<次へ> <戻る> <目次>   <home>

1. SSHサーバーのインスタント料理法

 Cygwinがインストールされていれば、二つの命令を打ち込むだけで設定が終わります。Cygwinのインストールはクリック・クリックを数回と環境変数を二つ設定するだけですから、インスタントラーメン並の手軽さでSSHサーバーをインストールできます。調理して好みに合わせた盛りつけをしたいという人は、次の章に進んでください。

1.1 Cygwinのミニマムインストール

  Cygwin 自体はウィンドウズ上でユニックスに近い環境を実現する大きなプロジェクトなので、全部入れると1.3GBにもなり 、なおかつ日々増大しつつあります。2004年1月22日現在の時点で、セットアップヴァージョン2.416 DLL リリースヴァージョン1.5.6-1 です。基本的には全部インストールすることを薦めますが、とりあえずSSHサーバーだけ入ればいいと言う人のために、ミニマムパッケージ (サイズは約60MB) でインストールする方法を以下に要点だけ簡単に述べます 。インストールの詳細およびフルインストールについては、第3章以下を参照してください。

○1 Cygwinオフィシャルサイトから、setup.exe をダウンロードしてきてたとえば、

D:\tmp

インストールします。

○2 D:\tmp\setup.exe をダブルクリックして実行します。

後は指示に従い何回かクリックします。

☆インストールの際の選択質問には大抵”default”を選んでかまいません。パッケージを選ぶ画面で は、はじめは全てDefault となっているはずです(下図)。この画面が出ないときは、右上の”view”ボタンを右隣に「category」という文字が出るまでクリックします。デフォルトパッケージに何が含まれているかを知りたければ、各カテゴリーの前の+印をクリックすれば、選択されているファイルには ヴァージョン番号が、選択されてないファイルには Skip が表示されるので判ります。この段階で選ばれているファイルは、基本的にはカテゴリー「Base」の中に入っており、他のカテゴリーからは数個のファイルのみです。しかし、このデフォルトパッケージには OpenSSH が含まれていないので必要なパッケージを追加します (参考サイト)

  


最小限必要な追加ファイル

cygrunsrv:  プログラムをウィンドウズのサービスとして登録するツールです。またデーモンとして働かせる機能もあります。
◆openssh:   OpenSSHのCygwin移植版です。

  関連必要パッケージ例えば openssl などは自動的に選択されます。


最小限上記二つで働きますが、後の便利さを考慮して私は「Doc」から「cygwindoc」を、「Editors」から「vim」を追加しています。

◆cygwindoc: 記録や解説です。
◆vim:      vi というテキストエディターです。「less」という閲覧ソフトも時々使うのですが、これはデフォルトパッケージに含まれています。使い方はユニックスのマニュアルを見てください。ウィンドウズ用のエディターが使えれば必ずしも必要ではありませんが、ウインドウズの改行(CR+LF)だけでなく、ユニックス用の改行(LF)が設定できる必要があります。ウィンドウズ備え付けのメモ帳は(CR+LF)ですので注意してください。私は秀丸を使っています。

OpenSSH を動かすだけなら、default パッケージにも不要な物が含まれているかも知れませんが、そこは気にしないことにしました。


○3パッケージ選択画面で

 「Admin」の左側の「+」をクリックすると、「Admin」の中のファイルが右側に下がって表示されるので、「cygrunsrv」の前の印をクリックして選択状態とします(下図)。ヴァージョン番号が出れば選択状態です。

 

次に「Net」から「openssh」を選びます。

関連パッケージの OpenSSL が自動的に選択されます。

「次へ」を押して、以下インストールを続行します。

○4 インストールが完了したら、環境変数の設定を行います。

☆ マイコンピュータアイコンを右クリックして、「プロパティ」ー「詳細設定」ー「環境変数」をクリックすると環境変数画面が現われます。システム環境変数窓で「Path」を選択し「編集」をクリックすればシステム編集の画面が現れますので、変数値の最後に 「;D:\cygwin\bin」 を付け加えてOKします (D:cygwin をインストール先に選んだ場合)。

☆ システム環境変数の「新規」をクリックして、変数名欄に「CYGWIN」、変数値欄に「binmode ntsec tty」 を打ち込みOKします。

○5 デスクトップのホッチキスみたいなアイコン をクリックすると、 cygwin の窓(テキスト入力画面)が開きます。ここで既にホームディレクトリー/home/”username” ( ~ 印)に入っています。ウインドウズ上ではD;\cygwin\home\”username”です(インストール先としてD:\cygwinを指定した場合)。

追記: ウィンドウズ7ではアイコンをクリックするとき、右クリックで  “管理者として実行” を選ばなければなりません。

1.2 SSHD(SSHデーモン)のインストール

  次にSSHDのインストールを行います。SSHDのD(デーモン)はサーバープログラムのことです。この時点でのOpenSSHは3.7.1p2版(2004年1月22日現在)です。作業はウインドウズの管理者権限で行うこと。手順は以下の通りです。

○1: サーバーの設定とウインドウズ上へのサービス登録を行います。

それには

ssh-host-config -y

を打ち込んでエンターを押します。

環境変数に入力を求められたら (CYGWIN= ) "ntsec" と入れます。

Host configuration finished. Have fun!

が現れたら次のステップに移ります。

○2: サービスのウィンドウズへの登録を確認し開始します

マイコンピューターアイコンを右クリックして、「管理」ー「サービスとアプリケーション」ー「サービス」をクリックすると、「CYGWIN sshd」が登録されているのが判ります。それを選択して左上の「サービスの開始」(またはメニューボタンの操作ー開始)をクリックするとSSHサーバーが起動します。あるいは cygwin の窓で

cygrunsrv -S sshd もしくは net start sshd (ウィンドウズのコマンド)

と打ち込んでも同じです。

○3: 次いで動作確認テストを行います。

Cygwin画面で ssh localhost を実行して入れれば成功です。

パスワード認証のみを使うならばこれで外からも入れるはずです。SSHのクライアントソフトを使ってみましょう。

○4: 公開鍵による認証を使う。

ユーザーが SSHサーバー構築者 (あなた自身) 以外ならばこれで終了しても良いのですが、構築者自身がクライアントサービスを受けるためには、自身のユーザー用公開鍵とその収納場所を作ります。

ssh-user-config

を実行します。

  ここではSSH2/DSA認証を使うことにして、SSH1/RSAとSS2/RSA公開鍵を作るかと聞かれたときはノーと答えます。SSH2/DSA公開鍵を作るかの問いにイエスと答えると、パスフレーズ入力を要求されます。2度入力します。

公開鍵認証用キーとして登録するかを聞いてきますのでイエスと答えます。

ssh -2 localhost

と入力すると、今度はパスワードではなくパスフレーズを要求されるので入力すれば入れるはずです。ついでに

ssh -1 localhost

もテストしてみましょう。

  サーバー管理者でないユーザーが自身で鍵を作る場合は、公開鍵を改めて /home/”username”/.ssh/authorized_keys に追加収納する必要があります。方法については 「ウィンドウズでSSHクライアントを使おう」 を参照してください。

  最低限SSHサーバーを動かすだけなら以上で完成です。オプションを変えたい、手続きの意味を知りたい人は第4章を見てください。



  <次へ> <戻る> <top> <目次>  <home>