Windows 10でSSHの鍵を作成する方法についてご説明します。

SSHの鍵は、SSH(セキュアシェル)ネットワークプロトコルの認証プロセスで使えるアクセス証明書です。SSH自体は、リモートファイル転送、ネットワーク管理、リモートサーバーへのアクセスなど、さまざまなユースケースで使用することができます。

SSHの鍵は、『秘密鍵』と『公開鍵』のペアで構成されています。秘密鍵は非公開で安全であるべきなので、誰とも共有してはいけません。一方、公開鍵は共有されるものなので、アクセスしたいリモートサーバーに置く必要があり、認証プロセスでは、ランダムなチャレンジメッセージの暗号化に使用され、認証クライアントに送り返されます。

秘密鍵はメッセージの復号化に使用され、セッションIDと組み合わされてサーバに送り返されます。サーバーが送信したメッセージと一致した場合、クライアントが公開鍵に対応する秘密鍵を持っていることがサーバーに証明され、クライアントはアクセスを許可されます。

SSHの鍵を使うための最初のステップは、SSHの鍵の作成です。

Windows 10 以降は、鍵ペアを簡単に作成できる『OpenSSH』が OS に付いています。

ステップ1 - OpenSSHがインストールされていることを確認する

  1. Start (スタート)】メニューをクリックし、【Settings(設定)】パネルを開き、【Apps(アプリ)】をクリックします。
Settings(設定)> Apps(アプリ)
  1. Apps and Features(アプリと機能)】で、【Optional Features(オプション機能)】をクリックします。
Optional features (オプション機能)を開く
  1. リストを閲覧して、『OpenSSH Client(OpenSSHクライアント)』 を見つけます。
OpenSSHクライアントが既にインストールされているかチェック
  1. 表示されていない場合は、【Add a feature(機能の追加)】をクリックし、【OpenSSH Client(OpenSSHクライアント)】」を選択して、最後に【Install(インストール)】をクリックします。

ステップ2 - 鍵ペアの作成

  1. Search (検索)」のアイコンをクリック
  2. cmd と入力し、「Best match(ベストマッチ)」の下にある「Command prompt(コマンドプロンプト)」を右クリックし、【Run as administrator(管理者として実行)】を選択します。
Command prompt (コマンドプロンプト)を開く
  1. 「Command prompt(コマンドプロンプト)」が開いたら、ssh-keygenと入力し、【Enter】キーを押します。
  2. プログラムが、Enterキーを押すことでデフォルトのファイル名を使うか、別のファイル名を選択するかを尋ねます。
  3. パスフレーズの入力を求められますが、もう一度 Enterキー を押せば、このステップは省略されます。
  4. これで鍵ペアが生成され、プログラムが終了します。
  5. ターゲット・ディレクトリ(デフォルトでは%UserProfile% の下)をブラウズします。秘密鍵の『id_rsa』 の 2 つのファイルが表示されるはずです。デフォルトのファイル名を変更した場合でも、公開鍵の拡張子は常に「.pub」になります。
Command prompt(コマンドプロンプト):ssh-keygen

これで完了です。これで、自分専用の SSHの鍵のペアを所有し、公開鍵をサーバーにアップロードして秘密鍵で認証できるようになりました。

英語にはなりますが、以下のビデオガイドに従って、SFTP To Goのユーザーに公開鍵を追加しましょう。

SFTP To GoにSSHの鍵を追加する方法

投稿提供写真の情報 Hush Naidoo on Unsplash