2016.05.06 Fridayblog, Windows

SSHクライアント「Tera Term」でパスワード認証によるリモート接続(windows → Linux)

リモートPC(今回はwindows10) からサーバ(Linux) へ安全な通信をおこなうにはSSHプロトコルを使います。
そこでwindows用のSSHクライアント「Tera Term」をインストールしてサーバへパスワード認証によるリモート接続を行います。
※今回はローカルネットワーク環境のみの接続を想定。

Tera Termをダウンロード

img_teraterm_001

SSHクライアントソフトウェアはTera TermのほかにもPuTTYやPoderosaなどの種類がありますが、最初は定番で使い易いTera Termをおすすめします。

Tera Term (テラターム): https://osdn.jp/projects/ttssh2/

img_teraterm_002

このときの最新バージョンは4.90。
teraterm-4.90.exeをクリックしてダウンロードします。

インストール

img_teraterm_003

ダウンロード完了後はセットアップが開始されます。
はじめに言語の選択が表示されるので「日本語」を選択。

img_teraterm_004

Tera Termセットアップウィザードが開始。
「次へ」をクリック。

img_teraterm_005

使用許諾契約書の同意。
「同意する」を選択。

img_teraterm_006

インストール先の指定。

標準ではC:\Program Files\teratermが指定されますのでOKなら「次へ」をクリック。
Dドライブなど別の場所へインストールする場合は「参考」から指定のディレクトリを選択します。

img_teraterm_007

コンポーネントの選択。

プルダウンから「標準インストール」「フルインストール 」「コンパクトインストール 」「カスタムインストール 」のいずれかを選択します。コンポーネントは後からでも追加設定が可能ですのでお好きなインストールでOK。

今回はとりあえず「標準インストール」を選択しました。
以下は選択できるコンポーネント

  • Tera Term & Macro
  • TTSSH
  • CygTerm+
  • LogMeTT
  • TTLEdit
  • TeraTerm Menu
  • TTProxy
  • Collector
  • 追加プラグイン(TTXResizeMenu、TTXttyrec、TTXKanjiMenu、 TTXKcodeChange、TTXViewMode、TXAlwaysOnTop)
img_teraterm_008

言語の選択。
「日本語」を選択して「次へ」をクリック。

img_teraterm_009

プログラムグループの指定

標準の設定ではスタートメニューにショートカットが作成されます。
設定したくない場合は「プログラムグループを作成しない」にチェックして「次へ」をクリック。

img_teraterm_0010

追加タスクの選択

ご自身の環境に応じて設定しましょう。
マクロ機能を使用する方は「.ttlファイルをttpmacro.exeに関連付ける」をチェックしておくと良いかもしれません。

img_teraterm_0011

インストール準備完了。

今まで設定内容の確認ができますので変更する場合は「< 戻る」から前の画面に戻って設定をやり直すことができますし、問題なければ「インストール」をクリックして進みます。

img_teraterm_0012

Tera Termセットアップウィザードの完了。
以上でインストールが完了しましたので早速windowsからサーバへリモート接続をしてみましょう。

Tera Termを起動

img_teraterm_0013

起動時には「新しい接続」として、TCP/IPのホスト(もしくは固定IPアドレス)・ポートの設定を行い、サービスにSSHが選択されていることを確認して「OK」をクリック。

パスワード認証接続のため、接続先サーバで設定したユーザ名・パスワードを入力をします。
※この192.000.0.000なんてIPアドレスは存在しませんが、一応ブログ用にということでCentOS7インストール時と同じIPアドレスにしています。

接続拒否られました

img_teraterm_0014

「接続が拒否されました」と表示されたら、まずは先ほど入力したTCP/IPのホスト(もしくは固定IPアドレス)やユーザ名、パスワードをもう一度確認して接続を試みましょう!
それでも接続できないようでしたら、以下を見てみましょう。

Linux(サーバ機) 設定の見直し

実際調べてみたところ、ただただサーバ機(Linux)の「sshd.service」サービスが起動していなくてリモート接続ができなかっただけでしたので、以下コマンドで「sshd.service」が自動起動する様に設定しました。

まず現在のサービスの状態を確認 
#systemctl is-active sshd.service

今回の様に起動していないだけでしたら「inactive」と表示されるはず。
もし「active」と表示されてTeraTermが接続できない場合は、以下2点を調べてみましょう。

1:SSHサーバへのアクセスはTCP Wapper機能を使って制限しているので、設定ファイルの「/etc/hosts.allow」と「/etc/hosts.deny 」の2つからIPアドレスとネットワークから制限されていないか確認してみることをおススメします。

2:それでもダメならSSHサーバの「etc/ssh/sshd_config」設定ファイルとファイアフォールの設定で「ssh」サービスが許可されているか確認してみましょう!

話は戻りまして「sshd.service」を起動設定を行います。

sshd.serviceを起動 
#systemctl start sshd.service
sshd.serviceの自動起動を有効 
#systemctl enable sshd.service
最後に念のため自動起動が有効になっているか確認 
#systemctl is-enable sshd.service
「enabled」と表示されたらOKです!

では改めて、windows側のTera Tarmを起動させてリモートPC(windows10) からサーバ(Linux)へSSH接続をしてみましょう。

img_teraterm_0015

真っ黒な画面に、あなたの[ユーザ名@ホスト名 ~]$ が表示されたら無事にリモート接続が行えている状態になりました。
今回の例なら[centos7@localhost ~]$ですね。

今回のSSHログインはパスワード認証というユーザ名・パスワードさえ分かればどのリモートPCからでも接続できる方法ですが、後日は公開鍵認証という秘密鍵、公開鍵を設定しているパソコン・サーバからしか接続できないより安全なログイン方法をまとめます。

コメントを残す