第8回:SSH大切です
こんにちは、赤井です。
さて、今回は連載するに当たって、執筆時に少し戸惑ったことの1つであるSSHについて取り上げたいと思います。理由は、あまりに一般的な情報のため、Azure上の仮想Linuxにログインするには、SSHを利用しますということで済ましてしまっていることが多いためです。
SSHは、Secure Shellのことです。 Wikipediaの説明にあるように、安全にリモートコンピュータと通信するためのプロトコルです。
“Secure Shell(セキュアシェル、SSH)は、暗号や認証の技術を利用して、安全にリモートコンピュータと通信するためのプロトコル。パスワードなどの認証部分を含むすべてのネットワーク上の通信が暗号化される。” (Wikipediaから)
手元にあるPCから、Azure上の仮想Linuxにログインして作業するには、SSHを利用することになります。しかし、SSHを利用してログインすることについては、使用する手元の環境に応じて、設定が必要になります。
SSHクライアントは使用する環境によって、事前にインストールされている場合と、あとから設定する場合の2つのがあります。
- Linuxの場合: 通常SSHクライアントは、ほとんどのディストリビューションにデフォルトでインストール済みです。
- macOSの場合: SSHクライアントは、デフォルトでインストール済みです。
- Windowsの場合: Windows 10 Anniversary Update 以前のWindowsの場合、SSHクライアント「PuTTY」「Tera Term」などをインストールする必要があります。Windows 10 Anniversary Update では、Ubuntu互換の実行環境「Windows Subsystem for Linux(WSL)」と「bash(Bourne Again Shell)」が利用できるようになりました(64bit版のみ)。まだ、WSLはベータ版ということで日本語の取り扱いには不具合もあるようですが、SSHクライアントを利用できます。
どのOSを利用したとしても、SSHの認証方式は主に次の2つになります。
1. パスワード認証
パスワード認証はデフォルトの認証方式です。よくある接続先OSのユーザーアカウント(ユーザー名とパスワード)を利用してログインします。
2. 公開鍵認証方式
公開鍵認証は公開鍵と秘密鍵の2つのキーを使用する認証方式です。接続先のOSに公開鍵、接続元のOSに秘密鍵を配置して使用します。この認証方式を利用すると、パスワードを入力せずにログインが可能なります。
通常、パスワード認証はセキュリティ的に公開鍵認証に比較して脆弱であるため、公開鍵認証方式が推奨されることが多くなります。
Azure上の仮想Linuxへログインする方式を決定するには、Azureポータル画面で仮想マシン設定時に以下のメニューから設定することになります。
では、Windowsクライアントについてはどうでしょうか?
Azureの公式サイトにあるドキュメントでは、ほとんどPuTTYを利用したものとなっています。国内では、歴史的にTera Termの人気も高くこともあり、初心者には戸惑いを感じることがあります。どちらも実績の高いSSHクライアントですので、好みにあったものを利用されるといいでしょう。
- Tera Term について
Tera Term(テラターム)は、現在TeraTerm Projectによって修正BSDライセンスで提供されています。以下のサイトから最新版をダウンロード可能です。
https://osdn.jp/projects/ttssh2/releases/
- PuTTYについて
Simon TathamによってMIT ライセンスでで提供されています。Windows以外にも、Linux, macOSなどのさまざまなOSに対応しています。
以下からダウンロード可能です。
https://www.chiark.greenend.org.uk/~sgtatham/putty/index.html
今回は、SSHについての概要をご紹介しました。次回も、もう少しSSHについて続けたいと思います。
お楽しみに。
著者:
赤井 誠
MKTインターナショナル株式会社
代表取締役 経営学修士 キャリア・デベロプメント・アドバイザー
日本ヒューレット・パッカード株式会社にて、ソフトウェアR&Dとして勤務後、Linux事業担当し、国内大手サーバーベンダーで最下位であったLinuxサーバービジネスを国内首位に押し上げる。また、HP社でのグローバルでのLinux販売実績で1位を獲得。ハイパフォーマンスコンピューティング部門(スパコンビジネス)の担当も兼任。x86 サーバーでのハイパフォーマンスコンピューティングで、サーバーシェア1位を5年連続獲得。その他、Windows Server、VMWare、HP Insight Softwareビジネスのリードも兼任。Windows ビジネスでは、アジアパフィック部門でMVPを獲得。また、VMWareビジネスでは、VMWare社日本法人のThe OEM Partner of the year 2年連続獲得に貢献。『できるRPO MySQL』(インプレス)、『リーダーにカリスマ性はいらない』(KADOKAW/中経) 他、著書多数。