<次へ> <home>  <→ウインドウズでSSHクライアントを使おう>

ウインドウズにSSHサーバーを入れよう !

  ADSLサービスが始まってから私もホームサーバーを始めましたが、やはり気になるのはセキュリティです。私はデスクトップを家に置き、外出するときはノートパソコンを持って出ますが、家のデスクトップとのやりとりをすることが多いのです。ftpは安全でないということでSSHサーバーを入れようと思い立ちました。SSHはリナックスやマックOSXを使っていれば簡単に入れられるようです。しかし「ウィンドウズで働くサーバーソフトを見かけないのはどうゆう訳だ? そもそも定年を過ぎてからウインドウズを始めたのはソフトが豊富のはずだったからではないか?」 と今更泣き言を言っても始まりません。

  必死になってウエッブサイト訪問をしましたが、フリーウエアではリナックスエミュレーター上で動くもの(Cygwin /OpenSSH) しか見つかりませんでした。というわけで、慣れないリナックスの辞書と首っ引きでインストールに2週間もかかりました。しかし終わってみるとほとんどはSSHの仕組みを理解するのに費やされ、インストール行為そのものは、リナックスを使ったことのない人でも5行あまりの指令を実行するだけで20分くらいで簡単にできてしまいます。何でウエッブに載っていないのでしょうね!

  今はセキュリティ関係の本やソフトが続々と出ていますので、じきに易しいソフトや解説が出回るでしょうが、当面は私と同じような苦労をする人もいるのではないかということで、自分自身のためのメモをかねてCygwin/OpenSSHのインストールマニュアルを作ってみました。あまり大げさなことはせずにとりあえずGUIのPuTTYやWinScpクライアントソフトで気軽に話し合える相手を作りたいという人には役立つかもしれません。もちろん素人のにわか勉強ですから正確であることは保証しません。ご自分のリスクでどうぞ。以下の操作はウインドウズXPプロフェッショナル上で行いました。ウインドウズ2000でも問題ないようです。 

追 記: 2005年4月18日: このページを作製して2年間、Cygwinも結構普及して解説書も幾つか出版され、その中でOpenSSHサーバーインストール法も解説されるようになりました。しかし、Cygwin/OpenSSHに特化した詳細解説はまだあまりないようなので、最近の情勢をふまえて更新しました。といっても、変わったのはサーバーサイドでは特権分離でセキュリティが強化されたこと、ユーザーサイドでプロトコルヴァージョン2対応のsshクライアントアプリケーションが充実してきたという環境変化が主です。サーバー設定法の内容に基本的な変化はありませんが、最近の発展に対応して構成を変え、また参照を更新しました。

追記2: 2011年12月24日: しばらくぶりに眺めたところ、OpenSSHの方で特権サーバーのアカウントを作るようになったところが変わっていました。インストール法には変更なかったのですが、OSをウィンドウズに変えて少しやり方が変わったところが出たので、その分だけ追記します。

(2002年3月4日製作/2005年4月18日更新/2011年12月25日再更新)

(*access count*

目 次

1. SSHサーバーのインスタント料理法

2.SSHの仕組みを理解しよう。

2.1 SSH って何?
2.2 SSH を使って安全に通信する仕組み

(a) 暗号化方式
(b) サーバー認証
(c) ユーザー認証
(d) 通信データの暗号化
(e) パスフレーズ

2.3 SSH のコマンド
2.4 有益なリンク先

3. Cygwinのインストール

3.1 Cygwin とは
3.2 Cygwin のインストール詳細手順
3.3 環境変数設定
3.4 Cygwin 使用に際しての留意事項
3.5 Cygwin のアンインストール

4. OpenSSHサーバーをウインドウズで動かす

4.1 Cygwin/OpenSSH の構築

○ 1 パスワード確認
○ 2 サーバー設定とウィンドウズへの登録
  ☆ 特権分離
○ 3 ユーザー鍵の収納
○ 4 ログ書き出し可能性のチェック
○ 5 サービス開始
○ 6 動作テスト

4.2 セキュリティを高める

4.3 サーバー設定の詳細

4.3.1 ファイルの格納場所
4.3.2 サーバー設定ファイル (sshd_config)
4.3.3 ユーザー設定ファイル (ssh_config)

   

   

<次へ> <top> <home>  <→ウインドウズでSSHクライアントを使おう>