目次
WindowsでのSSHの方法を紹介します
今回は、WindowsでのSSHの方法を紹介します。ここでは、PowerShellからWSL2(Windows Subsystem for Linux 2)のubuntuにSSH接続します。Windows PC 1台で完結します。
WindowsでのSSHの方法に興味のある方はぜひご覧ください。
環境情報
PowerShellからWSL2(Windows Subsystem for Linux 2)のubuntuにSSH接続します。ローカル(PowerShell)の情報は以下です。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 |
PS C:\> $PSVersionTable Name Value ---- ----- PSVersion 5.1.18362.1171 PSEdition Desktop PSCompatibleVersions {1.0, 2.0, 3.0, 4.0...} BuildVersion 10.0.18362.1171 CLRVersion 4.0.30319.42000 WSManStackVersion 3.0 PSRemotingProtocolVersion 2.3 SerializationVersion 1.1.0.1 PS C:\> SSH -V OpenSSH_for_Windows_7.7p1, LibreSSL 2.6.5 PS C:\> |
リモート(WSL2のubuntu)の情報は以下です。
|
1 2 3 4 5 6 |
~$ cat /etc/issue Ubuntu 20.04.1 LTS \n \l ~$ ssh -V OpenSSH_8.2p1 Ubuntu-4ubuntu0.1, OpenSSL 1.1.1f 31 Mar 2020 ~$ |
公開鍵と秘密鍵の作成
SSH接続するために、ローカルで公開鍵と秘密鍵を作成します。ssh-keygenコマンドに「-t rsa」オプションを付与してRSA暗号方式で作成します。作成時にパスフレーズを設定してください。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 |
PS C:\Users\(ユーザー名)> ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (C:\Users\(ユーザー名)/.ssh/id_rsa): # そのままEnterを押下 Created directory 'C:\Users\(ユーザー名)/.ssh'. Enter passphrase (empty for no passphrase): # passphraseを入力 Enter same passphrase again: # 再度、passphraseを入力 Your identification has been saved in C:\Users\(ユーザー名)/.ssh/id_rsa. Your public key has been saved in C:\Users\(ユーザー名)/.ssh/id_rsa.pub. The key fingerprint is: SHA256:glwgc4NFGjxtfcGyRAYenHR8BzkH9I2p4Dl1reGIGEw (ユーザー名)@(PCの機種名) The key's randomart image is: +---[RSA 2048]----+ | .+BE*+o== | | +X=*= *.o= | | .o+.o=.+* o | | . *.= = o | | + * S o | | o | | | | | | | +----[SHA256]-----+ |
ssh-keygenコマンドが成功すると、~/.sshフォルダが生成されます。.sshフォルダ配下には、id_rsaファイルとid_rsa.pubファイルが生成されます。id_rsaは秘密鍵、id_rsa.pubは公開鍵です。公開鍵はリモート側に格納します。秘密鍵は誰にも知られないように管理してください。
公開鍵の内容を標準出力して、リモート側の~/.ssh/authorized_keysにペーストしてください。
|
1 2 |
PS C:\Users\(ユーザー名)> cat .\.ssh\id_rsa.pub ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQClQ1ZSy0j****************************************************************************************************************************************************************************************************** (ユーザー名)@(PCの機種名) |
SSH接続
リモート側で、SSHサービスを開始します。以下のコマンドを実行してください。
|
1 |
ssh_remore:~$ sudo /etc/init.d/ssh start |
ローカルからSSH接続をします。ssh-keygenコマンド実行時に指定したパスフレーズを入力すると、リモート側に接続できます。
|
1 |
PS C:Users\(ユーザ名)> SSH ${リモートユーザ名}@${IPアドレス} |
接続を終了する際には、「exit」コマンドを入力してください。
configファイル
SSHコマンドを毎回記述するのは面倒です。SSHコマンドのオプションを事前にconfigファイルに記述しておくことで、SSHコマンドをシンプルに記述できます。~/.ssh/configファイルを新規作成して、以下を記述してください。
|
1 2 3 4 5 6 7 8 9 |
Host myhost # ユーザ名 User ${リモートユーザ名} # ホスト名 Hostname ${IPアドレス} # 鍵ファイルのパス IdentityFile ~/.ssh/id_rsa # コネクションの切断防止(60秒周期でパケット送信) ServerAliveInterval 60 |
SSHコマンドを以下のように記述します。
|
1 |
PS C:Users\(ユーザ名)> SSH myhost |
パスフレーズの省略
パスフレーズを毎回入力するのは面倒です。ローカルに秘密鍵を登録することで、パスフレーズの入力を省略できます。
事前準備として、ssh-agentサービスを設定します。まず、services.msc を起動します。
|
1 |
PS C:Users\(ユーザ名)> services.msc |
サービス(ローカル) から「OpenSSH Authentication Agent」を探し、右クリックメニューの「プロパティ」を開き、スタートアップの種類(E)を「自動」にし、サービスを開始します。これでWindows起動時に ssh-agent が自動起動されます。
PowerShellでssh-agentの状態を確認します。RunningであればOKです。Runningでなければ、Windowsを再起動してください。
|
1 2 3 4 5 |
PS C:Users\(ユーザ名)> Get-Service ssh-agent Status Name DisplayName ------ ---- ----------- Running ssh-agent OpenSSH Authentication Agent |
次にssh-addコマンドで秘密鍵を登録します。
|
1 2 3 4 |
PS C:Users\(ユーザ名)> ssh-add Enter passphrase for C:Users\(ユーザ名)/.ssh/id_rsa: Identity added: C:Users\(ユーザ名)/.ssh/id_rsa (C:Users\(ユーザ名)/.ssh/id_rsa) PS C:Users\(ユーザ名)> |
秘密鍵を登録した状態でSSHコマンドを実行すると、パスフレーズの入力無しで接続できます。
|
1 |
PS C:Users\(ユーザ名)> SSH myhost |
以下のようなメッセージが出力されて接続できない場合、最新のOpenSSHをインストールしてください。
|
1 |
warning: agent returned different signature type ssh-rsa (expected rsa-sha2-512) |
最新のOpenSSHのダウンロードURLは以下です。
https://github.com/PowerShell/Win32-OpenSSH/releases
まとめ
いかがでしたでしょうか。PowerShellからWSL2(Windows Subsystem for Linux 2)のubuntuにSSH接続する方法を紹介しました。Windows PC 1台で完結します。
ぜひご自身でコマンドを打ち込んで、理解を深めてください。
インフラエンジニア専門の転職サイト「FEnetインフラ」
FEnetインフラはサービス開始から10年以上『エンジニアの生涯価値の向上』をミッションに掲げ、多くのエンジニアの就業を支援してきました。
転職をお考えの方は気軽にご登録・ご相談ください。
