[TEBIKI]Tera Term を用いた SSH サーバへのログイン

[計算機とネットワークの手引集へ戻る]

概要

このページでは主に ITPASS 実習の実習生がレポート作成のため, 自宅から ITPASS サーバにアクセスして作業を行う環境を整える方法を解説しています. その方法はいくつかありますが, ここでは Windows ユーザのために Tera Term を用いた方法を紹介します.

必要な作業

Tera Term での鍵の生成

Tera Term からインストーラをダウンロードし, 接続元の計算機にインストールを 行ってください.

  • インストールしたら, Tera Term を起動
  • 最初の接続の設定画面でキャンセルを選択
  • 「設定」メニューから「SSH鍵生成」を選ぶ
  • 「キーの種類: RSA」, 「ビット数: 4096」 として, 右の生成ボタンを押す
  • 「キーのパスフレーズ」
    • 「パスフレーズの確認」の欄を入力してください. パスフレーズについては パスフレーズとは? を参照してください.
  • 「公開鍵の保存」と「秘密鍵の保存」(秘密鍵はプライベート鍵のことです)を押して, それぞれ保存してください.
    • 保存先は Tera Term のディレクトリでもどこでもいいですが, どこに保存したか覚えておいて下さい.
    • なお, デフォルトのファイル名はそれぞれ公開鍵が id_rsa.pub, プライベート鍵が id_rsa です. ただし, Windows のフォルダオプション で「登録された拡張子は表示しない」にチェックがついており, かつ拡張子 pub に関連づいているソフトがインストールされていると, 一見 両方とも同じファイル名に見えることもあるので注意して下さい.
  • 終ったら閉じてください.

Tera Term で生成した公開鍵のサーバへの設置

鍵の設置方法は基本的に Unix 系 OS でのサーバへの鍵の設置 と同様です. 公開鍵ファイルの中身をコピーして, gate登録システムのページから ITPASS サーバへ設置します

まず以下のように公開鍵ファイルの中身を開き, コピーします.

  • 公開鍵ファイルの開き方
    • 上記で作成した公開鍵ファイルの中身を見るためには, ファイルを右クリックし, 「プログラムへから開く」→ 「プログラムの選択」を選び, 一覧表示されるプログラムの中から, 「メモ帳」または「Notepad」を選んでください.

接続先の計算機が ITPASS サーバ の場合には, 以下のようにコピーした公開鍵の中身を貼り付けてください.

  • gate 登録システムの登録または更新/変更窓口を開きます.
    • 「ユーザ・グループ登録」の「更新/変更」ページへ進み「公開鍵」の欄に公開鍵ファイルの中身を貼り付けてください.
    • 公開鍵の設定方法で「追加」を選択してから「submit」を押すと完了です.
      • ここで「上書き」を選択すると, 今までに設置した鍵が消えてしまいます.

Tera Term からのログイン

  • Tera Termを起動し, 接続先のホスト名などを入力します. ITPASS サーバへログインする場合は次のように入力します.
    • ホスト: itpass.scitec.kobe-u.ac.jp
    • サービス: SSH
    • SSHバージョン: SSH2
  • 次の画面で以下のものを入力します.

    • ユーザ名
    • パスフレーズ: Tera Term での鍵の生成で設定したものになります
    • 「RSA/DSA鍵を使う」を選んで, プライベート鍵のパスを指定してください.

    ( プライベート鍵ファイル名はデフォルトでは id_rsa )

  • 「OK」を押すとログインできます.

よくある質問

  • Tera Term で生成した公開鍵を貼り付けようとしたところ, 「公開鍵はロックされています」と表示されました.
    • 公開鍵のロックと解除を参照してください. 自宅から ITPASS サーバにログインしようとしている場合は, まず情報実験機から ITPASS サーバにログインして自分でロックを解除し, 自宅の計算機から貼り付けを行ってください.
  • 公開鍵の欄に Tera Term で作成した鍵をそのまま貼ると, 「認識できない文字列が含まれている」といって拒否されてしまいます.
    • 「公開鍵の欄」には, アスキー文字 (アルファベットとか記号とか) 以外の文字は入力できないようになっています. Tera Term が生成する公開鍵には, 公開鍵の最後の部分に, Windows のアカウント名が含まれています. もし Windows のアカウント名にアスキー文字以外が含まれている場合は, そのアカウント名の部分の文字列は削除しても問題ありませんので, 消してください.