
$ cd ← root へ戻る
$ chmod 644 /home/root/.ssh/authorized_keys ← authorized_keysのパーミッションを644に変更
$ rm -f /home/root/.ssh/id_rsa.pub ← 元の公開鍵を削除
あとは、/home/ユーザー名/.ssh フォルダにある、秘密キー(id_rsa)をクライアントのPCに移動してください。
クライアントPCがWindowsの場合は、PuTTYやUTF-8 Tera Term Proを使用すると思うので置き場は設定次第でどこでも良いと思います。
クライアントPCがLinux などの場合は、/home/ユーザー名/.ssh フォルダに秘密キー(id_rsa)を置いてください。(バーミッションを600に変更し、所有者をクライアントPCのユーザーに変更して下さい。)
・・・・本当は、安全のために秘密キーはハードディスクに置いたままにしないでUSBメモリーやフロッピーなどに入れて使う方が良いらしいです・・・・面倒ですけどね σ(^◇^;)ヒヤアセ
6. sshd.config の設定
さて・・・後は、非常に重要なセキュリティーにかかわってくる「sshd.config」の設定です。・・・しかし、自分はひっじょ~~に!詳しくありません。σ(^◇^;)ヒヤアセ
詳しく知りたい人は、sshd.config でグルルン先生に聞いてください・・・・・・・(゜_゜i)タラー・・・詳しく載っています・・・・
・・・少しだけ自分がやった設定を書いておきますと・・・・素人なので、責任は持ちません!! (⌒▽⌒)
Protocol 2 ← プロトコル2のみ使用
PermitRootLogin no ← rootでのログインを禁止
PasswordAuthentication no ←鍵方式のみログインを許可(noで鍵が必須)
PermitEmptyPasswords no ← パスワードなしのログイン禁止
ChallengeResponseAuthentication no ← チャレンジ・レスポンス認証を認めない
AllowUsers ユーザー名 ← 「ユーザー名」のユーザーのみ接続許可(不特定多数の接続の防止)
PermitRootLogin no ← rootでのログインを禁止
PasswordAuthentication no ←鍵方式のみログインを許可(noで鍵が必須)
PermitEmptyPasswords no ← パスワードなしのログイン禁止
ChallengeResponseAuthentication no ← チャレンジ・レスポンス認証を認めない
AllowUsers ユーザー名 ← 「ユーザー名」のユーザーのみ接続許可(不特定多数の接続の防止)
くれぐれも、詳しくはグルルン先生に・・・・・そして、自己責任で~~~ (( ( (ヽ(;^^)/逃げろ~・・・・・・(o_ _)oドテッ!
※sshd.config に書き込みが出来ない場合はこちら
Windows PC で SSH 其の参 「SSH2 接続確認編」 に続く・・・
人気度 : 25 %
(1 投票, 平均値/最大値: 1 / 5)
最上階
1階
関係のある記事
No user の書き込みがあります
コメントほしぃ~よぉ~ σ(^◇^;)