LoginSignup
1
4

More than 5 years have passed since last update.

@taro0219(山田 太郎)

windows同士でSSH通信設定

Posted at

1,管理者権限でコマンドプロンプトを開く

2,SSHで使用するポートの設定
デフォルトはポート22ですが、この例ではポート20022を使用します。
下記の操作で、Windowsのファイアウォールがポート20022を通すように設定を行います。

管理者権限でコマンドプロンプトを起動し、下記のコマンドを実行します。

ルールの追加
netsh advfirewall firewall add rule name="sshd" dir=in action=allow protocol=TCP localport=20022 profile=private

3,ルールの確認

netsh advfirewall firewall show rule name="sshd"

規則名: sshd

有効: はい
方向: 入力
プロファイル: プライベート
グループ:
ローカル IP: 任意
リモート IP: 任意
プロトコル: TCP
ローカル ポート: 20022
リモート ポート: 任意
エッジ トラバーサル: いいえ
操作: 許可
OK

4,windows版のSSHをダウンロードする
https://github.com/PowerShell/Win32-OpenSSH/releases

※v0.0.9.0より下のバージョンをダウンロードする。
 v0.0.9.0より上だと存在するファイルがない。
 対象ファイル名:install-sshlsa.ps1

5,sshd_configの修正
#Port 22
Port 20022

#Subsystem sftp sftp-server.exe
Subsystem sftp C:\OpenSSH-Win64\sftp-server.exe

6,インストール
このディレクトリをカレントディレクトリにして、管理者権限でコマンドプロンプトを起動し下記のコマンドを実行します。

powershell.exe -ExecutionPolicy Bypass -File install-sshd.ps1
[SC] SetServiceObjectSecurity SUCCESS
[SC] ChangeServiceConfig SUCCESS
Granting SeAssignPrimaryTokenPrivilege to NT SERVICE\SSHD ... successful
sshd and ssh-agent services successfully installed

ssh-keygen.exe -A
ssh-keygen.exe: generating new host keys: RSA DSA ECDSA ED25519

powershell.exe -ExecutionPolicy Bypass -File install-sshlsa.ps1

ssh-keygen.exe -l -f ssh_host_rsa_key -E md5
2048 MD5:::::::::::::::: HOME-DEV-PC\rubytomato@home-dev-pc (RSA)

7,サービスの開始
管理者権限でコマンドプロンプトを起動し、netコマンドでsshdサービスを開始します。
sshdサービスが開始されると、同時にsftp-serverも使用できるようになります。

net start sshd

sshd サービスは正常に開始されました。

8,クライアントの鍵を作成する。
 SSH用のフォルダを作成する
mkdir c:\Users\XXXXX.ssh
※作成しなくても自動で作成される

9,鍵を生成する
PS C:\Users\XXXXX> ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (//.ssh/id_rsa): c:/Users/XXXXX/.ssh/id_rsa
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in c:/Users/XXXXX/.ssh/id_rsa.
Your public key has been saved in c:/Users/XXXXX/.ssh/id_rsa.pub.
The key fingerprint is:
48:--:--:--:0b:flag_bf:0a:fd:ff:--:--:--:--:--:--:-- XXXXX@YOUR SERVER NAME
The key's randomart image is:
+--[ RSA 2048]----+
| 略 |
+-----------------+

10,鍵作成後、相手先の「authorized_keys」に作成した鍵「id_rsa.pub」を代入する。
type id_rsa.pub >> authorized_keys

11,WinScpの設定
ホスト名、ポート番号、ユーザ名、パスワードを入力する。
WS000016.JPG

12,秘密鍵(id_rsa)を指定する。
WS000017.JPG

以上を設定すれば接続まではいけますが、日本語表記の記載があるファイルについてはダウンロードができないです。。。
何かわかれば返信ください。

1
4
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
1
4