前書き
以前のチュートリアルでhttps://www.digitalocean.com/community/articles/how-to-log-into-a-vps-with-putty-windows-usersを使用する方法を見てきました[VPSに接続するにはPuTTYを使用してください]安全にhttps://www.digitalocean.com/community/articles/how-to-create-ssh-keys-with-putty-to-connect-to-a-vps[PuTTYgenでSSHキーを作成]する方法。
1つのクラウドサーバーに複数のSSHキーがある場合や、ログインにSSHキーが必要な複数のクラウドサーバーまたはDropletがある場合があります。 これにより、すべてのキーを管理し、整理し、それぞれのサーバーにリンクしなければならないことに圧倒されます。 だからこそ、ページェントが存在します。
PageantはPuTTY認証エージェントです。 サーバーに接続しているときにいつでも使用できるように、秘密キーをメモリに保持します。 以下の必要がなくなります。
-
複数のアカウントを使用してサーバーにログインする場合は、各Linuxユーザーアカウントに関連するキーを明示的に指定します
-
ユーザーアカウントにログインするたびにキーのパスフレーズを入力します。保護されていないキーを持つことは、キーボードの下にパスワードを隠すことと同じくらい良いので、キーはパスフレーズで保護されるべきです!
前提条件
これらの前提条件があることを確認してください。
-
PageantはPuTTYスイートと一緒にインストールされます。インストールしていない場合は、http://www.chiark.greenend.org.uk/%7Esgtatham/putty/download.html [こちら]からダウンロードできます
-
少なくとも1つのhttps://www.digitalocean.com/community/articles/how-to-create-ssh-keys-with-putty-to-connect-to-a-vps[SSHキー]が保存されている必要がありますあなたのローカルコンピューター
ステップ1-ページェントへのキーの追加
PuTTYフォルダーからPageantを起動します:*スタートメニュー>すべてのプログラム> PuTTY> Pageant *
image:https://assets.digitalocean.com/articles/pageant_putty/1.png [PageantはPuTTYディレクトリにあります]
Pageantは、デフォルトでシステムトレイで最小化されて起動します。 SSHキーの追加を開始するには、アイコンを右クリックすると、次のコンテキストメニューが表示されます。
image:https://assets.digitalocean.com/articles/pageant_putty/2.png [Pageantシステムトレイアイコンを右クリック]
メニューから[キーの追加]をクリックするか、[キーの表示]をクリックして、[Pageant Key List]ウィンドウを開きます。 ここで、キーを表示、追加、削除できます。
image:https://assets.digitalocean.com/articles/pageant_putty/3.png [Pageant Key Listウィンドウ]
_ *ヒント:*システムトレイのアイコンをダブルクリックすると、[Pageant Key List]ウィンドウに直接アクセスできます。 _
[キーの追加]ボタンをクリックします。 これにより、ファイルエクスプローラーが開き、一度に1つ以上のキーを選択して読み込むことができます。 次の拡張子を持つファイルを選択する必要があります。
image:https://assets.digitalocean.com/articles/pageant_putty/4.png [ファイルエクスプローラーから.ppkファイルを選択]
*開く*ボタンをクリックして、Pageantでキーをロードします。
キーがパスフレーズで保護されている場合、Pageant Key Listに追加する前にパスフレーズを* 1回だけ入力するように求められます。
image:https://assets.digitalocean.com/articles/pageant_putty/5.png [キーパスフレーズを入力]
キーを正常に追加すると、リストにキーが表示されます。
image:https://assets.digitalocean.com/articles/pageant_putty/6.png [Pageant Key Listは新しいキーを示します]
ステップ2-サーバーへの接続
これで、PuTTYセッション中にサーバーに接続している間、これらのキーが使用可能になります。 PuTTYで追加の手順を実行する必要はありません。 ホスト名またはIPアドレスとSSHユーザーを入力するだけです。 PuTTYは、Pageantに現在ロードされているキーを使用して自動的に認証を試みます。
ステップ3(オプション)-ページェントからキーを削除する
Pageantからキーを削除する場合は、* Pageant Key List ウィンドウからそのキーを選択し、 Remove Key *ボタンを押します。 CTRLまたはSHIFTで選択することにより、複数のキーを一緒に削除することもできます。
ヒント
これらのヒントを使用して、Pageantとの認証済み接続を自動化します。
Pageantの起動時にキーを自動的にロードする
Pageantを起動するたびに手動で追加する代わりに、Pageantの起動時に1つ以上の秘密キーを自動的にロードすることができます。
Windowsの[スタート]メニューまたはデスクトップからPageantショートカットアイコンに移動します。
アイコンを右クリックして、[プロパティ]をクリックします。
ショートカットのプロパティを含む新しいウィンドウが開きます。
image:https://assets.digitalocean.com/articles/pageant_putty/7.png [Pageant Properties window]
*ショートカット*タブから、*ターゲット*フィールドを編集します。 パスはそのままにしておきます。 そのパスの後に、キーファイルにパスを追加します。 これらは引用符の外側にある必要があります。 例を示しましょう。
"C:\Program Files\PuTTY\pageant.exe" C:\key1.ppk C:\key2.ppk
[適用]ボタンをクリックしてから[OK]ボタンをクリックします。
_ *注意:*キーが暗号化されている場合、Pageantは起動時にパスフレーズを要求します。 _
PageantにPuTTYを実行させる
Pageantが初期化され、コマンドラインで指定されたキーが読み込まれると、PuTTYまたはその他のプログラムを起動できます。 そうすれば、両方のプログラムを起動する代わりにPageantを起動できます。
これを実現するには、以前に使用したのと同じ手順に従ってキーを自動的に追加します(前のセクションを参照)。 * Target *フィールドのコマンドの最後にプログラムのパスを追加します。オプションの前に、二重引用符で囲みます。 * Target *フィールドの完全な行の例を次に示します。
"C:\Program Files\PuTTY\pageant.exe" C:\key1.ppk C:\key2.ppk -c "C:\Program Files\PuTTY\putty.exe"
その他のPuTTY Suite製品
以下に、PuTTYで動作する他の便利なアプリケーションをいくつか示します。
-
* PuTTYgen *:SSHの公開鍵と秘密鍵のペアを生成および編集するツール。 これはPuTTYスイートの一部ですが、WinSCPのような他のSSHクライアントで使用される秘密鍵形式でも動作できます
-
* PSFTP *:SSHベースのSFTP(セキュアファイル転送)プロトコル用のインタラクティブなテキストベースのクライアント。これにより、インタラクティブなファイル転送セッションを実行し、ディレクトリの内容の一覧表示、ファイルシステムの閲覧、複数のgetおよびputコマンドの発行など。
-
* PSCP *(PuTTY Secure Copy Client):SSH接続を使用してコンピューター間でファイルを安全に転送するためのツール