<次へ> <戻る> <目次> <home> 


3. PuTTY を使う

  PuTTYホームページダウンロードロードコーナーには putty.exe, puttygen.exe, pageant.exe, pscp.exe, psFTP.exeなどがそろっています。putty.exeがこれから説明するTelnet型クライアントの実行ファイルですが、日本語パッチ手当済みで実行可能な puttyjp.exe がありますのでそちらをダウンロードする方が簡単でしょう。 psc とsFTP はファイル転送ツールですが、ウインドウズのコマンドライン入力用でGUI対応ではありません。全てダウンロードロードして実行するだけで働き特別なインストールの手間はかかりません。非常に軽くしかもそれぞれが単体で働きますので重宝する人が多いようです。これらのツールには非常に充実したマニュアルが付いています。作業手順は以下の通りです。

3.1 インストール

  英語版日本語版とも既にバイナリーの実行可能な形で提供されているので、ダウンロードして適当なところに収納し実行するだけです。

3.2 設 定

  オリジナルのputty.exeに日本語入力・表示を可能にするパッチを施した実行ファイルには puttyjp.exe と名前が付いています。

 1) 「セッション」

puttyjp.exeを起動すると次のような画面が現れます。最初は全て空欄のままです。

 a) ホスト名もしくはIPアドレスを入れます。

 b) SSHをマークするとポート番号が22に変わります。

最低限の設定ではこれで「開く」ボタンを押せばつながるのですが、その前に一通り設定法をおさらいしましょう。

全てを入力した後、再びこの画面に戻り、「保存されたセッション」に適当な名前を入力して「保存」ボタンを押すとセッション名が追加されます。次回以降は、このセッション名を選択し「読み込み」ボタンを押せば、一発で設定が完了します。

 2) 「端末」 

  画面は特にいじることはないでしょう。

 3) 「ウィンドウ」 

画面で、ログインするときの接続画面のサイズや字の大きさを指定します。

 4) 「外観」  

  「Change」を押すと表示文字のスタイルとサイズが選べます。

   

日本語フォントを選んでOKします。

 5) 「変換」 

  テキストボックスに「EUC-JP」となっていることを確認しましょう。ホストの環境に応じていろいろ設定が可能ですが、通常はこのデフォルト設定で十分なはずです。

 6) 「接続」 

  画面には、「自動ログインのユーザー名」欄があります。サーバーにいつも同じ名前で入るのならばここに登録しておくとタイプする手間が省けます。プロキシを使う場合は適宜設定します。「Telnet」「Rlogin」は関係ありません。

 7) 「SSH」 

  データを圧縮すれば転送時間が節約できますので「圧縮を有効にする」をチェックしましょう。

「優先するSSHプロトコルヴァージョン」でSSH1かSSH2を選択します。ここでは、次の認証画面で設定するようにSSH2/DSA認証を使うことにしていますのでSSH2をチェックします。「暗号化選択のポリシー」という下の方にある窓では共通鍵の暗号化方式の選択順位を設定できます。通常は「3DES」「blowfish」等を使いますが、順序は特に変更しなくてもかまいません。

8) 「認証画面」 

「認証のためのプライベートキーファイル」には、先に生成した秘密鍵の収納ファイル「id_dsa」を指定します。

 9) 「トンネル」 

  ポート転送をしたいときに使います。これについては後述します。

10) 最後に再び「セッション」画面にもどり、これまでの設定に名前を付けて「保存」ボタンを押して保存しましょう。次回以降は セッション を選択して「読み込み」ボタンを押せば一発で設定ができます。

3.3 ログイン

 「開く」ボタンを押すとサーバーに接触します。始めての接触の時は以下のような警告が出ることはWinSCPの時と同じです。

  

相手を信頼して「はい」と返事します.もし2回目以降に警告が出たときは要注意です.

〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜

既知ホストリストの収納場所 

PuTTYは既知のホストをレジストリーに収納します.場所は

HKEY_CURRENT_USER-->Software-->SimonTatham-->PuTTY-->SshHostKeys

です.これは「スタート」ー「ファイル名を指定して実行」をクリックして、regeditを打ち込み実行すれば見ることができます。なお、WinSCP2とTeraTerm Pro+TTSSHは、それぞれ

HKEY_CURRENT_USER-->Software-->Martin Prikryl-->WinSCP 2-->SshHostKeys

C:\"Program Files"\ttermpro\ssh_known_hosts

に収納します.

〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜

  ユーザーがサーバーホストを承認すると、今度はサーバーがユーザーを調べる番です。パスフレーズを聞かれますので入力します。ログインに成功すると下のような画面が出ます。

PuTTYのログイン画面

これでPuTTYが使えるようになりました。ログアウトするときは exit を入力します。

3.4 ポート転送

  ポート転送(Port forwarding 別名 Tunneling)とは、こちら側のコンピューター(localhost)の任意のポートと、接続先(remote host)の"あるポート"を、SSHが仲介して連結する機能のことで、両者をつなぐクライアントアプリケーションのやりとりを暗号化することができます。たとえば、接続先のポート#110(メイルのPOPサーバーが使う)とこちら側の#10110(特権ポート以外の任意のポートを選べる)をポート転送でつないだとします。メールクライアントが localhost の ポート#10110 にアクセスすれば、remotehost のポート#110につながるので、メールクライアントから見れば localhostがPOPサーバーのように見えるというわけです。しかもこのメールの読み込みは暗号化されているのでプライバシーの守られた安心通信となるわけです。

 以下では FTP サービスをポート転送で行う方法を説明します。ただし、FTP は、ホストークライアント間の認証などのコントロールコネクションとデータ転送を二つのポート(ポート#21とポート#20)に分けてやりとりします。SSHがポート転送できるのはコントロールコネクションだけで、データ転送のやりとりは通常ポート転送できません。従って、ポート転送を使うFTP サービスは、通常の FTP サービスよりは遙かに安全ですが、データそのものも暗号化したい場合には、WinSCPなどのプログラム(あるいは scp,sftp コマンド)を使う必要があります。以下ではFTP クライアントソフトは、NextFTPを例として使いますが、ほかのクライアントでの設定も同様に行えます。ただし、パッシブモードを受け付けるソフトでなければなりません。データ転送のポートは通常はサーバー側がクライアントの環境とは無関係に開くのですが、パッシブモードはクライアントの要求に応じてポートが開かれるモードで、ポート番号も#20とは限りません。

 PuTTY では、ポート転送のことをトンネルと言います。「トンネル」画面を選択して、一番下にある「ローカル」ボタンがオン状態になっていることを確認します。ポートフォワーディング 欄の他のチェックマークやボタンは高級ユーザー用で普通は気にしなくて良いでしょう。

次に「源ポート」窓に、ローカルのアクセスすべきポート番号を入れます。この番号は、特権番号(1024以下の既に割り当てられている番号)以外なら何でもよいのですが、なるべく使っていなさそうな大きな番号たとえば10021を選びます。「送り先」窓には、FTPサーバーのあるホストアドレスにコロン「:」をつけてその後にFTPサーバーが使うポート番号21を入れます。「追加」ボタンを押すと、上の大きな窓に、

L10021 ホストアドレス:21

と入ります。他にポート転送を行いたいアプリケーションがあるときはその全てのポートについてこの作業を繰り返します。

 なお、送り先は、SSHの接続先のリモートホストから見たサーバのアドレスなので、FTPサーバーの置かれているホストがリモートホストと同じ時はlocalhostと入れても良いはずで、そう書くよう指示するマニュアルもあるのですが、localhostと入れたときは動きませんでした。明示的にアドレスを入れましょう。

 以上の様にPuTTYを設定し、設定を保存した後、「開く」ボタンを押して、リモートホストとSSHでつなぎます。

 次にFTPクライアントの設定を行います。NextFTPを起動した後、「ホスト」メニューから「接続」を選んで「ホストに接続」ダイアログを表示させた後、「編集」をクリックします。現れた「ホストの設定」画面で、「基本的な設定」タブ上のホストアドレス欄には「localhost」と入れます。

次に「高度な設定」タブで、ポート番号には先ほどPuTTYに入れたと同じポート番号「10021」を入れます。さらにパッシブモード(PASVモード)にチェックを入れます。これで、SSHサーバーはFTPのデータ通信ポートへ接続できるようになります。

 

上記三つの設定以外は通常通りの設定を行った後、「OK」ボタンを押して「ホストに接続」画面に戻った後、「接続」を押せばリモートホストにつながるはずです。

3.5 PuTTYの除去

 PuTTYが不要になった場合の除去方法を記します。ダウンロードしたファイルを削除します。次に「スタート」ー「ファイル名を指定して実行」で,regedit と打ち込みOKします.現れたフォルダーの中から

HKEY_CURRENT_USER-->Software-->SimonTatham-->PuTTY

HKEY_USERS-->(username)-->Software-->SimonTatham-->PuTTY

を削除します。



<次へ> <戻る> <top> <目次> <home>