Lから始まるLinux

お兄ちゃん！ Windows から SSH 公開鍵認証で 接続してみようよ！

そのためには 「公開鍵」「秘密鍵」を 作る必要があるね 今回は Windows での 鍵の作り方を説明するよ

Windows の場合 「ターミナル」や「Windows PowerShell」のかわりに 「ターミナルエミュレータ」を使うと便利だよ リモート接続先の端末画面を 再現してくれるソフトウェアなんだ

へぇ… 便利そうね！

ここでは Windows の 代表的なターミナルエミュレータ PuTTY を使うよ 公式 からダウンロードして インストールしよう

うん！ インストールするから ちょっとまっててね！

PuTTY には 様々な関連ツールが 付属しているんだ その中の SSH 鍵生成ツール 「PuTTYgen」を起動しよう！

うん！

Actions の中に Generate a public/private key pair とあって そこに「Generate」ボタンがあるよね？ ここを押せば鍵が生成されるよ

それだけで 作ってくれるんだ！ 簡単だね！

鍵はランダムな値から作られるんだ マウスのランダムな動きから取られるよ なのでマウスをランダムに動かそう！

マウスを動かすと プログレスバーが進むね！ ちょっと楽しいかも！

鍵生成が 終わったみたいだね！

あと少しで 鍵を使えるようになるよ その前に少し設定があるんだ

最初は「コメント」だよ 複数の鍵を作ると どの鍵が何の鍵か 分からなくなっちゃうよ 鍵の目的を区別するために 鍵にはコメントを付けよう 「Key」にある 「Key comment:」入力欄で 設定できるんだ

ここを自分の好きなように 書けばいいんだね！ どんな内容を 書けばよいのかな？

「接続先」と「接続ユーザ名」の 2つの情報は含めたほうがいいね 内容は自由だけど 僕は 接続ユーザ名@接続先 としているよ

じゃあ私もそうする！ この場合は midori@carter だね！

次に「パスフレーズ」だよ 設定すると鍵を使うたびに このパスフレーズが求められるんだ 設定されたパスフレーズを 入力しないと鍵が使えないんだ

パスフレーズを設定していれば 鍵が漏洩してもすぐに 危険が及ばなくなるんだね

安全思考で行くなら パスフレーズを設定しよう 「Key」にある 「Key passphrase:」と 「Confirm passphrase:」に 自分だけのパスフレーズを設定しよう！

毎回パスフレーズの入力を 求められるのは面倒だなぁ 家の中で使う想定だから パスフレーズは 設定しないでおくよ

最後に鍵を保存しよう！ 「秘密鍵」と「公開鍵」が そろって使うことができるからね 2つの鍵がちゃんと保存されるまでは PuTTYgen を閉じないでね

最初は「秘密鍵」からだよ 「Actions」にある Save the generated key の 「Save private key」ボタンを押そう！

保存ダイアログが出てきたね！ PuTTY で生成した SSH 秘密鍵の 拡張子は .ppk なんだ！

名前を決めて… うん、保存したよ！

次は「公開鍵」を 保存するよ！

「Save public key」ボタンかな？

これでも保存できるけど PuTTY 独自形式で保存されるんだ 後で変換処理をしないといけなくなるから 別の方法で保存するよ

「Key」の Public key for pasting into OpenSSH authorized_key file: の下にテキストが表示されているよね

うん！ スクロールバーが表示されていて 結構長めのテキストだね

これが一般的に使われる OpenSSH 形式の公開鍵の内容なんだ このテキストをコピーして テキストファイルとして保存しよう！

コピーの選択範囲漏れがないように 先頭から末尾まで慎重に…っと

ファイル名はペアとなっている 「秘密鍵」と同じ名前にするといいよ 拡張子は .pub が使われることが多いね

よし！ 「公開鍵」と「秘密鍵」の 両方を保存したよ！

そうして PuTTYgen を安心して閉じられるよ もし片方しか保存せずに閉じてしまった場合 鍵の作り直しになるから気をつけよう！

今回は PuTTY 付属の PuTTYgen を使って SSH 鍵を生成したよ！ 公開鍵認証でリモート接続するための 第一歩なんだ！

PuTTY は日本語に対応していないけど 有志がカスタマイズして日本語対応した PuTTY-ranvis があるよ また TeraTerm を使うユーザも多いよ こちらは国産で日本語対応が しっかりしているのが強みなんだ