Windowsからのリモート環境の設定


Debianのインストール時にも説明しましたが、サーバの管理はWindows上からのリモート管理を考えています。

リモート管理をする上で必要最小限な機能として次の2点を用意します。
  1. WindowsからLinuxへログインできること
  2. LinuxとWindows間でファイルの転送が出来ること
これらの機能を満足する方法としてtelnet接続やftp接続が有名です。
しかし、telnetやftpはセキュリティ上の問題から現在では、殆ど使われなくりました。
家庭内LANは、ローカルネットワークでの接続なので、これら接続方法でも盗聴される心配はありません。
しかし、将来は外部からのログインを考も考えています。
ssh(Secure Shell)接続でのリモート管理を試みます。

OSのインストールの最後でsshもインストールしました。
したがって、sshサーバは稼動済みです。

telnetの脆弱性(ftpも同様)

telnetは遠隔操作用の方式として長い間使用されて来ました。
telnetが考えられた時代は、ネットワーク上で悪巧み考えるような不届き者の存在を想定していませんでした。
パスワードも含めて、全て原文(平文)で送受信しており、盗聴には全く無防備なのです。
telnetは、古きよき時代の遺物となりつつあります。

sshは、リモートログイン環境を作ります。
telenetやftpとの違いは、安全性です。



プロトコルの詳細は、いつか分かりやすく解説したいと考えています。
ここでは、サーバとWindowsPCのssh接続を急ぎます。

PuTTYのインストール


sshにはバージョン1とバージョン2があります。
現在バージョン1はセキュリティ上の欠陥が見つかっています。
バージョン2に対応しているソフトは今のところPuTTYしかありません。
従って、PuTTYをインストールすることにします。

  1. PuTTYのダウンロード
    http://yebisuya.dip.jp/Software/PuTTY/
    からputty-0.60-JP_Y-2007-08-06.zipを適当なフォルダにダウンロードして解凍しました。
    これは、PuTTYに日本語化パッチをあてたものです。
  2. 解凍後 puttyjp.exe が出来るのでダブルクリックして実行させます。
    <起動画面>

    デフォルト設定で特に問題はありません。
    ホスト名(IPアドレス)を入力して「開く」を押します。
  3. 警告メッセージの表示
    最初に接続したときは、下記の警告メッセージを表示します(2回目以降は出ません)。
    これは、サーバのホストキーがクライアント側に登録されていないため、本当に該当のサーバに接続していいかどうかの確認メッセージです。
    「はい」を押します。


  4. ログイン画面の表示
    telnetと同じようにログインできます。
    アカウント名とパスワードを入力してログインを試みてください。

以上でパスワード認証によるログインは、可能になりました。
この後、より安全な公開鍵暗号化方式による認証でログインできるように設定します。
しかし、公開鍵暗号化方式による認証を設定するには、鍵ファイルをサーバへ転送する必要があります。
ファイルの転送は、このままでは困難なのでファイル転送用のソフトウェアを導入します。
次のWinSCPのインストールを参照してください。

WinSCPのインストール


Windows-PCとサーバとの間でファイルの転送を行うためのプログラムをインストールします。
安全なファイル転送プロトコルしてssh上で実行されるscpとsftpがあります。
この両者をサポートしているWinSCPをインストールします。

WinSCP 4.2.4(2009/11/3現在)のMultilanguage installation package(winscp424setup.exe)を下記からダウンロードします。
http://winscp.net/eng/index.php

  1. winscp424setup.exeの実行
    下記ダイアログを表示するので「Next」を押します。


  2. ライセンス確認
    ライセンスに関する確認を求められます。
    I accept the agreement をチェックして「Next」を押します。


  3. インストールの方法を聞いてきます。
    通常はデフォルトのままでOKです。
    そのまま「Nex」を押します。


  4. Paltalkをイントールするかどうかを聞いてきます。
    Paltalkはビデオチャット用のソフトらしいです。
    私は必要ないのでデフォルトのまま[Next]を押しました。

  5. ユーザーインターフェースのスタイルを聞いてきます。
    デフォルトのまま[Next]を押しました。

  6. インストールの最終確認です。
    よおければ[install]を押します。


  7. インストール作業が始まります。
    作業が終了すれば下記を表示します。
    [Finish]を押してください、WinSCPが起動します。


  8. WinSCPは英語モードで起動します。
    [Langueges]ボタンを押してGet Moreを選択してください。
    各国の言語に対応するためのダウンロードサイトを表示します。
    その中からjp.zipをダウンロードしてください。


  9. jp.zipを解凍して得られたWinSCP.jpをWinSCPのインストール先(C:\Program Files\WinSCP)へコピーします。
    [Languege]ボタンを押して 「Japanese-日本語(日本)」 を選択します。
    日本語の画面に変わります。。
    変更直後は画面が崩れる場合がありますが、再起動させると復旧します。


  10. ホスト名(IPアドレス)、ユーザ名、パスワードを入力し接続を確認します。
    これで、パスワード認証によるsftp接続が可能になります。
    最初のログイン時は下記警告メッセージが表示されますが[はい]を押してください。


PuTTY日本語の文字化けへの対応

debianのインストール時に日本語を選択したので、文字コードはUTF-8が選択されています。
PuTTYの受信データの文字セット変換をUTF-8に設定します。
しかし!!!文字化けは直りません。
理由は分かりませんが、このままだと不便なので、筆者はdebianの文字コードをEUCに変更することにしました。
PuTTYでログイン後、まずは、debianを英語モードに変更します
#export LANG=C ←英語モードの設定
文字環境を変更するために locales の再設定を行います
# dpkg-reconfigure -plow locales
下記の画面を表示します。
デフォルトで 「ja_JP.UTF-8 UTF-8」 だけが選択されています。
「ja_JP.EUC-JP EUC-JP」 にチェックを入れて[OK]します。


下記画面を表示するので 「ja_JP.EUC-JP」 を選択して[OK]します。
これで、debianはEUC環境になります。
PuTTYの日本語文字化けがなくなりました。


更新日:2009/11/3