PUTTYの使い方


pocketPuTTYの使い方というか、SSHの使い方の手引きが必要。なぜなら、Telnetでは危険とみんなが言っている。あちこちに書いてある。また、現在Telnetを許しているサーバーもいずれ許さなくなると思うから。そのころにはめんどうな設定なしに、SSHの設定ができるようになっているかもしれないが、とりあえずは苦労するのでわたしの経験を含め書いておきます。

pocketPuTTYはTelnetもSSHもできますので、サーバー側をTelnetでつないで設定するか、パソコン上で準備してFTPで設定するかはあると思う。

そもそもSSHとはなにかについてはウィキペディアでまずは読んで欲しい。公開鍵(publick key)とか秘密鍵(private key)とか鍵は秘密に決まっているだろう、という観点からは理解しにくいが、ざっくりサーバー側に置く鍵とクライアント側に置く鍵があって、Telnetでの送信は盗聴がされるのに対して、SSHでの送信は暗号化されて盗聴ができないと理解すればいいと思う。クライアント(パソコン)側で暗号化したデータはサーバー側でセットになっている別の鍵で元のデータに戻される。

わたしの経験はさくらインターネットとドリームホストの二箇所です。

ドリームホストはpanel.dreamhost.comの右上の方にあるSupport Wikiで、SSHを検索して出てくるページのWindowsw PUTTYのところの説明がわかりやすいと思う。

FTPはドリームホストの場合はWeb上のFTPを持っていますが、さくらの場合、さくらのツールではwwwフォルダー以下の場所しかさくらのツールでは触れないので、別途FTPでつなぐ方法が必要。WinFTPとか、いろいろあるし、ネット上のwww.webftp.skとかも使える。遅いけど。


さて、まず鍵を作る必要があります。PuTTYでパソコンでつくります。
SSHには規格がSSH-1とSSH-2があって、SSH-2にします。SSH-2もRSAとDSAと2種類あって、ドリームホストはわたしはRSAで成功しました。DSAで成功している例もネットに上がっているので、どちらでもいいのかもしれない。さくらはわたしはRSAでダメでDSAで成功しました。

PuTTYのサイト、http://www.chiark.greenend.org.uk/~sgtatham/putty/download.htmlから、putty.zipをダウンロードします。これだと全部入りですが、キーを作るだけならばputtygenというのだけでいい。puttyキージェネレーターの意味と思います。C:\Windows\system32に展開するようにと書いてありますが、会社のパソコンでアドミン権限がないので、デスクトップでやりましたがキーを作るだけなら問題なさそうです。

PuTTYgenでキーを作る。
オプションでSSH2-DSAを選びます。PuTTYの解説ではRSAを選べと書いてあるのですが、上に書いたようにDSAの方が成功例がネットに上がっているのでこの辺は好みです。わたしとしてはDSAをお勧め。マウスをランダムに動かすように言われるので、素直し従うとできあがります。
出来上がったら、公開鍵と秘密鍵(public key , private key)をわかりやすい名前で、key.pubとかkey.ppkとかでわかりやすいところデスクトップなどに保存する。このときパスワード保護するかをどちらかで聞かれたと思いますが、しないでいいと思います。

ここからが難しいところで、公開鍵はホストサーバー(ドリームホストやさくらインターネット)にセットしなければならないし、秘密鍵はアドエスWS011SHのPocketPuTTYでやるのなら、それにセットしなければならない。ホストは自分のエリア(~/)の一番上のところのドットssh(.ssh)というフォルダーにauthorized_keyというテキストファイルとして公開鍵が存在しなければいけない。手順はいろいろありえるけれど、まずはこの目的を理解すること。

ドリームホストの場合。
panel.dreamhost.comからwebftpでhome directoryにkey.pubをコピーする。名前をauthorized_keysに変えて、.sshフォルダー(なければ作って)にコピーする。パソコン上で変えてからアップロード(ftp)してもいい。あと重要なのが、chmodで.sshの権限を755に、authorized_keysの権限を644に変更する必要がある。
すでになんらかの理由で.sshがあって、権限もOk、authorized_keysもあって、権限もOkな場合、次のコマンドを用いる。
ssh-keygen -i -f key.pub >> ~/.ssh/authorized_keys
全部やってうまく行かない場合も上記を再度行うのはやってみる価値があると思う。WindowsとUnixの間を行き来してテキストファイルの改行コードではまったことのない人はいないと思うので、ツールがあればツールは試す価値があると思う。
">>"は重要。">"が二つです。ひとつだと新しくauthorized_keysが出来てしまう。それでもかまいませんが。
ドリームホストの場合の例ですが、puttygenでキーが出来た状態で、右クリック=>コピー=>メモ帳=>ペースト=>authorized_keysで保存、という方があとで名前変更等がなくて便利というユーザーがいて成功しているようなので、これも紹介しておきます。


さくらインターネットの場合。
sakuraのファイルマネージャーではできませんので、前にも書きましたが、ネット上の一般のWebFTPを使うか、パソコンのftpソフトを使うか、telnetしての作業になります。あとは同じ。~/.sshフォルダーの中にauthorized_keysという形で公開鍵を置く。名称変更でもいいし、ssh-keygenを使ってもいい。ひょっとしたらエディターで付け加えてもいいのかもしれないけど、わたしはやっていません。

PocketPuTTYの設定。
Sessionのページでセッション名を作ってセーブしながらやるとよいと思う。コネクションConnectionをSSHにする。タブのずーっと右の方のタブにキーを入れるところがあるので、key.ppkをさがしてそれを参照します。おっと、その前にkey.ppkをパソコンから持ってこなければなりませんね。小さいからわたしの場合、メールに添付して送りました。添付ファイルを保存するとMy Documentの中にkey.ppkとして収まりますので、PocketPuTTYで指定する。
接続は、私の場合、確実にしたいので、設定の接続で接続状態にしてから、PocketPuTTYをつなぎます。うまくいかないと、うまくいきませんが信じますか?でつながることがあってこの状態ではたぶんtelnet状態で、暗号化がなされていないと思います。うまく行くとauthenticated by なんとかかんとかと出ます。
ドリームホストとさくらではホスト名の考え方が違います。xxx(マシン名).dreamhost.com、xxx(ドメイン名).sakura.ne.jpです。

その後ログイン、パスワードは自分の(ftpと同じ)を使います。

以上