SSH について
SSH(Secure Shell)は、ご契約サーバーに対し遠隔(リモート)から接続するためのプロトコルです。 SSH クライアントソフトを利用することにより、サーバーでコマンドを実行し、ファイル操作、プログラム実行などを行なうことができます。
SSH の利用方法
SSH 接続をするためには、鍵ペア(公開鍵と秘密鍵)を生成し、 ACE01 のサーバーに公開鍵を設定し、接続する端末(PC 、各種デバイスなど)に秘密鍵を持ちます。鍵ペア生成時にパスフレーズを設定すると、接続の際にパスフレーズの入力が必要になります。
ACE01 のウェブコントロールパネルでは
鍵ペアの生成
公開鍵を ACE01 のサーバーへ設定
秘密鍵のダウンロード
の作業を行なうことができます。
SSH 接続に必要な情報
ログイン情報
| サーバー名(ホスト名) | |
|
ご契約のウェブサーバー名 ⇒サーバー環境を確認する |
|
| パスフレーズ |
鍵ペアを作成する際に、パスフレーズを設定した場合は、 SSH 接続時にパスフレーズの入力を求められます。 パスフレーズを設定していない場合は、パスフレーズの入力なしで SSH 接続をすることができます。 |
| ユーザー名 | ウェブコントロールパネルのユーザー ID |
| ポート番号 |
ウェブコントロールパネルの【お客様情報】の【プログラムのパスとサーバーの情報】の【SSH ポート番号】に記載しています。 ポート番号を切り替えることによって、公開サイトとテストサイトに接続することができます。 |
| ACE01ウェブサーバーの公開鍵保管ディレクトリとファイル名 | /home/ウェブコントロールパネルのユーザー ID/.ssh/authorized_keys |
ウェブコントロールパネルの利用方法
ACE01 のコントロールパネルで以下の機能を提供しています。
| SSH 利用開始/利用停止の切り替え | |
|
【利用開始する】 公開鍵が登録されている状態で【利用開始する】ボタンをクリックすると、 SSH 接続が利用可能になります。 |
|
|
【利用停止する】 【利用停止する】ボタンをクリックすると、 SSH 接続が利用できなくなります。公開鍵は削除されません。公開鍵は登録された状態で SSH 接続を無効にしたい場合などにご利用ください。 |
|
| 公開鍵一覧表示 |
ACE01 のウェブサーバーに登録されている公開鍵の一覧(フィンガープリントとコメントが表示されます。)を確認することができます。 【削除】ボタンをクリックすると公開鍵を削除することができます。 【公開鍵一括削除】ボタンをクリックすると複数の公開鍵を一括で削除することが出来ます。 |
| 鍵ペア作成機能 |
秘密鍵ファイル名(必須)、パスフレーズ、コメントを入力して【作成する】ボタンをクリックすると、鍵ペア(秘密鍵と公開鍵)が作成されます。 その後、公開鍵は /home/ウェブコントロールパネルのユーザー ID/.ssh/authorized_keys に自動的に書き込まれて公開鍵一覧で確認できるようになります。 公開鍵は複数登録できます。 秘密鍵はブラウザ経由でお手元の PC にダウンロードされ、 ACE01 のサーバー上から秘密鍵は削除されます。 |
| 公開鍵登録機能 |
お客さまがお手元の PC などで生成された公開鍵を、 ACE のウェブサーバーに登録するための機能です。 公開鍵は /home/ウェブコントロールパネルのユーザー ID/.ssh/authorized_keys に書き込まれて公開鍵一覧で確認できるようになります。 |
SSH クライアントソフトの設定方法、 SSH 接続方法
- PuTTY、TeraTerm、Mac OS での SSH 接続方法について説明します。
- ウェブコントロールパネルで鍵ペアを生成する場合 と ローカル PC で鍵ペアを生成する場合 のそれぞれについて手順書(PDF ファイル)にまとめました。
| ウェブコントロールパネルで鍵ペアを生成する場合 | |
 PuTTY |
TeraTerm |
| Mac OS |
|
| ローカル PC で鍵ペアを生成する場合 | |
| PuTTY |
TeraTerm |
| Mac OS |
|
| SSH 接続マニュアル応用編 | |
| PDF |
|
SSH で利用できるコマンド
ご利用のウェブサーバーによって、利用できるコマンドが異なります。
以下の表でご確認ください。
⇒サーバー環境を確認する
| ご利用可能コマンド一覧 | |||
| ウェブサーバー名 |
ah***.secure.ne.jp ai***.secure.ne.jp |
ad***.secure.ne.jp ae***.secure.ne.jp |
aa***.secure.ne.jp |
| コマンド | /bin/cat | /bin/cat | /bin/cat |
| /bin/chmod | /bin/chmod | /bin/chmod | |
| /bin/cp | /bin/cp | /bin/cp | |
| /bin/csh | /bin/csh | /bin/csh | |
| /bin/date | /bin/date | /bin/date | |
| /bin/echo | /bin/echo | /bin/echo | |
| /bin/ln | /bin/ln | /bin/ln | |
| /bin/ls | /bin/ls | /bin/ls | |
| bin/mkdir | /bin/mkdir | /bin/mkdir | |
| /bin/mv | /bin/mv | /bin/mv | |
| /bin/ps | /bin/ps | /bin/ps | |
| /bin/pwd | /bin/pwd | /bin/pwd | |
| /bin/rm | /bin/rm | /bin/rm | |
| /bin/rmdir | /bin/rmdir | /bin/rmdir | |
| /bin/sh | /bin/sh | /bin/sh | |
| /bin/tcsh | /bin/tcsh | /bin/tcsh | |
| /usr/bin/awk | /usr/bin/awk | /usr/bin/awk | |
| /usr/bin/basename | /usr/bin/basename | /usr/bin/basename | |
| /usr/bin/bsdtar | |||
| /usr/bin/cut | /usr/bin/cut | /usr/bin/cut | |
| /usr/bin/diff | /usr/bin/diff | /usr/bin/diff | |
| /usr/bin/false | /usr/bin/false | /usr/bin/false | |
| /usr/bin/fetch | /usr/bin/fetch | /usr/bin/fetch | |
| /usr/bin/find | /usr/bin/find | /usr/bin/find | |
| /usr/bin/grep | /usr/bin/grep | /usr/bin/grep | |
| /usr/bin/groups | /usr/bin/groups | /usr/bin/groups | |
| /usr/bin/gunzip | /usr/bin/gunzip | /usr/bin/gunzip | |
| /usr/bin/gzip | /usr/bin/gzip | /usr/bin/gzip | |
| /usr/bin/head | /usr/bin/head | /usr/bin/head | |
| /usr/bin/less | /usr/bin/less | /usr/bin/less | |
| /usr/bin/more | /usr/bin/more | /usr/bin/more | |
| /usr/bin/perl | /usr/bin/perl | ||
| /usr/bin/sed | /usr/bin/sed | /usr/bin/sed | |
| /usr/bin/sort | /usr/bin/sort | /usr/bin/sort | |
| /usr/bin/tail | /usr/bin/tail | /usr/bin/tail | |
| /usr/bin/tar | /usr/bin/tar | /usr/bin/tar | |
| /usr/bin/touch | /usr/bin/touch | /usr/bin/touch | |
| /usr/bin/tr | /usr/bin/tr | /usr/bin/tr | |
| /usr/bin/true | /usr/bin/true | /usr/bin/true | |
| /usr/bin/uname | /usr/bin/uname | /usr/bin/uname | |
| /usr/bin/uniq | /usr/bin/uniq | /usr/bin/uniq | |
| /usr/bin/unzip | |||
| /usr/bin/vi | /usr/bin/vi | /usr/bin/vi | |
| /usr/bin/view | /usr/bin/view | /usr/bin/view | |
| /usr/bin/wc | /usr/bin/wc | /usr/bin/wc | |
| /usr/bin/xargs | /usr/bin/xargs | /usr/bin/xargs | |
| /usr/bin/zip | |||
| /usr/local/bin/bash | /usr/local/bin/bash | /usr/local/bin/bash | |
| /usr/local/bin/curl | /usr/local/bin/curl | /usr/local/bin/curl | |
| /usr/local/bin/git | /usr/local/bin/git | /usr/local/bin/git | |
| /usr/local/bin/git-cvsserver | /usr/local/bin/git-cvsserver | /usr/local/bin/git-cvsserver | |
| /usr/local/bin/git-receive-pack | /usr/local/bin/git-receive-pack | /usr/local/bin/git-receive-pack | |
| /usr/local/bin/git-shell | /usr/local/bin/git-shell | /usr/local/bin/git-shell | |
| /usr/local/bin/git-upload-archive | /usr/local/bin/git-upload-archive | /usr/local/bin/git-upload-archive | |
| /usr/local/bin/git-upload-pack | /usr/local/bin/git-upload-pack | /usr/local/bin/git-upload-pack | |
| /usr/local/bin/mysql | /usr/local/bin/mysql | /usr/local/bin/mysql | |
| usr/local/bin/mysqldump | /usr/local/bin/mysqldump | /usr/local/bin/mysqldump | |
| /usr/local/bin/pg_dump | /usr/local/bin/pg_dump | /usr/local/bin/pg_dump | |
| /usr/local/bin/php-5.5.16 | |||
| /usr/local/bin/php-5.5.27 | |||
| /usr/local/bin/php-5.6 | |||
| /usr/local/bin/php-5.6.19 | /usr/local/bin/php-5.6.19 | ||
| /usr/local/bin/php-5.6.30 | /usr/local/bin/php-5.6.30 | ||
| /usr/local/bin/php-5.6.31 | /usr/local/bin/php-5.6.31 | ||
| /usr/local/bin/php-5.6.34 | /usr/local/bin/php-5.6.34 | ||
| /usr/local/bin/php-5.6.38 | |||
| /usr/local/bin/php-7.0 | /usr/local/bin/php-7.0 | /usr/local/bin/php-7.0 | |
| /usr/local/bin/php-7.1 | /usr/local/bin/php-7.1 | /usr/local/bin/php-7.1 | |
| /usr/local/bin/php-7.2 | /usr/local/bin/php-7.2 | ||
| /usr/local/bin/php-7.3 | |||
| /usr/local/bin/php-7.4 | /usr/local/bin/php-7.4 | ||
| /usr/local/bin/php-8.0 | |||
| /usr/local/bin/perl ※1 | |||
| /usr/local/bin/perl5.18 ※2 | |||
| /usr/local/bin/psql | /usr/local/bin/psql | /usr/local/bin/psql | |
| /usr/local/bin/unzip | /usr/local/bin/unzip | ||
| /usr/local/bin/vim | /usr/local/bin/vim | /usr/local/bin/vim | |
| /usr/local/bin/wget | /usr/local/bin/wget | /usr/local/bin/wget | |
| /usr/local/bin/zip | /usr/local/bin/zip | ||
※1 version 5.24.3
※2 CMSインストーラーのMovableType用
※コマンドの利用方法等に関してはサポートはできかねます。ご了承ください。
※SSH 環境から MySQL へ接続する際は下記の様にしてください。
$ mysql -u ユーザー ID -h 127.0.0.1 -p -P ポート番号
SSH 鍵認証の仕様
ウェブコントロールパネルで生成される鍵ペアの仕様
| 利用可能な文字種 | 文字数制限 | 必須 | |
| 秘密鍵ファイル名 | 半角英数、ハイフン、アンダースコア | 1 ~ 30 文字以内 | 必須 |
| パスフレーズ | 半角英数、_#@.,+-;:$%&!= | 5 文字以上~50 文字以内 | 省略可能※ |
| コメント | 制限なし | 50 文字以内 | 省略可能 |
※省略可能ですが指定する場合は文字種、文字数制限がございます。
ウェブコントロールパネルで生成される秘密鍵の仕様
| 種類 | RSA2 |
| 鍵長 | 2048 bit |
| パスフレーズ | 指定は任意 |
| コメント | 指定は任意 |
ウェブコントロールパネルの公開鍵登録機能の仕様
| 種類 | RSA2 もしくは ECDSA |
| 鍵長 | RSA2 の場合のみ 2048以上 |
| パスフレーズ | 指定は任意 |
| コメント | 指定は任意 |
注意事項
SSH はサーバー導入時は SSH 接続は利用停止状態です。
公開鍵をウェブサーバーに登録し、【利用開始する】ボタンをクリックしてください。
鍵ペアは公開サイト、テストサイトで同じものを利用します。
公開サイトとテストサイトは同じ秘密鍵と公開鍵を利用します。接続する時に指定するポート番号を切り替えることによって公開サイト、テストサイトを使い分けてください。
例
・公開サイトへ接続する場合のコマンド
$ ssh -p 公開サイトのポート番号 -l ad999xxxxx ad999.secure.ne.jp
・テストサイトへ接続する場合のコマンド
$ ssh -p テストサイトのポート番号 -l ad999xxxxx ad999.secure.ne.jp
SSH はユーザー権限でご利用いただけます
SSH は root 権限ではなくユーザー権限で提供しています。 root 権限が必要な操作は行えません。
また、上述したコマンド以外はご利用いただくことができません。
更新日:2022年03月18日
