動作確認 [ FC1 / FC2 / FC3 / FC4 / FC5 / FC6 / Fedora7 / Fedora8 / Fedora9 / Fedora10 / Fedora11 / Fedora12 / Fedora13 / Fedora14 / Fedora15 / Fedora16 / Fedora17 / CentOS4 / CentOS5 / CentOS6 / CentOS7 ]
■ PuTTYとは・・・
SSH方式によるサーバへの接続を提供するフリーのソフトウェア。
PuTTYはSSH1・SSH2共に提供しており、世界シェアで代表的なリモート接続ソフトウェアです。
サーバをリモート接続(LAN・WAN)するに当たって、SSH2の暗号方式でサーバを操作しましょう。
ここの操作をするに当たって事前にSSHサーバの構築(OpenSSH)を行っている必要があります。
また、当サイトではリモート端末はWindowsを前提としていますのでご了承願います。
■ PuTTYの入手
PuTTY Download PageよりPuTTYgen(an RSA and DSA key generation utility)をダウンロードします。
- このPuTTYgenとは、サーバで鍵を作成した秘密鍵をPuTTYで使用できるようにするジェネレータです。
PuTTY日本語化ダウンロードサイトから『PuTTYjp』をダウンロードして、適当な場所に圧縮ファイルを解凍します。
- 本家よりPuTTYをダウンロードして使用しても良いのですが、せっかくですから日本語化された物を使用します。
■ 秘密鍵をPuTTYで使用できるように変換する
- ダウンロードしたPuTTYgen(an RSA and DSA key generation utility)を実行します。
- メニューより[File]-[Load privte key]をクリックします。(Loadボタンを押下でも同じ)
- サーバよりコピーした秘密鍵を選択します。この時、ファイルの種類が[PuTTY private key(*.ppk)]になっているので、[All
Files(*.*)]を選択します。
- 『PuTTYgen: Enter Passphrase』というサブウィンドウが開きますので、SSH2による鍵を作成を行った時のパスフレーズを入力します。
↓ 認証OKになった場合
- メニューより[File]-[Save privte key]をクリックします。(Save privte keyボタンを押下でも同じ)
- ジェネレートされた秘密鍵を適当な場所に保存します。(このファイルは今後使用します)
*:上記は新たな「MyServerKey」というフォルダを作成して、ユーザ名である「linux」として保存しています。
- メニューより[File]-[Exit]をクリックしPuTTYgenを終了します。
■ PuTTYの設定
- ダウンロードし、解凍した日本語パッチ版PuTTYを実行します。
- カテゴリ[セッション]でホスト名を"192.168.1.5"または"kajuhome.com"を入力します。
注意)DNS名で入力の際は、LOCAL接続時は既にDNSサーバの構築済みで外部(WAN)からの接続はDNS登録済みである事。
またルータで転送設定を行っていないとサーバに接続できません。 - カテゴリ[セッション]で保存されたセッションを"自宅サーバ"(何でも良い)を入力します。
- カテゴリ[ウィンドウ→変換]で受信されるデータの文字セット変換をEUC-JPに選択します。
- カテゴリ[接続]でサーバに送られるデータの自動ログインのユーザ名に"linux"を入力します。
- カテゴリ[接続→SSH→認証]で認証パラメータの認証のためのプライベートキーファイルにある参照ボタンを押下して、秘密鍵をジェネレートして保存した*.ppkファイルを指定します
- カテゴリ[セッション]に戻り、構成を保存します。
■ 接続前の準備
WANから接続するに当たって、ルータの設定が必要です。
ルータのポート開閉は、ご自分のルータ取扱説明書をご覧ください。
- ルータの設定でポート番号22番(SSH Remote Login Protocol)を開けてください。
- ポートの開閉状態は、ポートチェック【ポート開放確認】で確認できます。
- 「ホスト名」に自分のホスト名またはグローバルIPを入力
- 「ポート番号」に22を入力
- 「ポートチェック」ボタンを押下
- 「ホスト=xxxxxxxxxx ポート=22 にアクセスできました。」と表示する事を確認します。
DNS名で接続するには事前にドメイン名の取得を行っている必要があります。(以下は代表的なものであり、また、当サイトが使用させて頂いております)
- 無料:(DynDNS.orgなど)
- 有料:(VALUE-DOMAINなど)
■ PuTTYによるリモート接続
PuTTYを起動して、カテゴリ[セッション]で、保存されたセッションにある"自宅サーバ"をダブルクリックします。
Using username "linux". Authenticating with public key "imported-openssh-key" Passphrase for key "imported-openssh-key": ← パスフレーズを入力 [linux@fedora fedora]$ ← SSHによるログインをした |
- telnet-serverが起動していた場合は下記を実行し停止してしましょう!
(サーバへのアクセスは今後「SSHプロトコル」で接続する様にしましょう) - ちなみに、telnet-serverはxinetd経由で起動するスーパーデーモンです。
スーパーデーモン:そのサービスに要求(接続)があった場合にサービス起動され、接続終了時にサービスも終了します。
いわゆる、非常駐型のサービスになります。
telnet-serverなどスーパーデーモンで起動されるサービスはインストール時に依存関係でインストールされます。
telnet-server起動の停止
【SysV services の場合(FC1 から Fedora15 / CentOS4 / CentOS5 / CentOS6)】
# vi /etc/xinetd.d/telnet
# default: on
# description: The telnet server serves telnet sessions; it uses \
# unencrypted username/password pairs for authentication.
service telnet
{
disable = yes
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.telnetd
log_on_failure += USERID
}
xinetdを再起動
# /etc/rc.d/init.d/xinetd restart
【systemd services の場合(Fedora16以降 / CentOS7)】
# systemctl disable telnet.socket
|