SSHのご利用方法
SSH(Secure Shell)の設定方法についてご案内いたします。
SSHとは、暗号化されたネットワークを経由してサーバーのログイン、コマンドの実行、ファイルの転送などを行う通信方法です。
mixhostでは、SSHは公開鍵認証でのみご利用いただけます。
※SSHでご利用いただけるコマンドには、一部制限がございます。
※SSHではroot権限でのご利用はできません。
各種Linuxコマンドのご利用方法等につきましては、大変恐れ入りますがサポート対象外とさせていただいております。
サポート対象内容につきましてはサポートポリシーをご参照いただけましたら幸いです。
目次
推奨設定
秘密鍵の取り扱いについて
秘密鍵は「あなただけが持っている」事が前提の鍵です。
一度でもネットワークを通じて転送すると、その安全性が大きく損なわれる可能性があります。
お使いのパソコン(Windows / Mac / Linux)で秘密鍵と公開鍵のセットを作成した後、秘密鍵をメールで送信したり、複数人で共有したりしないようにしてください。
PuTTYを使ってパソコン上で鍵を作成する方法
PuTTYをお持ちでない場合は、PuTTY Download Page(外部サイト)よりダウンロードする事ができます。
Windowsでインストーラーを使用する場合はmsi形式のファイルをダウンロードして下さい。インストーラーを使用しない場合は、zip形式などもご利用になれます。
ダウンロード後、インストーラーの案内に従ってインストール作業を完了させてください。
STEP1:PuTTYgenを起動する
Windowsの場合であれば、スタートメニューからPuTTYgenを検索し、起動します。
PuTTYgenはPuTTYに付属するソフトウェアです。
STEP2:鍵の種類を選ぶ
EdDSAを選択し、『Curve to use for generating this key: 』はEd25519(255bits)を選択します。
※他の種類をご利用になる事も可能ですが、暗号強度の高いEd25519を選択する事を推奨いたします。
STEP3:鍵の作成
「Generate」ボタンを押します。
すると、「Please generate some randomness by moving the mouse over the blank area.」と表示されますので、空白部分でマウスを自由に動かしてください。
マウスを動かすことで緑色のプログレスバーが進みます。
STEP4:鍵のパスワード設定
鍵の作成が完了すると、画面が切り替わります。
Key commentには、任意のコメントを追加できます。初期値のままでも問題ありません。
Key passphraseに鍵を使うためのパスワードを、自由に設定します。
Confirm passphraseには入力したパスワードを、確認のためもう一度入力します。
ここで新規に設定したパスワードは、今後SSH接続の時に必要になります。
STEP5:秘密鍵の保存
「Save private key」ボタンを押して、秘密鍵をファイル名に名前を付けて保存します。
この保存した秘密鍵は、サーバーにアップロードしたり、メールに添付したりして共有してはいけません。
STEP6:公開鍵の保存
画面上部に表示された公開鍵をマウスで選択してコピーし、メモ帳などに貼り付けてテキストファイルとして保存します。
この公開鍵を後ほどcPanelからサーバーに登録設定します。
「Save public key」ボタンを押して公開鍵を保存した場合、この方法で保存するとcPanelが公開鍵を認識出来ない場合があります。
そのため、画面上部に表示された公開鍵を直接コピーアンドペーストして保存してください。
秘密鍵と公開鍵の保存が完了したら、右上の×ボタンでPuTTY Key Generatorのウィンドウを閉じます。
PuTTYで作成した共有鍵をcPanelから登録する方法
STEP1:cPanelにログイン
詳細はログイン方法の記事をご参照下さい。
STEP2:SSHの設定画面を開く
セキュリティ > SSHアクセス をクリックします。
STEP3:SSHキーの管理を開く
「SSHキーを管理」と書かれたボタンを押します。
STEP4:キーのインポート画面を開く
「キーをインポート」と書かれたボタンを押します。
STEP5:公開鍵の登録
「次のテキストボックスに公開鍵を貼り付けてください」と書かれたテキストボックスに、先ほどPuTTYgenで作成して保存した公開鍵を貼り付けます。
キーの名前は空欄のままでも問題ありませんし、自由に名前をつける事もできます。
最後に「インポート」ボタンを押します。
STEP6:公開鍵の確認
登録した公開鍵の右側にある、「管理」と書かれたところをクリックします。
STEP7:公開鍵の有功化
「Authorize」と書かれたボタンを押します。
これで、cPanel上での公開鍵の登録作業は完了です。
PuTTYでの接続方法
STEP1:PuTTYの起動
PuTTYを起動します。
STEP2:秘密鍵の設定
左側のメニュー部分から Connection > SSH > Auth > Credentials を選択します。
その後、「Browse」ボタンを押して、保存した秘密鍵を選択します。
保存した秘密鍵は「任意のファイル名.ppk」という形式のファイルになっているはずです。
STEP3:サーバー情報の設定
左側のメニュー部分から Session を選択します。
Host Name (or IP address) と書かれた部分には、ご利用中のサーバーのホスト名かIPアドレスを入力します。
何を入力したら良いかわからない場合には、 サーバーホスト名の確認方法 や サーバーのIPアドレスの確認方法 の記事をご参照ください。
設定を保存するために、Saved Sessions と書かれた入力欄に自由に名前を設定して、右側の「Save」ボタンを押して保存します。
STEP4:SSH接続の開始
「Open」ボタンを押して、接続を開始します。
STEP5:初回接続時の警告表示
はじめて、接続する時に表示されるセキュリティアラートは「Accept」ボタンを押します。
STEP6:ユーザー名の入力
黒い画面が表示され、「Login as: 」と表示されたら、ユーザー名を入力します。
ユーザー名はcPanelにログイン後、右側に表示される一般情報から確認できます。
STEP7:鍵のパスワード入力
PuTTYgen で設定した鍵のパスワードを入力します。
画面上に文字は何も表示されませんが、正常な動作ですのでご安心ください。
パスワードの入力が終わったら、Enterキーで確定します。
STEP8:接続確認
エラーが出なければ接続は完了です。
よくある接続が出来ない原因の例
- 鍵を作成した時のパスワードでは無く、cPanelにログインする時のパスワードを入力している
- Caps Lockキーが有効になっている
- 22番ポートが開いていない
※学校や企業のネットワークの場合、セキュリティ上の理由からSSH接続が禁止されている場合がございます。
cPanel上で秘密鍵と公開鍵を作成する方法
サーバー上で秘密鍵と公開鍵を作成し、秘密鍵をダウンロードしてサーバーに接続する方法は、通信経路での漏洩リスクの可能性などがある事から、セキュリティ上非推奨となります。
mixhostサーバーへ接続するための秘密鍵と公開鍵のセットは、お使いのパソコン(Windows / Mac / Linux)で、PuTTYgenなどを使って作成する事を推奨いたします。
cPanelの「新しいキーの生成」機能は何のためにあるのか?
サーバーで秘密鍵と公開鍵を作成する機能は、mixhostサーバーから他のサーバーにSSH接続するような、mixhostサーバーが接続元となる場合に、mixhostサーバー上で秘密鍵と公開鍵を作成するために利用します。
この場合、秘密鍵はmixhostサーバーに残したまま、接続先のサーバーへ公開鍵のみをアップロードして、SSH接続を行います。
秘密鍵をSSL/TLS通信などでやり取りしないため、秘密鍵の安全が保たれます。
STEP1:新しいキーの生成を開く
SSHキーの管理>新しいキーの生成をクリックします。
STEP2:公開キーの生成
任意の鍵のパスワードを入力し、キーの生成をクリックします。
- キー名 (この値の既定値は id_rsa)
キー名を入力します。通常はデフォルトで問題ありません。 - キーのパスワード
キーのパスワードを入力します。このパスワードは、通常SSHで接続する度に毎回入力する必要があります。 - パスワードの再入力
上記パスワードを再度入力します。 - 強度
入力したパスワードの強度が表示されます。簡単すぎるパスワードはセキュリティ上の理由によりご利用いただけません。 - キーの種類
キーの種類を選択します。通常はRSAで問題ありません。 - キー サイズ
キーのサイズを選択します。数字が大きいほどキーが長くなり、セキュリティが向上します。通常は2048以上を選択して下さい。
STEP3:キーの生成の完了
「キーの生成が完了しました」と表示された事を確認し、戻るをクリックします。
秘密鍵と公開鍵がセットで作成されています。