SSH Secure Shell for Windows Serversが使えるまで
SSH Secure Shell for Windows Serversが使えるまで
0.更新履歴
1.はじめに
このドキュメントでは,SSH Secure Shell for Windows Serversが使えるようになるまで,試行錯誤してみる手順を記述するものである.
なお,マニュアルが無いので,ほんとに試行錯誤.
これ以前の手順として,インストールを行っておく. その手順はドキュメント「SSH
Secure Shell for Windows Server 3.1 Install」を参照.
2.設定してみる
- [スタート]→[プログラム]→[SSH Secure Shell Server]→[Configuration]を開く.
- ここで[Start Server]を押しても,この状態では設定が終了していないので,起動しない.
- [General]を選択する.
- [Maximum number of connections]がデフォルト0なので,ためしに1にしてみる.
- [Terminal provider]をみると,"cmd.exe"になっているが,これはWindows版だからだと感じておく.
- [Network]を選択する.
- [Listen address]に,サーバ自身のIPアドレスを入れてみる.
- これは要求受け入れ先のアドレスなので,0.0.0.0のデフォルトのままでよいみたい.
- でもこの設定でも違うIPアドレスのマシンから要求が受け入れられたが?
- [Apply]ボタンを押下する.
- [Encyption]を選択する.
- 暗号化アルゴリズムを選択できる.
- よくわからないので,デフォルトにしておく.
- [Identity]を選択する.
- ここではホストキーを生成するみたい.
- [Generate]ボタンを押下する.
3.とりあえずここまでで起動してみる
- トップにある,[SSH Server Setting]を選択する.
- [Start Server]ボタンを押しても,起動しない.
- [View Event Log]ボタンを押してみる.
- [アプリケーションログ]になにやら出ている模様.
- その1つを見てみる.
- ホストキーが無いので起動できない模様.
- でもさっきのIdentityの設定の画面,挙動がよくわからないし.
4.ホストキーを作る
- ssh.comの英文FAQを見ると,コマンドラインでホストキーを作成できるらしい.
- ホストキーを生成するツールを確認する.
- ファイルパスが長いので,プロンプトを変更してます.
Microsoft Windows 2000 [Version 5.00.2195]
(C) Copyright 1985-2000 Microsoft Corp.
C:\Documents and Settings\Administrator>cd c:\
C:\>cd "C:\Program Files\SSH Communications Security\SSH Secure Shell Server"
C:\Program Files\SSH Communications Security\SSH Secure Shell Server>prompt $G
>dir
ドライブ C のボリューム ラベルは DriveC です
ボリューム シリアル番号は 1415-D45E です
C:\Program Files\SSH Communications Security\SSH Secure Shell Server のディレク
トリ
2002/06/12 15:21 <DIR> .
2002/06/12 15:21 <DIR> ..
2001/11/06 16:37 2,146 cert-user-mapping.txt
2001/10/05 14:03 772 debug-ssh-file.bat
2001/10/04 16:06 269 debug-ssh.bat
2002/06/12 15:21 <DIR> Documentation
2001/11/09 11:59 15,634 License.txt
2001/11/12 10:01 5,949 Readme.txt
2001/11/13 09:21 151,552 sftp_server2.exe
2001/11/12 17:43 819,200 ssh-certenroll2.exe
2001/11/12 17:42 708,608 ssh-keygen2.exe
2001/11/13 09:22 552,960 ssh2admin.exe
2001/11/13 09:21 749,568 ssh2master.exe
2001/11/13 09:04 913,408 ssh2server.exe
2002/06/21 18:26 5,171 sshd2_config
2001/11/13 09:23 425,984 sshsubauth.dll
2000/11/30 11:56 42 start-ssh.bat
2000/11/30 11:57 41 stop-ssh.bat
15 個のファイル 4,351,304 バイト
3 個のディレクトリ 6,166,392,832 バイトの空き領域
>
|
- こんなところにあった.
- コマンドのヘルプを見てみる,
>ssh-keygen2 -h
Usage: ssh-keygen [options] [key1 key2 ...]
Where `options' are:
-b nnn Specify key strength in bits (e.g. 1024)
-t dsa | rsa Choose the key type.
-c comment Provide the comment.
-e file Edit the comment/passphrase of the key.
-p passphrase Provide passphrase.
-P Assume empty passphrase.
-?
-h Print this help text.
-q Suppress the progress indicator.
-1 Convert a SSH 1.x key.
-i file Load and display information on `file'.
-D file Derive the public key from the private key 'file'.
-B number The number base for displaying key information (default 10).
-V Print ssh-keygen version number.
-r file Stir data from file to random pool.
-x file Convert private key from X.509 format to SSH2 format.
-k file Convert a PKCS 12 file to an SSH2 format certificate
and private key.
-7 file Extract certificates from a PKCS 7 file.
-F file Dump fingerprint of file.
>
|
- なんかよくわからん.
- よって,ssh-keygen2を実行してみる.
>ssh-keygen2
Generating 1024-bit dsa key pair
4 .oOo.oOo.ooO ←ここがカウントアップされてる
Key generated.
1024-bit dsa, Administrator@SOTEC, Fri Jun 21 2002 10:05:25
Passphrase :
|
- すると,1024-bitキーが作成された模様.
- パスフレーズを入力する.(なんでもいいのでは?)
Again :
Private key saved to C:/Documents and Settings/Administrator/Application Data/SS
H/id_dsa_1024_a
Public key saved to C:/Documents and Settings/Administrator/Application Data/SSH
/id_dsa_1024_a.pub
>
|
5.ホストキーを設定してみる
- [Host Key]のファイル選択ダイアログを開く.
- 先ほど作成した秘密キーと公開キーファイルを指定する.
- [Apply]ボタンを押す.
- 再度,サーバをスタートさせてみる.
6.もう1回ホストキーを作って,サーバを起動してみる
- ssh.comのFAQをみて,再度ホストキーを作ってみる.
- SSH Secure Shell for Windows Servers: Working with Keys
>ssh-keygen2 -P c:\hostkey
Generating 1024-bit dsa key pair
2 Oo.oOOo.oOo.
Key generated.
1024-bit dsa, Administrator@SOTEC, Fri Jun 21 2002 10:18:31
Private key saved to c:\hostkey
Public key saved to c:\hostkey.pub
>
|
7.接続できるユーザを設定する
- Windows版のサーバは,ActiveDirectoryだかローカルアカウントを使うみたいなんだけど,接続するユーザを明示的に指定する必要があるみたい.それもテキスト入力で.
- [User Restrictions]を選択する.
- [Allow login for users]に,"administrator"ユーザを記述する.
- [Apply]ボタンを押下する.
8.SSH Secure Shell for WindowsのGUI版で接続してみる
- administratorユーザのパスワードを入力してみる.
- コマンドプロンプトが起動した.
- ちなみに,2つめの接続をしてみた.
- このドキュメントで最初に設定したとおり,1ユーザしかNGなので,接続エラーとなった.
9.SSH Secure Shellのコマンドライン版で接続してみる
- ssh2.exeを使って,このサーバに接続してみる.
Microsoft Windows 2000 [Version 5.00.2195]
(C) Copyright 1985-2000 Microsoft Corp.
C:\>ssh2 administrator@10.0.1.117
|
- ssh2コマンドと,ユーザおよびホスト名を入力する.
C:\>ssh2 administrator@10.0.1.117
Host key not found from database.
Key fingerprint:
xobas-myguc-galuv-kafed-sylyh-nyhar-nobaf-pynyt-fimup-bycus-fexex
You can get a public key's fingerprint by running
% ssh-keygen -F publickey.pub
on the keyfile.
Are you sure you want to continue connecting (yes/no)? yes
|
- GUI版で接続した際に,ホストキーをローカルに保存していないので,このようなメッセージが出る.
- GUI版のダイアログで表示されていたFingerPrintと同じものが表示されていることを確認.
- 同じなのはあたり前だな.
- 継続するので,"Yes"を入力する.
Are you sure you want to continue connecting (yes/no)? yes
Host key saved to C:/Documents and Settings/Administrator/Application Data/SSH/
ostkeys/key_22_10.0.1.117.pub
host key for 10.0.1.117, accepted by Administrator Fri Jun 21 2002 10:54:20
administrator's password:■■■■■■■■■■
Authentication successful.
Microsoft Windows 2000 [Version 5.00.2195]
(C) Copyright 1985-2000 Microsoft Corp.
C:\Documents and Settings\Administrator>
|