設定 - SSHの有効化(Windows)

提供:MochiuWiki - SUSE, Electronic Circuit, PCB
ナビゲーションに移動 検索に移動

概要

Windows 10 version 1803より、OpenSSHが正式にサポートされた。
これにより、クライアントプログラムは標準でインストールされ、サーバプログラムについても容易にインストール可能となっている。


OpenSSHサーバのインストール

[設定]画面からインストール : Winodws 10

  1. [スタート] - [設定]を選択する。
  2. [アプリ]を選択する。
  3. [オプション機能の管理]を選択する。
  4. [機能の追加]を選択する。
    なお、[OpenSSH クライアント]は標準でインストールされている。
  5. [OpenSSH サーバー]を選択して、[インストール]ボタンを押下する。
  6. インストール完了後は、サービス一覧に[OpenSSH Server]が登録される。
    サービスを開始して、スタートアップを[自動]に変更しておくとよい。
  7. SSHサーバを設定するため、コマンドプロンプトまたはPowerShellを管理者権限で実行する。
    1. SSHの設定ファイルを、C:\ProgramData\sshフォルダにコピーする。
      copy C:\Windows\System32\OpenSSH\sshd_config_default C:\ProgramData\ssh\sshd_config
    2. SSHの設定ファイル(C:\ProgramData\ssh\sshd_config)において、変更したい箇所がある場合、管理者権限でテキストエディタを開いて編集する。
    3. ファイヤーウォールにおいて、SSHで使用するポート番号(TCP)を開放する。
      New-NetFirewallRule -Protocol TCP -LocalPort <SSHのポート番号> -Direction Inbound -Action Allow -DisplayName SSH
      例. New-NetFirewallRule -Protocol TCP -LocalPort 22 -Direction Inbound -Action Allow -DisplayName SSH
    4. SSHを開始する。
      Start-Service sshd
    5. Windowsの起動時に、SSHサーバが自動起動するように設定する。
      Set-Service sshd -StartupType Automatic
  8. Windows Firewallの設定は、自動でOpenSSHサーバが許可された状態となっているが、もし設定がされていない場合は手動で許可する必要がある。


[設定]画面からインストール : Winodws 11

  1. [スタート] - [設定]を選択する。
  2. [システム]を選択する。
  3. [オプション機能]を選択する。
  4. [オプション機能を追加する]から[機能の表示]を選択する。
    なお、[OpenSSH クライアント]は標準でインストールされている。
  5. [OpenSSH サーバー]を選択して、[インストール]ボタンを押下する。
  6. インストール完了後は、サービス一覧に[OpenSSH Server]が登録される。
    サービスを開始して、スタートアップを[自動]に変更しておくとよい。
  7. SSHサーバを設定するため、コマンドプロンプトまたはPowerShellを管理者権限で実行する。
    1. SSHの設定ファイルを、C:\ProgramData\sshフォルダにコピーする。
      copy C:\Windows\System32\OpenSSH\sshd_config_default C:\ProgramData\ssh\sshd_config
    2. SSHの設定ファイル(C:\ProgramData\ssh\sshd_config)において、変更したい箇所がある場合、管理者権限でテキストエディタを開いて編集する。
    3. ファイヤーウォールにおいて、SSHで使用するポート番号(TCP)を開放する。
      New-NetFirewallRule -Protocol TCP -LocalPort <SSHのポート番号> -Direction Inbound -Action Allow -DisplayName SSH
      例. New-NetFirewallRule -Protocol TCP -LocalPort 22 -Direction Inbound -Action Allow -DisplayName SSH
    4. SSHを開始する。
      Start-Service sshd
    5. Windowsの起動時に、SSHサーバが自動起動するように設定する。
      Set-Service sshd -StartupType Automatic
  8. Windows Firewallの設定は、自動でOpenSSHサーバが許可された状態となっているが、もし設定がされていない場合は手動で許可する必要がある。


PowerShellからインストール

  1. PowerShellを管理者権限で実行する。
  2. OpenSSHが利用可能であることを確認する。
    Get-WindowsCapability -Online | Where-Object Name -like 'OpenSSH*'

    出力例 : OpenSSHがインストールされていない場合
    Name  : OpenSSH.Client~~~~0.0.1.0
    State : NotPresent

    Name  : OpenSSH.Server~~~~0.0.1.0
    State : NotPresent

  3. OpenSSHサーバおよびOpenSSHクライアントのコンポーネントをインストールする。
    # OpenSSHクライアントのインストール
    Add-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0

    # OpenSSHサーバのインストール
    Add-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0

  4. PowerShellを管理者権限で実行して、sshdサービスを起動および自動起動の設定を行う。
    sshdサービスを起動する
    Start-Service sshd

    sshdサービスを自動起動する
    Set-Service -Name sshd -StartupType 'Automatic'

  5. ファイアウォールルールを設定する。
 if (!(Get-NetFirewallRule -Name "OpenSSH-Server-In-TCP" -ErrorAction SilentlyContinue | Select-Object Name, Enabled))
 {
    Write-Output "Firewall Rule 'OpenSSH-Server-In-TCP' does not exist, creating it..."
    New-NetFirewallRule -Name 'OpenSSH-Server-In-TCP' -DisplayName 'OpenSSH Server (sshd)' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22
 }
 else
 {
    Write-Output "Firewall rule 'OpenSSH-Server-In-TCP' has been created and exists."
 }


OpenSSHのインストールが完了した後、OpenSSHクライアントをインストールした別端末からOpenSSHサーバに接続する。


OpenSSHサービスのアンインストール

PowerShellを管理者権限で実行して、OpenSSHコンポーネントをアンインストールする。

 # OpenSSHクライアントのアンインストール
 Remove-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0
 
 # OpenSSHサーバのアンインストール
 Remove-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0


OpenSSHサービスをアンインストールした後、Windowsを再起動する。


SSHクライアントの設定

Windows 10 version 1803以降では、OpenSSHクライアントが標準でインストールされているが、もしインストールされていない場合は、
[スタート] - [設定] - [アプリ] - [オプション機能の管理] - [機能の追加]から、[OpenSSH クライアント]をインストールする。

PowerShellまたはコマンドプロンプトを起動して、sshコマンドが利用できる。
接続は、SSHサーバが稼働するサーバに対して、以下のようにコマンド入力して接続する。
パスワードは、接続ユーザのパスワードである。

ssh ユーザー名@ホスト名(または、IPアドレス)


また、scpコマンドやsftpコマンドによるSSHファイル転送も可能である。
OpenSSHに含まれるプログラムのため、使用方法は、LinuxのOpenSSHと同様である。


SSH 公開鍵認証

SSHクライアント用の秘密鍵と、SSHサーバ用の公開鍵の鍵ペアを作成し、公開鍵認証でログインできるようにする。

SSHサーバの設定

初期設定では、Administratorsグループのみ、公開鍵(authorized_keys)の場所が.ssh\authorized_keysではなく、
以下のパス / ファイル名に設定されているため注意が必要である。

設定ファイルの場所 : C:\ProgramData\ssh\sshd_config
authorized_keysの場所 : C:\ProgramData\ssh\
authorized_keysのファイル名 : Administrators_authorized_keys

もし、全てのユーザで設定を合わせる場合、事前に、管理者権限で設定ファイルの最後の2行をコメントアウトして、SSHサービスを再起動する必要がある。

公開鍵・秘密鍵を作成する任意のユーザでログオンして設定する。
以下のように、ssh-keygenコマンドで公開鍵・秘密鍵を生成する。

ssh-keygen

コマンド実行後、ホームフォルダー配下に.sshフォルダが作成され、その直下に鍵ペアが生成される。

.sshフォルダへ移動し、公開鍵のファイル名をauthorized_keysに変更する。

cd .ssh
mv id_rsa.pub authorized_keys

上記に記載した通り、Windows OpenSSHの標準設定のままでAdministratorsグループ所属の場合は、
authorized_keysではなくファイル名が異なるので注意する。

公開鍵authorized_keysファイルのアクセス権を変更する。
標準では、Everyoneに読み取り権限が付加されているが、これがあるとSSH鍵認証が通らないため、削除する。

icacls authorized_keys /remove Everyone


以上で、SSHサーバ側の設定は完了である。

SSHクライアントの設定

接続元のSSHクライアント上で、秘密鍵を設定したいユーザでログオンし、PowerShellまたはコマンドプロンプトを起動する。
次に、ホームフォルダ直下(C:\Users\ユーザ名)に.sshフォルダを作成する。
その.sshフォルダ直下に秘密鍵のファイル(id_rsa)を置く。

最後に、SSHサーバに接続できることを確認する。(公開鍵・秘密鍵の生成時にパスフレーズを設定した場合は、パスフレーズの入力が求められる)

ssh ユーザ名@SSHサーバのホスト名(または、IPアドレス)


以上で、SSHクライアント側の設定は完了である。