TeraTermProでサーバーにSSH接続
2006年1月16日 掲載
WindowsからサーバーにSSHで接続するときに「TeraTermPro」を使ってみます。
SSHとは遠隔地から通信回線などを使ってサーバーに接続するための手順です(もちろん、LAN内にあるサーバーへ接続するときにも使えます)。普段仕事で使っているWindowsマシンからサーバーを管理できるのが便利なところ。サーバーの前に座っているのとまったく同じ感覚でサーバーの操作ができます。うちの場合もサーバーは1階に設置し、普段は3階にある仕事部屋から家庭内LANを経由してサーバーに接続しています。
遠隔操作を行う方法としてTelnetがありますが、Telnetはあまり使われなくなりました。Telnetでは通信内容が暗号化されないため、操作の内容が第三者に筒抜けになってしまう可能性があるためです。重要なパスワードがもれてしまっては、サーバーを安全に運用することができません。このため、Vine Linuxでも標準ではSSHだけがインストールされ、Telnetでは接続ができないようになっています。
サーバー側でSSHを有効に設定する
Vine Linuxを普通にインストールすれば、SSHサーバーは有効になっているはずです。しかし、念のためにSSHが動作しているかを確認しておきましょう。psコマンドを使って確認します。
# ps -C sshd ←SSHサーバーが動いているか確認 PID TTY TIME CMD 612 ? 00:00:00 sshd ←このように表示されたらOK 4189 ? 00:00:00 sshd #
もしSSHが動作していないときはaptコマンドを使ってOpenSSHをインストールします。OpenSSHのサーバーだけではなく、いっしょにSSHクライアントもインストールしておきましょう。SSHクライアントはサーバーから別のサーバーに接続するときに利用します。
# ps -C sshd ←SSHサーバーが動いているか確認 PID TTY TIME CMD ←何も反応がない # apt-get install openssh ←OpenSSHのインストール # apt-get install openssh-server ←SSHサーバーのインストール # apt-get install openssh-client ←SSHクライアントのインストール # /etc/rc.d/init.d/sshd start ←SSHサーバーの起動 # ps -C sshd ←再びSSHサーバーを確認 PID TTY TIME CMD 1477 ? 00:00:00 sshd ←こんな表示ならOK #
WindowsマシンのTeraTermProからサーバーに接続
次はWindowsマシンにSSHクライアントをインストールします。SSHでサーバーに接続するためのソフトにはいろいろありますが、ここでは「TeraTermPro」というソフトを使うことにします。
TeraTermProはかつてSSH1にしか対応していなかったのですが、セキュリティがより強化されたSSH2も利用できるバージョンが登場しています。SSH2ではサーバーとクライアントとの通信の改竄を防止する機能が強化されています。また、SSH1はユーザーの認証にRSAという公開鍵暗号を用いていましたが、SSH2ではDSAとRSAの2つから選ぶことができます。
まずはこちらのサイト(SSH2対応TTSSHプロジェクト)から「Japanized UTF-8 TeraTermPro」をダウンロードし、Windowsマシンにインストールしましょう。ダウンロードしたファイルをダブルクリックすればインストールできます。インストールが完了したら、スタートメニューから「UTF-8 TeraTermPro」を起動してください。
- 「Host」にサーバーのIPアドレスを入力。「Service」に「SSH」、「SSH version」に「SSH2」を選択して、「OK」をクリック。こちらのページ(DNSサーバーを設置しホスト名でアクセス)の手順でDNSサーバーをたてているなら、「Host」にホスト名を入力してもかまわない。
- 「Use plain password to log in」をチェック。サーバーのユーザー名とパスワードを入力し、「OK」をクリックする。
- サーバーに接続されたら、コマンドを入力してみよう。サーバーを直接操作しているのとまったく同じようにリモートコントロールできる。しかし、Vine
Linuxの場合、TeraTermProの標準設定では日本語が文字化けする。TeraTermProのメニューから「設定」→「端末」とクリック。
- 「漢字(受信)」と「漢字(送信)」が標準では「UTF-8」になっているが、それぞれ「EUC」に変更する。「OK」で画面を閉じたら、メニューから「設定」→「設定の保存」と選択して変更を保存する。ファイル選択のダイアログが開くが、そのまま「保存」ボタンをクリックすればよい。
- コマンドを入力して日本語を表示させてみよう。たとえば、「jman cat」と入力して、catのマニュアルを見てみる。日本語が文字化けせずに表示されているだろうか。TeraTermProはウィンドウのサイズを自由に変更できるし、設定メニューから表示に使うフォントを変えることもできる。自分が使いやすいようにカスタマイズしよう。
- サーバーとの通信を終了するには、コマンドラインで「exit」と入力する。サーバーをログアウトするときと手順は同じだ。
外出先から自宅のサーバーに接続
インターネットに接続できる環境であれば、どこからでもインターネット経由で自宅のサーバーにSSHでログインできます。SSHの標準設定では「TCPポート22」を使って接続します。つまり、あらかじめルーターの設定画面を開き、22/tcpへの通信をサーバーへ中継するように設定しておかなければなりません。ルーターの設定方法はこちらのページ(ルーターのポートの開け方)を参照してください。
ただし、SSHのポートを開いておくと、外部から侵入を受ける可能性があります。うちでも実際に22/tcpへのアクセスが毎日数十件から数百件はあります。いずれもSSHを使っての侵入を試みるものです。SSHのポートを開けるときは十分なセキュリティ設定をしておかなければなりません。設定の方法は「TeraTermProで公開鍵認証を使う」を参照してください。