窓辺の小石 第187回 Secure Shell Encounter

画像提供：マイナビニュース

前回の続きで、Windows 11マシンにOpenSSHサーバーを設定する。「設定 ⇒ システム ⇒ オプション機能 ⇒ オプション機能を追加する ⇒ OpenSSHサーバー選択 ⇒ 追加」でOpenSSHサーバーを選択して追加する。

最近のWindowsでは、パスワードなしログインが可能になっているため、OpenSSHサーバーにするWindowsマシンにもログインパスワードが記録されていない可能性がある。このため、最初から公開鍵でログインできるようにする。

Windowsのユーザーが管理者（管理者に昇格できるユーザー）になっている場合、WindowsのSSHサーバーでは管理者ログイン扱いとなる。管理者かどうかの確認は「設定 ⇒ アカウント」のページで行える。Windowsマシンの個人利用では、自分自身を管理者として登録にしておくのが普通なので管理者であるとして以後の作業を解説する。

管理者か標準ユーザーかにより、Windows版OpenSSHサーバーでは、クライアントの公開鍵を登録する場所が異なる。管理者の場合、作業は管理者権限でコンソールをひらき、「C:\ProgramData\ssh」で行う。

クライアントで作成した公開鍵ファイル（id_ed25519.pub）の中にはテキストが入っている。これをSSHサーバー側の

C:\ProgramData\ssh\administrators_authorized_keys

の末尾に追加する。たとえばメモ帳で開き、テキストを貼り付けるなどの方法が使える。このファイルはテキストファイルだが、文字エンコードはBOMが入ってしまうのでWindows PowerShell標準のUnicode/UTF-16LEだけは避ける。UTF-16LEでなければUTF-8でもASCIIでも構わない。

もし、このファイルがなければ、新規に作成するが、このときに限って、id_ed25519.pubをadministrators_authorized_keysという名前で、コピーしてよい。一般ユーザー（非管理者）の場合には、公開鍵は、ユーザーのホームディレクトリにある%userprofile%\.ssh\authorized_keysに追記する。

最後に、OpenSSHサーバーを自動起動として設定する。これには、管理者権限で以下のPowerShellコマンドを実行する。