LoginSignup
2
3

More than 1 year has passed since last update.

iPhoneの「ショートカット」アプリでWindowsへSSH接続する方法

Last updated at Posted at 2023-04-29

背景

  1. iPhoneの「ショートカット」に含まれる「SSH経由でスクリプトを実行」でubuntuへは接続ができた。
  2. Windowsへは「SSH鍵認証できませんでした SSHサーバの認証済みキーのリストに、このデバイスの公開鍵が含まれていることを確認してください。」と表示されてしまう。

手順

OpenSSHをWindowsへインストールする

  1. [設定]->[アプリ]->[オプション機能]を選択する

  2. [機能の追加]を選択して「OpenSSH」を検索、インストールを実行する

  3. ポート22を開放する(Win10以降はOpenSSHインストール時に自動で開放されます)

    PowerShell.ps1
    #管理者権限が必要
    New-NetFirewallRule -Protocol TCP -LocalPort 22 -Direction Inbound -Action Allow -DisplayName SSH
    

OpenSSHの設定(ここが躓いた原因)

  1. 以下のコマンドを実行します。

    PowerShell.ps1
    copy c:\Windows\System32\OpenSSH\sshd_config_default c:\ProgramData\ssh\sshd_config
    
  2. c:\ProgramData\sshにあるsshd_configw次のように編集する。

    #公開鍵認証のコメントアウトを外す
    #PubkeyAuthentication yes
    #↓
    PubkeyAuthentication yes
    
    #以下の2行をコメントアウトする
    #管理者権限でログインする場合はこっちが必要?
    #iPhoneから触るのが怖いので無効化した
    Match Group administrators
       AuthorizedKeysFile __PROGRAMDATA__/ssh/administrators_authorized_keys
    #↓
    #Match Group administrators
    #       AuthorizedKeysFile __PROGRAMDATA__/ssh/administrators_authorized_keys
    
    
  3. OpenSSHを起動する

    OpenSSHの起動.ps1
    Start-Service sshd
    
    起動済みだった場合は再起動する.ps1
    net stop sshd
    net start sshd
    
  4. Windows起動時にOpenSSHを起動するように設定する

    自動起動を設定.ps1
    Set-Service sshd -StartupType Automatic
    

iPhoneのSSH公開鍵をWindowsに追加する

  1. iPhone側の「ショートカットアプリ」で「SSH経由でスクリプトを実行」アクションを選択する

  2. 認証をパスワードからSSHキーに変更する

  3. SSHキーをタップし、公開鍵をコピーを選択する(クリップボードに取得されます)

  4. C:/Users/ユーザー名/.ssh/authorized_keysに公開鍵を追加する
    ※メール、チャットアプリでWindowsへ送信するなど方法は何でもOKです

  5. 1~4の手順を半自動化したショートカットを作成しました。
    良ければご利用ください。
    https://www.icloud.com/shortcuts/2afb633eebf64401b08b35fe9a2a359c
    ※実行前に公開鍵をクリップボードにコピーしてください。

以上で設定完了です!

2
3
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
2
3