「Windows 10」でネイティブ動作する「OpenSSH」クライアントを触ってみる

Steven J. Vaughan-Nichols (Special to ZDNet.com) 翻訳校正: 編集部 2018年05月18日 12時48分

  • このエントリーをはてなブックマークに追加

 「Windows 10」がシステム管理者にとって、役立つUNIX/Linuxプラットフォームになりつつある。まず、「Windows Subsystem for Linux」が「Windows 10 Fall Creators Update」に組み込まれた。そしてMicrosoftはついに、「Windows 10 April 2018 Update」で「Secure Shell(SSH)」にネイティブで対応した。

 ここまでの道のりは長かった。Microsoftはユーザーの要望に押されて2015年に、OpenSSHを「PowerShell」でサポートする取り組みを開始している。

 これでようやく、SSHサーバが動作するシステムに接続する際に、「PuTTY」などのサードパーティーのSSHクライアントが不要になった。OpenSSHには、さまざまなクライアント/サーバ関連のユーティリティが揃っている。それにより開発者とシステム管理者は、OpenSSHサーバが稼働しているシステムで、リモートログイン、リモートファイル転送、公開鍵/秘密鍵ペア管理を安全に行える。

 OpenSSHは「BSD」「Linux」「macOS」「UNIX」で使用されることが多いが、Windows 10を含め、あらゆるプラットフォームで利用できる。この特に人気の高いSSHクライアントおよびサーバのインプリメンテーションは、「OpenBSD」プロジェクトによって開発されている。

 最新のWindows 10アップデートにはOpenSSHの最新のクライアント版「OpenSSH 7.7」が標準搭載されている。OpenSSHサーバも利用可能だが、各自がインストールせねばならない。

 このコマンドラインによるインタフェースプログラムの詳しい使い方については、OpenSSHのマニュアルを参照していただきたい。最も一般的な用途は、リモートサーバへの接続だろう。パスワードを設定している場合は、下記のコマンドを実行する。

ssh [user]@[host]

 SSHサーバに初めて接続する場合は、ホスト鍵の指紋(fingerprint)が表示され、接続したいか尋ねられる。「yes」と回答すると、不可視ファイルの「%UserProfile%\.ssh\known_hosts」にホスト鍵が保存され、次に接続する時は尋ねられない。

 次に、リモートサーバのユーザーアカウントのパスワードを入力する。それが済むと、リモートサーバへのログインが完了し、プログラムをしたり、システム管理者ツールを利用したりできる。

 作業が完了したら「exit」を入力する。「Connection to [server] closed」というメッセージが表示されるはずだ。これで、ローカルのコマンドプロンプトに戻ったことになる。

 しかし、鍵ベースの認証の方が安全だ。そのためには、まずクライアントの公開鍵/秘密鍵のペアを生成する必要がある。PowerShellもしくはcmdで、「ssh-keygen」を使って鍵ファイルを生成すればよい。以下のコマンドを使う。

cd ~\.ssh\ssh-keygen

 筆者のシステムの場合、以下のように出力される。

Generating public/private ed25519 key pair.Enter file in which to save the key (C:\Users\sjvn\.ssh\id_ed25519):

 「ED25519」は、OpenSSHが現在、安全な接続を確立するために使用している公開鍵署名システムだ。そして、秘密鍵ファイルを暗号化するために、パスフレーズを使用するように促される。生成されたファイルのうち、末尾に「.pub」があるのは公開鍵で、そのほかは秘密鍵となる。

 次に、公開鍵(~\.ssh\id_ed25519.pub)をリモートサーバの「~\.ssh\」という名のディレクトリのテキストファイル「authorized_keys」に移さねばならない。

 秘密鍵はパスワードのようなものだ。きちんと保護しよう。Windowsの場合、管理者として「ssh-agent」サービスを利用し、「ssh-add」を使って秘密鍵を保存すればよい。そうすると認証で必要な時に、ssh-agentが自動的に取得して、OpenSSHに渡してくれる。

 設定が完了すると、リモートサーバに安全にログインして、ファイル転送が行える。これでリモートのUNIX/Linuxシステムで作業する準備が完了した。存分にお楽しみあれ。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]