2006年07月10日
CentOSでPuTTYによるリモート接続をする(LINUX)
PuTTYってなに?
SSH方式によるサーバへの接続を提供するフリーのソフトウェアです。
入力中、ウインドウを広げたりしても表示がおかしくなったりしないので今のところ一番使いやすいと思いました。
PuTTY日本語化ダウンロードサイトからパッチ済みのPuTTY日本語版のアプリケーション(実行ファイル)をダウンロードしてください。
[1]"秘密鍵"をPuTTYで使用できるように変換します。
[2]"秘密鍵"を読み込みます。
「Load」ボタンをクリック
[3]"サーバよりコピーした秘密鍵"を選択します。
ファイルの種類が[PuTTY private key(*.ppk)]になっているので、[All Files(*.*)]を選択して、「id_rsa」を開きます。
※場所:C:\id_rsa
[4]"パスワード"を入力し、認証させます。
「PuTTYgen: Enter Passphrase」というパスワード入力画面が立ち上がります。のでLINUXで設定したパスワードを入力します。
パスワードが通ると「認証OKの画面(PuTTYgen Notice)」が表示されます。
[5]"パスワード"を入力します。
「Save privte key」ボタンをクリック
[6]"ジェネレートされた秘密鍵"を保存します。
「PuTTY日本語版」アプリケーションのあるフォルダなど分かりやすい場所に設置します。(後にまた使用するファイルとなります)
[7]"ジェネレートされた秘密鍵"を保存します。
「PuTTY日本語版」アプリケーションのあるフォルダなど分かりやすい場所に「名前をつけて(ユーザー名など)」保存します。(後にまた使用するファイルとなります)
[8]"PuTTYgen"を終了します。
メニューより[File]-[Exit]をクリック
PuTTYの設定を行います。
[9]"日本語版のPuTTY"を実行します。
[10]"セッション"を設定します。
ホスト名を"192.168.1.×(サーバのIP)"または"dyndnsblog.com(ホストネーム)"を入力
注)DNS名で入力の際は、LOCAL接続時は既にDNSサーバの構築済みで外部(WAN)からの接続はDNS登録済みである事。
またルータで転送設定を行っていないとサーバに接続できません。
[11]"保存されたセッション"に設定名を入力します。
「自宅サーバ」や「ホストネーム」(名前は自由)など分かりやすい名前にして設定します。
[12]"ウィンドウ→変換(文字コード)"を設定します。
受信されるデータの文字セット変換を「EUC-JP」に選択
[13]"接続(自動ログインユーザー)"を設定します。
サーバに送られるデータの自動ログインの「ユーザ名」を入力
[14]"プライベートキーファイル"を指定します。
「接続→SSH→認証」で「Browse」ボタンをクリックして、「秘密鍵をジェネレートして保存したユーザー名.ppkファイル」を指定
[15]"設定"を保存します。
「セッション」に戻り、構成を保存
以上で設定は終了です。次に接続のテストを行います。
[16]"PuTTY日本語版"で接続します。
Using username "ユーザー名".
Authenticating with public key "imported-openssh-key"
Passphrase for key "imported-openssh-key":(パスワードを入力)
[ユーザー名@admin]$ (SSHでログイン成功!!)
最後にtelnet-serverを停止させます。
[16]"telnet-server"を停止します。
[root@admin]# vi /etc/xinetd.d/telnet
下記を入力する。
# default: on
# description: The telnet server serves telnet sessions; it uses \
# unencrypted username/password pairs for authentication.
service telnet
{
disable = yes
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.telnetd
log_on_failure += USERID
}
[16]"xinetd"を再起動します。
[root@admin]# /etc/rc.d/init.d/xinetd restart
これでサーバ直接ではなく、Windowsなどのクライアントマシンから操作する事ができます。
モニタ切り替え機をカチャカチャ忙しかったり、全て手打ちでの設定方法にお別れです!(これしないから上達しないのかなぁ)
【接続前の確認事項】
○ルータの設定でポート番号22番(SSH Remote Login Protocol)を開けてください。
○ルータの設定でポート番号23番(Telnet)を閉じてください。(任意です)
PuTTYを使用するのでセキュリティ上、閉じましょう
○ポートの開閉状態は、Shields UP!!(URL)で確認できます。
o Proceedボタンを押下します。
o All Service Ports ボタンを押下します。
o ポート22番がOpenになっている事を確認します。
o ポート23番がCloseになっている事を確認します。
SSH方式によるサーバへの接続を提供するフリーのソフトウェアです。
入力中、ウインドウを広げたりしても表示がおかしくなったりしないので今のところ一番使いやすいと思いました。
PuTTY日本語化ダウンロードサイトからパッチ済みのPuTTY日本語版のアプリケーション(実行ファイル)をダウンロードしてください。
[1]"秘密鍵"をPuTTYで使用できるように変換します。
[2]"秘密鍵"を読み込みます。
「Load」ボタンをクリック
[3]"サーバよりコピーした秘密鍵"を選択します。
ファイルの種類が[PuTTY private key(*.ppk)]になっているので、[All Files(*.*)]を選択して、「id_rsa」を開きます。
※場所:C:\id_rsa
[4]"パスワード"を入力し、認証させます。
「PuTTYgen: Enter Passphrase」というパスワード入力画面が立ち上がります。のでLINUXで設定したパスワードを入力します。
パスワードが通ると「認証OKの画面(PuTTYgen Notice)」が表示されます。
[5]"パスワード"を入力します。
「Save privte key」ボタンをクリック
[6]"ジェネレートされた秘密鍵"を保存します。
「PuTTY日本語版」アプリケーションのあるフォルダなど分かりやすい場所に設置します。(後にまた使用するファイルとなります)
[7]"ジェネレートされた秘密鍵"を保存します。
「PuTTY日本語版」アプリケーションのあるフォルダなど分かりやすい場所に「名前をつけて(ユーザー名など)」保存します。(後にまた使用するファイルとなります)
[8]"PuTTYgen"を終了します。
メニューより[File]-[Exit]をクリック
PuTTYの設定を行います。
[9]"日本語版のPuTTY"を実行します。
[10]"セッション"を設定します。
ホスト名を"192.168.1.×(サーバのIP)"または"dyndnsblog.com(ホストネーム)"を入力
注)DNS名で入力の際は、LOCAL接続時は既にDNSサーバの構築済みで外部(WAN)からの接続はDNS登録済みである事。
またルータで転送設定を行っていないとサーバに接続できません。
[11]"保存されたセッション"に設定名を入力します。
「自宅サーバ」や「ホストネーム」(名前は自由)など分かりやすい名前にして設定します。
[12]"ウィンドウ→変換(文字コード)"を設定します。
受信されるデータの文字セット変換を「EUC-JP」に選択
[13]"接続(自動ログインユーザー)"を設定します。
サーバに送られるデータの自動ログインの「ユーザ名」を入力
[14]"プライベートキーファイル"を指定します。
「接続→SSH→認証」で「Browse」ボタンをクリックして、「秘密鍵をジェネレートして保存したユーザー名.ppkファイル」を指定
[15]"設定"を保存します。
「セッション」に戻り、構成を保存
以上で設定は終了です。次に接続のテストを行います。
[16]"PuTTY日本語版"で接続します。
Using username "ユーザー名".
Authenticating with public key "imported-openssh-key"
Passphrase for key "imported-openssh-key":(パスワードを入力)
[ユーザー名@admin]$ (SSHでログイン成功!!)
最後にtelnet-serverを停止させます。
[16]"telnet-server"を停止します。
[root@admin]# vi /etc/xinetd.d/telnet
下記を入力する。
# default: on
# description: The telnet server serves telnet sessions; it uses \
# unencrypted username/password pairs for authentication.
service telnet
{
disable = yes
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.telnetd
log_on_failure += USERID
}
[16]"xinetd"を再起動します。
[root@admin]# /etc/rc.d/init.d/xinetd restart
これでサーバ直接ではなく、Windowsなどのクライアントマシンから操作する事ができます。
モニタ切り替え機をカチャカチャ忙しかったり、全て手打ちでの設定方法にお別れです!(これしないから上達しないのかなぁ)
【接続前の確認事項】
○ルータの設定でポート番号22番(SSH Remote Login Protocol)を開けてください。
○ルータの設定でポート番号23番(Telnet)を閉じてください。(任意です)
PuTTYを使用するのでセキュリティ上、閉じましょう
○ポートの開閉状態は、Shields UP!!(URL)で確認できます。
o Proceedボタンを押下します。
o All Service Ports ボタンを押下します。
o ポート22番がOpenになっている事を確認します。
o ポート23番がCloseになっている事を確認します。