PuTTY 0.60 ごった煮版

(最終更新日時:2010-02-03 12:46:19)
Windows 上での SSH Client として、PuTTY をインストールします。
インストールするパッケージは、日本語環境へのパッチを適用された 蛭子屋双六さん の『ごった煮版』になります。

サーバーの設定により、SSH 接続は秘密鍵による接続のみが許可されていますので、秘密鍵による接続を行うようにします。

ダウンロード

PuTTY 0.60 ごった煮版 2007年8月6日版putty-0.60-JP_Y-2007-08-06.exe

インストール

ダウンロードした putty-0.60-JP_Y-2007-08-06.exe を実行します。

鍵セットを作成

SSH 接続に使用する鍵セットについては、クライアント側で作成する運用を行っています。
接続するサーバー側に作成した公開鍵を渡して、接続を許可してもらうことを原則にしています。

PuTTY での鍵セットの作成は、PuTTY のインストールフォルダ内にある puttygen.exe を実行して行います。
(※)クリックすると別画面で拡大画像が開きます。画像は Windows7 64bit のものです。
putty01.gif 生成する鍵を SSH-2 RSA に、ビット数を 2048 にします。

生成(G)』で鍵セット(鍵ペア)の作成を開始します。
putty02.gif 鍵の作成は、乱数を生成しながら行われます。

インジケーター下の空白エリアでマウスを適当に動かして、インジケーターを進めてください。
putty03.gif 鍵セットが作成されたら、『鍵のコメント(C)』と『鍵のパスワード(A)』を設定します。
putty04.gif 公開鍵の保存(U)』で公開鍵を保存します。
保存される公開鍵の形式は IETF SECSH 形式になります。

ファイル名は id_rsa_putty.pub にしました。
putty05.gif 秘密鍵の保存(U)』で PuTTY 用秘密鍵を保存します。
PuTTY 用秘密鍵の拡張子は ppk になります。
putty06.gif Subversive(Eclipse Subversion Plugin)等で OpenSSH 形式の秘密鍵が必要になる場合があります。

OpenSSH形式へのエクスポート』で、 OpenSSH 形式の秘密鍵を保存します。

ファイル名は id_rsa にしました。

接続セッションの作成

PuTTYのインストールフォルダ内にある putty.exe を実行します。

(※)クリックすると別画面で拡大画像が開きます。画像は Windows7 64bit のものです。
putty11.gif 端末・高度な設定で端末の動作設定を行います。

•Alternate 端末画面への切り替え
•遠隔操作のウィンドウタイトル変更

をそれぞれ無効にしています。
無効による効果は各々で確かめてください。
putty12.gif ウィンドウ・変換で文字コードの設定を行います。
putty13.gif 接続・データでログイン時のユーザー名入力を自動化できます。

TortoiseSVNAnkhSVN で Subversion サーバーへの接続に使用するセッションでは、Subversion サーバーのログインユーザー名を必ず設定します。
putty14.gif 接続・SSHで優先するプロトコルバージョンを設定します。

SSH2 を優先するようにしています。
putty15.gif 接続・SSH・認証で鍵セットを作成で作成した PuTTY 用の秘密鍵を設定します。

TortoiseSVNAnkhSVN で Subversion サーバーへの接続に使用するセッションでは、『Pageantを使って認証する』にチェックを入れておきます。
Pageant を使用しない場合は、Subversion サーバーとの接続の都度、秘密鍵のパスフレーズ入力が求められます。
putty16.gif セッションで接続先の SSH サーバーを設定します。

セッション名を付けて、設定した接続セッションの設定内容を保存します。

接続

サーバーへの SSH 接続は、PuTTYのインストールフォルダ内にある putty.exe を実行して行います。

(※)クリックすると別画面で拡大画像が開きます。画像は Windows7 64bit のものです。
putty21.gif セッション一覧から接続するセッションをダブルクリックするか、選択して『開く(O)』をクリックします。
putty22.gif ログインユーザー名を入力します。

セッションの設定でログイン時のユーザー名を設定した場合は、入力が省略されます。
putty23.gif 秘密鍵のパスフレーズを入力します。

下線部分には、PuTTY の秘密鍵を作成した時に設定したコメントが表示されます。

PAGEANTの起動

TortoiseSVNAnkhSVN で SSH 接続を利用する際は PAGEANT を起動(常駐)させておくと、リポジトリ操作等で SSH 接続するたびに秘密鍵のパスフレーズを入力する手間がなくなり、操作性が向上します。

PAGEANT の起動(常駐)は、PuTTY のインストールフォルダ内にある pageant.exe を実行します。

起動(常駐)すると、タスクバーの通知領域に PAGEANT のアイコンが表示されますので、パスフレーズを自動入力する秘密鍵を登録します。

putty31.gif putty32.gif
(※)アイコンを右クリックしてメニューから 『鍵の追加(K)』 を行います。

(※)クリックすると別画面で拡大画像が開きます。画像は Windows7 64bit のものです。
putty33.gif PAGEANT でパスフレーズを自動入力する秘密鍵を選択します。
putty34.gif 選択した秘密鍵のパスフレーズを入力します。
安全のため、PAGEANT の終了時にパスフレーズを記憶させないように、『パスフレーズを記憶する(S)』はチェックしていません

下線部分には、PuTTY の秘密鍵を作成した時に設定したコメントが表示されます。

トンネル(ポートフォワード)

外部から自サーバーのメールサーバーに接続しようとしても、ファイアーウォールの設定で 25 番ポート(SMTP) や 110 番ポート(POP3) への接続が許可されていない場合があります。
そのような場合でも SSH サーバーへ接続することができれば、PuTTY のトンネル機能を使用してメールサーバーに接続することができます。
また、それ以外に伝送経路を暗号化したい場合にもトンネル機能が使用できます。

例として、メールサーバーへ接続するための設定を行ってみます。
最初に PuTTY の設定を行います。

(※)クリックすると別画面で拡大画像が開きます。画像は Windows7 64bit のものです。
putty41.gif 接続するセッションの SSH・トンネル でポートの設定を行います。
源ポート(S) にクライアント側 PC で接続するポートを指定します。
例では 10025 にしていますが、未使用のポートであれば 10025 でなくても構いません。

送り先(I) に SSH サーバーから接続する接続先ホスト(ホスト名もしくは IP アドレス)とポートを : (コロン)で区切って指定します。
例では、SSH サーバーと同じホストにメールサーバーが存在しますので localhost を設定しています。
追加(D)』でフォワードするポートを一覧に追加します。
putty42.gif 25 番ポート(SMTP) と 110 番ポート(POP3) のトンネル設定を行った状態です。

セッションを保存しておきます。

次にメールクライアントの設定を行います。
例として、Bekey! における設定を示します。

(※)クリックすると別画面で拡大画像が開きます。画像は Windows7 64bit のものです。
putty43.gif POP3 サーバー、SMTP サーバーともに localhost(クライアントPC) を指定します。

PuTTY のトンネル設定により、クライアント PC のポートが監視されています。
putty44.gif ポート番号は、トンネル設定の源ポートと同じポートを指定します。

PuTTY のトンネル設定により、クライアント PC のポート(源ポート)とサーバーの送り先ホスト・ポートが SSH トンネルで接続されます。
メールクライアントを使用する際は、必ず PuTTY のトンネル設定をしているセッションでサーバーと SSH 接続しておきます。
SSH 接続が切断されるとメールサーバーとの接続も切断されます。

PFwd によるトンネル(ポートフォワード)

上記のトンネル設定では、PuTTY を開いて接続しますので、必ず PuTTY のコンソールがデスクトップ上に存在します。
コンソールが存在すると、コンソール上からコマンドが入力できてしまいますので、メールサーバーへの接続目的で使用するには危険です。
そこで、コンソールを表示しないで常駐するポートフォワードツール PFwd を使用したトンネル(ポートフォワード)を行ってみます。

まず、PuTTY のインストールフォルダ内に PFwd の設定ファイル pfwd.ini を作成します。 
[SSH]
Host=ssh.system-act.com
Port=22
Compression=1
ProtocolVersion=2
PrivateKey=C:\Tools\Develop\PuTTY\ssh.ppk
User=sshuser
Password=@password

[FORWARD]
; SMTP
01=L10025:localhost:25
; POP3
02=L10110:localhost:110
(※)それぞれのパラメータの説明は、PuTTY のインストールフォルダ内の PFwd のサンプル設定ファイル pfwd_sample.ini を参照してください。

PFwd の設定ファイル pfwd.ini を作成した後、PuTTY のインストールフォルダ内の pfwd.exe を実行すると、PFwd が常駐し、トンネル(ポートフォワード)が有効になります。
pfwd.exe のショートカットを作成し、スタートアップに入れておけば、PC の起動時に自動でトンネル(ポートフォワード)が有効になります。

設定のバックアップとリストア

PuTTY の設定を他の PC に引き継いだりする目的で、設定をバックアップする場合は、レジストリの以下の箇所をエクスポートします。

HKEY_CURRENT_USER\Software\SimonTatham\PuTTY

エクスポートしたファイルからリストアするには、エクスポートしたファイルをダブルクリックするか、右クリックしてメニューから『結合(G)』を行います。

フィードバック

記事の内容についてのご質問やご指摘、ご要望、その他ご意見等は、Weblogにて受け付けております。

System House ACT Weblog 内記事 : SSH クライアント PuTTY

トラックバックまたはコメントにてお寄せください。
 
a System House to build an Accounting system by the Computer Technology