PuTTYを使用してVPSにログインする方法(Windowsユーザー)
序章
あなたはついにVPS(仮想プライベートサーバー)を所有しましたが、「ユーザー名とパスワードを入力するcpanelがないので、サーバーに接続するにはどうすればよいですか?」と疑問に思っているかもしれません。 Debian(このチュートリアルで使用するもの)またはその他のLinuxディストリビューションを使用すると、cpanelまたは任意のWebパネルで実行できるすべてのことをさらに達成して実行できます。
したがって、コマンドラインに恐れをなさないでください。 最初は難しいように見えるかもしれませんが、ここDigitalOceanでいくつかの優れたチュートリアルを読むと、それがいかに簡単であるかがわかります。
初めてVPSに接続する
あなたのVPSはあなたから数千マイル離れたところにあるかもしれません。 ただし、いくつかのプログラムを使用すると、目の前にあるかのように接続できます。 そして最も重要なことに、これらのプログラムはすべて、「SSH」と呼ばれるものを介してサーバーに安全に接続できるようにします。
SSHとは何ですか?
SSH(Secure Shell)は、サーバーとクライアント(You)間の安全なデータ通信を実行するために使用されるネットワークプロトコルです(たとえば、コマンドラインのログインと認証、リモートコマンドの実行、さらにはデータ転送)。 そのため、ハッカーの目からあなたとサーバー間の通信を安全に保つために、主に強力な暗号化方式を使用してSSHプロトコルを実装するプログラムがあります(図1)。
図1:SSHプロトコルの基本概念
OpenSSHとPuTTY
クライアントとサーバー間の通信を確立するには、通信する各端にSSHプログラムが必要です。 したがって、OpenSSHとPuTTYが登場します。これらは、他のいくつかのSSHプログラムの2つにすぎません。 OpenSSH は、Debianに付属している最も人気があり最も広く使用されているSSHプログラムです。 PuTTY は、WindowsOSで最も人気のあるSSHプログラムです。 このチュートリアルでは、サーバーと安全に通信するためにそれらを正しく使用する方法を説明します。
WindowsでのPuTTYのインストールと構成
OpenSSHはすでにサーバーにインストールされているため、サーバーに接続する前にPuTTYをインストールするだけで済みます。 http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html”target = “_blankからPuTTYの公式ダウンロードページにアクセスします。 ”>ここで、次のようなインストーラファイルをダウンロードします [putty-x.xx-installer.exe] 。 ダウンロードしたら、他のWindowsプログラムと同じようにインストールします。 特にPCが多くのユーザーによって使用されている場合は、現在のユーザーに対してのみインストールしてください。 インストールが完了したら、PuTTYを起動すると、構成ウィンドウが表示されます(図2)。
図2:PuTTY構成ウィンドウ
ここで、サーバーに初めて接続するには、次の手順に従ってください。
1.1。 の中にホスト名(またはIPアドレス) フィールドに、ドロップレットIPアドレスを入力します。これは、次のいずれかから取得できます。
- ドロップレットが作成された後に受信した電子メール(図3)
- DigitalOceanコントロールパネル。(図4)
図3:新しく作成されたドロップレットの電子メールサンプル
図4:DigitalOceanコントロールパネル
2.2。 ただ確認してくださいポートフィールドには番号が表示されます 22 ; これはSSHプロトコルのデフォルトのポート番号であり、 接続タイプ (図2)のようにSSHに設定します。
3.3。 の中に保存されたセッションフィールドに、セッションの名前を入力して、[保存]をクリックします。 これにより、以前に行ったすべての構成が保存されます。 次回PuTTYを起動するときに、サーバーの構成とPuTTY設定をもう一度入力する必要がないようにします。
4.4。 これで、セッション名を選択してクリックすることにより、サーバーに接続する準備が整いました。 開ける下部にあるボタンをクリックするか、前に保存したセッション名をダブルクリックします。
サーバークライアント認証
最初:サーバー認証
図5:PuTTYセキュリティアラート
前に説明したようにサーバーへの接続を開始すると、構成ウィンドウが消え、代わりに黒いターミナルウィンドウが表示されますが、 ‘セキュリティーアラート’ (図5)。 びっくりしないでください。このアラートは、これまで接続したことのないサーバーに初めて接続したときにのみで表示されると予想されます。 この恐ろしい警告ウィンドウが表示された理由を簡単に理解できるように、簡単な例えを使用します。たとえば、高級車を5つ星ホテルに運転した後、バレットが駐車するために車のキーを要求するとします。それ。 質問は:あなたはあなたの高級車の鍵を求めているこの男を信頼しますか? この質問への答えはあなたの最終決定を決定します。 あなたの答えは、少なくとも(無意識のうちに)以下に基づいています。
- 男の服。
- 彼が持っているバッジおよび/または彼のユニフォームのホテルのロゴまたは名前。
クライアントのSSHプログラム(PuTTY)がサーバーのSSHプログラム(OpenSSH)に初めて接続する場合も、まったく同じことが起こります。 これで、クライアントとして、ログイン資格情報である非常に機密性の高い情報を入手できます。 Debianサーバーのアカウントのユーザー名とパスワード。 ですから、見知らぬ人に高級車の鍵を渡さないので、PuTTYも未知のサーバーに渡さないでしょう。
図6:サーバークライアント認証の2つのステップ
図6。 上記は、サーバー認証および両端間の安全な接続の確立中にバックグラウンドで実行される操作を簡潔に説明しています。
1.PuTTYはOpenSSHに接続します。
2.2。 OpenSSHは、PuTTYを送信することにより、PuTTYに対して自身を識別します。 ホストキーおよびその他のパラメータ。
3.3。 次に、PuTTYは既知のホストデータベースを検索して、 ホストキー OpenSSHがステップ2で送信したものが終了するかどうか。
4.4。 もしもいいえ 、次に、現在のセッションを終了する前に、セキュリティアラートウィンドウ(図5)が表示されます。 もしもはい 、次に進みますステップ5 。
- したがって、PuTTYのホストキーは、基本的に、車の所有者にとっての係員のユニフォームとバッジです。 これは、サーバーのSSHプログラム(OpenSSH)に固有のフィンガープリントであり、将来のセッションでPuTTYがそれを認識するのに役立ちます。
- サーバーのIPアドレスを正しく入力したと仮定して、(図5)の[セキュリティアラート]ウィンドウに戻り、[はい]をクリックしても安全です。 基本的には、サーバーのホストキーをWindowsレジストリの既知のホストデータベースに保存して、将来の認証に使用するようにPuTTYに指示します。
5.5。 最後に、サーバー認証が完了し、安全な接続が確立されます。
2番目:クライアント認証
最終的にサーバーに安全に接続されたので、SSH暗号化接続を介してログイン資格情報を安全に送信できます(図6)。 ドロップレットが作成された後に受信した電子メールからプライマリログイン資格情報を取得できます(図3)。 次の図は、usernameを次の行に入力するターミナルコマンドラインを示しています。 login as:、次に Enter を押すと、パスワードを要求する新しい行が表示され、それを入力してEnterを押します。
注意!
パスワードを入力している間、コマンドラインのカーソルが移動していないか、アスタリスクが表示されていないことに気付くでしょう。 心配しないでください。入力してもコマンドラインに何も表示されないように見えますが、キーボードで押すすべてのキーが実際に入力され、サーバーに送信されます。 これが、パスワードの送信に関するすべてのLinuxディストリビューションのデフォルトの動作です。
図7:クライアント認証プロセスの開始
端末に表示される内容が表示されると、クライアント認証プロセスが成功したことがわかります(図7)。 これは基本的に、サーバーにインストールされているLinuxディストリビューションに関する簡単な情報、最後にログインしたときの情報です。最後の行はすべての魔法が発生する場所であり、
username @hostname :〜#
最初の部分は、現在ログインしているユーザー名を示し、次にホスト名を「@」記号で区切り、その後に現在のディレクトリを示します(この例では ~、現在のユーザーのホームディレクトリを参照)、ハッシュ記号はコマンドラインの終わりを示します。
注意!
Linuxディストリビューションごとに、コマンドラインはわずかに異なる場合がありますが、基本的にはすべて同じ構造です。
結論
学習は遅くて進歩的なプロセスです。サーバーへのリモート接続の背後にある基本的な概念と、これまで混雑している安全でないインターネットの世界でセキュリティが非常に重要である理由と、SSHがそれを維持するのにどのように役立つかを理解していただければ幸いです。 したがって、サーバーは自宅のようなものであり、不要な訪問者からサーバーを常に保護する必要があることを忘れないでください。
