Z.com レンタルサーバーのSSHをWindowsで利用する方法

サービス開始間もないためか、マニュアルやFAQが不足しています。SSH対応となっていますが、具体的な説明はなく初心者には難しい作業かもしれません。ここでは、Z.comレンタルサーバー (共用サーバー) でSSHを利用する方法を紹介します。

Z.com のSSH

パスワード認証公開鍵認証 に対応しています。

パスワード認証は非常に簡単です。サーバー契約時 (追加時) に設定したパスワードでログインできます。

公開鍵認証は、公開鍵と秘密鍵のペアで認証を行います。公開鍵認証そのものに対する説明は省きます。公開鍵認証の仕組みは、このサイト内にも説明があるので、興味があれば検索してください。

ここでの説明には定番の Tera Term を利用します。他のアプリケーション (RLoginなど) でも基本的な手続きは同じです。

パスワード認証

まず接続に必要な情報を確認しましょう。

  • Host
    • メインドメイン (または、登録している独自ドメイン)
  • ユーザー名
    • サーバーID
  • パスワード (パスフレーズ)
    • サーバー契約時 (追加時) に設定したパスワード

Tera Termを起動します。新規接続の画面が表示されなければ、メニューの「New connection...」を選択します。

Host: に、サーバーに対して設定されているドメイン example.webstarterz.com (例) を入力します。もし、独自ドメインを設定しているなら、それでも (アクセス先が同じなので) 大丈夫です。

OK をクリックします。

初めてアクセスする場合、このようなダイアログが表示されます。これは、接続しようとするサーバーの正当性を確認するものです。図ではモザイクにしてますが、ここにある fingerprint (指紋) で確認することになります。しかし、サーバーのfingerprintは、サーバー管理者 (Z.com) しか知らないため確認できません。もし、利用目的によりfingerprintの確認が必要であれば、サポートに問い合わせてみましょう。

重要なデータを扱わない個人用途であれば、(hostの入力間違いがない限り) あまり神経質になることはありません。

Add this machine and its key to the known hosts list をチェックすると、既知のホストとして次回から確認されないようになります。

Continue をクリックします。

次の情報を入力または選択します。

  • User name:
    • サーバーID (cp999999:例)
  • Passphrase:
    • サーバーのパスワード

Use plain password to log in を選択します。

OK をクリックします。

問題がなければディレクトリ /home/サーバーID が開き、利用可能となります。

公開鍵認証 - 鍵をユーザー側で作成する場合

セキュリティを考慮するなら、この方法をお勧めします。ユーザー側で鍵 (公開鍵と秘密鍵) を作成してから、公開鍵をサーバーに登録します。

Tera Termには鍵を生成する機能があるので、それを利用します。

  • メニュー Setup > SSH KeyGenerator... を選択します。

  • RSA を選択します。
  • Generate をクリックします。
  • Confirm passphrase:
    • パスワード (任意の文字列) を入力します。
    • 忘れないようにメモしておきましょう。
  • Comment:
    • 任意です。公開鍵の最後に表示されます。

Save public key をクリックして公開鍵 (ファイル) を保存します。ファイル名は自由ですが、ここではデフォルトの id_rsa.pub とします。

Save private key をクリックして秘密鍵を保存します。こちらも id_rsa とします。

これで公開鍵と秘密鍵のペアが作成されました。それでは、サーバーに公開鍵を登録しましょう。

Z.comのcPanelにアクセスします。SSHの設定画面を開き、 キーのインポート を選択します。

登録する公開鍵の名前を入力します。管理画面に表示されるので、ユーザー自身で理解できる文字列なら何でも構いません。登録済みのキーと重複しないようにしましょう。

先ほど作成した 公開鍵 (id_rsa.pub) をテキストエディタで開き、内容を全て公開キーのフィールドにペーストします。

インポート をクリックします。

問題がなければ、キーリストに登録されます。登録直後は 無効 (not authorized) となっているため、管理画面を開き 有効 (authorized) に変更します。

これで全ての準備が終わりました。Tera Termで接続してみましょう。

接続に必要な情報を入力または選択します。

  • User name:
    • サーバーID
  • Passphrase:
    • 鍵作成時に入力したパスワード (サーバーのパスワードではありません)

Use RSA/DSA/... log in を選択し、作成済みの秘密鍵 (id_rsa) を選択します。

OK をクリックすれば、パスワード認証と同様の画面が表示されます。

公開鍵認証 - 鍵をサーバー側で作成する場合

サーバーで鍵 (公開鍵と秘密鍵) を作成してから、秘密鍵をサーバーからダウンロードします。秘密鍵がネットワークに流れるため、一つ目の方法よりセキュリティ的には劣ります。公開鍵は第三者に漏洩しても問題ありません。

ユーザー側で行う作業と同じです。公開鍵をサーバーにアップロードするか、秘密鍵をダウンロードするかの違いです。

cPanelにあるSSHの設定画面を開き、 新しいキーの生成 をクリックします。

以下の情報を入力または選択します。

  • Key Name
    • キーの名前を入力します。任意の文字列 (id_rsa.win:例)
  • パスワード
    • 任意の文字列。
  • キーの種類
    • RSA (初期値)
  • キーサイズ
    • 2048 (初期値)

キーの生成 をクリックします。

キーが生成されました。公開キーと秘密キーに、同名キーがあることが分かります。

先ほどと同様に公開キーが not authorized となっているので、管理画面を開き authorized に変更します。

次は秘密鍵をダウンロードします。秘密キーの 表示/ダウンロード をクリックします。

表示された内容をテキストファイルにコピーするか、ダウンロードします。

後の操作は、一つ目の方法と同じなので省略します。

もし、Tera Termでダウンロードしたファイル (秘密鍵) が見えない場合は、ファイルの種類を all(*.*) にしてみましょう。

関連記事

BLOG

UPDATE