窓辺の小石 第186回 Secure Shell Explorers
マイナビニュース / 2024年10月4日 13時36分
現在のWindows 11には、他のマシンにSSHでログインするための「OpenSSHクライアント」(ssh.exe)が標準で搭載されている。他のマシンからのログインを可能にする「OpenSSHサーバー」は、Windowsのオプション機能として有効化できる。また、公開鍵によるログインを行うためのSSH-Agentサービスも搭載されているが、標準状態では停止状態である。
他のマシンにSSHで接続するためには、該当のマシンの証明と認証で使う「暗号化キー」を作る必要がある。それには、PowerShellから以下のコマンドを使って「Ed25519」形式の公開鍵暗号キーを作る。
ssh-keygen.exe -t ed25519
ed25519とは奇妙な名前だが、「2^255-19」(2の『255』乗マイナス『19』)という素数にちなんで付けられたもの。SSHの古いドキュメントなどを見るとssh-keygenをデフォルトで使うとか、-tオプションでrsaを指定するなどの記述があるが、これから使うのであればed25519を使うべきである。
ssh-keygen.exeコマンド実行すると、ファイルパスを聞いてくるがこれは、何も指定せずエンターキーで先に進める。デフォルト値は、ユーザーフォルダ下の.sshフォルダである。コマンドでは、最後にパスフレーズを聞いてくる。これは、長めのパスワードだと思い意味のある文を入れる。確認のため同じものをもう一回入れる。パスフレーズはこのあと、ssh-addコマンドに入力したら、秘密鍵の再設定以外にはもう使う機会はない。
標準では、ユーザーフォルダの下にある.sshフォルダ($env:Userprofile\.ssh)に公開鍵(id_ed25519.pub)と秘密鍵(id_ed25519)が作られる。まずは、この2つのファイルをUSBメモリなど安全な場所にバックアップしておくことをお勧めする。作業としては、公開鍵の内容をSSHサーバー側にコピー(次回解説)し、秘密鍵をssh-addコマンドでssh-agentに登録する。以後の作業は、カレントディレクトリがここになっていると想定する。
秘密鍵を管理させるためには、以下のコマンドを使ってssh-agentサービスを起動させる必要がある(要管理者権限)。GUIの「サービス」アプリケーションを使うこともできる。
Set-Service -StartupType AutomaticDelayedStart ssh-agent
Start-Service ssh-agent
この記事に関連するニュース
-
新しいWindowsサンドボックスではコマンドラインからの制御が可能に
ASCII.jp / 2024年9月29日 10時0分
-
「パスワード忘れ」のストレス解消へ、韓国で急速に広がる「パスキー」
KOREA WAVE / 2024年9月19日 17時0分
-
WSLはプレビュー版でGUIでの設定が加わった! リリース2.3.xの新機能を見る
ASCII.jp / 2024年9月15日 10時0分
-
窓辺の小石 第183回 The Environment variable Man
マイナビニュース / 2024年9月13日 15時34分
-
アダルトサイト狙う脅威アクターを別な脅威アクターが攻撃、カオスな状態
マイナビニュース / 2024年9月9日 12時49分
ランキング
-
1Microsoft Wordにファイルを削除する不具合発生中
マイナビニュース / 2024年10月8日 15時28分
-
2ドコモのSIMカードに通信不良のおそれ、約93万枚に影響 - 正常品への交換で対応
マイナビニュース / 2024年10月8日 18時21分
-
3Windows 11 version 24H2に複数の不具合、提供を一時停止
マイナビニュース / 2024年10月7日 9時22分
-
4ポケモンGO、GOロケット団とサカキが再来する「ガラル探検:占拠」開催 「シャドウヒードラン」を救い出そう
ITmedia Mobile / 2024年10月8日 12時58分
-
5DV被害の戦慄かなの、薬物多量摂取のライブ配信後に救急搬送……退院後すぐ後悔も“野次馬のみんな”に「きもい」「お前がどっか行って」
ねとらぼ / 2024年10月8日 16時40分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください