PuTTY のインストールと鍵作成・鍵管理

SSH を使ってリモートサーバにログインするために、PuTTY をインストールして環境設定するためのメモ。

PuTTY は今までも使っていたけど、LAN の中にあるサーバに接続するだけだったので、SSH じゃなくて Telnet をメインに使っていた。本当は LAN の中でも SSH を使う方が望ましいんだけど。

- ダウンロード

hdk の自作ソフトの紹介
http://hp.vector.co.jp/authors/VA024651/#PuTTYkj_top
executable files (PuTTY version 0.55 にパッチをあてた実行ファイル puttyjp.exe) をダウンロード。

PuTTY Download Page
http://www.chiark.greenend.org.uk/~sgtatham/putty/download.h ...
pageant.exe と puttygen.exe をダウンロード。putty-0.55-installer.exe の方がまとめてインストールされるので楽かも。

- PuTTY で SSH2 用の鍵を作成

puttygen.exe を起動し、RSA や DSA などの鍵タイプとビット数を指定して Generate を押す。プログレスバーの下の空欄でマウスを動かせ、という指示が出るのでマウスをテキトーに動かす。動かさないとプログレスバーは進まない。マウスを動かすと進む。これを利用して、「だるまさんがころんだ」みたいにして遊ぶこともできる。絶対勝てないけど。

鍵の生成が終わったら、パスフレーズを入力。"Save Public Key" と "Save Private Key" のボタンで公開鍵と秘密鍵を保存。この段階では puttygen.exe はまだ終了しないように。

- PuTTY で作成した鍵を OpenSSH 用の鍵に変換

PuTTY で作成した鍵は、そのままでは OpenSSH では使えないので変換する必要がある。そのままでは、

Server refused our key

などとサーバに拒否されてしまう。

ssh-keygen コマンドで変換しても良いし、テキストなのでコピーアンドペーストしてもいい。
今回はコピペを使う。puttygen.exe の Public key for pasting into OpenSSH authrized_keys file: と表示されている部分をコピーして、先ほど保存した公開鍵ファイルの中身を全部上書きする。

ssh-keygen コマンドを使った変換は、
＠IT：鍵交換方式のsshでアクセスするには
http://www.atmarkit.co.jp/flinux/rensai/linuxtips/429usekeys ...
がわかりやすい。

- サーバに公開鍵を配置

接続先サーバのホームディレクトリにある .ssh ディレクトリに公開鍵 authrized_keys2 を配置する。ファイル名は authrized_keys2 にしておこう。authrized_keys2 のパーミッションは 600、.ssh のパーミッションは 700 にする。これ以外のパーミッションだと接続できない場合がある。

- PuTTY に使用する秘密鍵とログインIDを指定

PuTTY を起動し、PuTTY 設定ウインドウで「接続」を選び、「自動ログインのユーザ名」に接続先サーバのログインID を指定。「SSH」の「認証」を選び、「認証のためのプライベートキーファイル」に秘密鍵のパスを指定する。あとは「セッション」で接続先サーバ名とポートを選び、今回設定した内容に名前をつけて保存しておく。

- 相手先に接続

相手先サーバに初めて接続する場合、相手の鍵は既知の鍵ではないので、その鍵を信頼するか尋ねられる。今回は未知の鍵なので Yes を選択する。既知の鍵なのにこの警告が出たら、鍵がすり替えられているかもしれない。

あとは秘密鍵のパスフレーズを入力すればログイン完了。

- pageant.exe で鍵の管理とパスフレーズ自動入力

pageant.exe を使うと、パスフレーズが必要な場面で自動入力してくれる。pageant.exe を起動し、 Add Key ボタン押して秘密鍵ファイルを指定する。パスフレーズを聞いてくるので入力すると、pageant.exe に秘密鍵が登録される。この状態で先ほど設定したサーバに PuTTY で接続すると、自動的にログインできる。

秘密鍵ファイルの拡張子を pageant.exe に関連づけておけば、秘密鍵ファイルのダブルクリックで pageant を起動して pageant.exe に登録することができる。もちろんパスフレーズを尋ねられるけど。パスフレーズを Windows のスタートアップに登録しておくのも便利かも。

- 参考

＠IT：Windowsからssh 2でLinuxにログインするには
http://www.atmarkit.co.jp/flinux/rensai/linuxtips/416usessh2 ...

＠IT：鍵交換方式のsshでアクセスするには
http://www.atmarkit.co.jp/flinux/rensai/linuxtips/429usekeys ...

＠IT：Linuxでsshの鍵を作成するには
http://www.atmarkit.co.jp/flinux/rensai/linuxtips/432makessh ...

あとは Google で検索すればどうにでもなる。スクリーンショット付きの解説ページもあるし。