最終更新: 2022/1/5 (PuTTY 0.76 で動作検証)
このページではPuTTYとPuTTYgenを使ったSSH鍵の作成方法とフロントエンドノードへのログイン方法について説明します。
PuTTYの公式サイト(https://www.putty.org)よりダウンロードできます。最新安定版のダウンロードページからMSI版(Windows Installer)をダウンロードし、指示に従ってインストールするのが手軽です。
PuTTYを既に導入済みで、PuTTYgenが無い場合には、ダウンロードページの Alternative binary files 以下のリストから PuTTYgen (puttygen.exe) を選んでダウンロードしてください。
PuTTYgenは上の画像のようにスタートメニュー等から起動できます。
PuTTYgenを起動すると上のようなウインドウが表示されます。
RCCS では Ed25519, ECDSA (256, 384, 521 ビット), RSA 4096ビット※の鍵を推奨しています。
特にこだわりが無いようでしたら、Ed25519をご利用ください。
Ed448 はフロントエンドノードへのログインには利用できませんので、選ばないようお願いいたします。
※PuTTY 0.74 以前の RSA では SHA2 のアルゴリズム(rsa-sha2-256/512)に未対応です。そのため、将来的に SHA1 の署名方式(ssh-rsa)が無効化された場合に問題になる可能性があります。(なお、SHA1 でも SHA2 でも鍵の形式自体は共通です。十分な長さの鍵があるのであれば鍵を作り直す必要はありません。)
ECDSA や RSA を選択すると 2 の位置に鍵のビット数を選ぶボックスが表示されますので、そちらにて選択、入力してください。
クリックすると鍵の生成が始まります。マウスカーソルを動かさないと処理が進みませんのでご注意ください。
鍵が生成されると上のような画面に切り替わります。
ここに文字列として表示される鍵を当サイトに登録することになります。一旦メモ帳などに書き出し、保存しておくことをおすすめします。ssh- あるいは ecdsa- から始まる文字列全体を保存して下さい。下の "Save public key" で保存する書式の鍵ではダメですのでご注意ください。
公開鍵を失くした、あるいは保存するのを忘れた場合、秘密鍵が残っていれば "Load" ボタンや "Conversion" メニューから読み込むことで復元できます。(秘密鍵を失くした場合には鍵を作り直す必要があります。)
秘密鍵のパスフレーズを設定します。RCCS では「英小文字」「英大文字」「数字」「記号」の 4 種を全て含む 10 文字以上のものを指定するようお願いしております。
パスフレーズを設定後、このボタンをクリックして秘密鍵を保存します。rccs.ppk や ccfep.ppk のようにわかりやすい名前をつけることをおすすめします。
秘密鍵は他人の触れない場所に保存してください。
実際にログインする前に保存した公開鍵を当サイトに登録する必要があります。
以下のリンク先に手順がありますので、それにしたがってご登録ください。
https://ccportal.ims.ac.jp/account
一個上の項目における 1. OpenSSH 形式の公開鍵を使う点にご注意ください。"Save public key" の方ではありません。
PuTTY を起動し、"Session" 項目の "Host Name (or IP address)" にフロントエンドノードの ccfep.ims.ac.jp を指定します。(まだ設定が続きますので "Open" を押さないでください)
"Connection" 内の "Data" に移動します。"Auto-login username" でユーザー名が指定できますので、RCCS より指定された 3 文字の ID を入力して下さい。
このステップは省略することもできます。その場合、接続時に入力を求められることになります。
"Connection" の "SSH" 内にある "Auth" の項目に移動します。そこに秘密鍵を指定する場所があるので、先ほど PuTTYgen で作成した秘密鍵を指定します。
このままでも接続できますが、ここで一旦設定を保存します。"Session" に戻り。
1 のテキストボックスでこの接続に名前を付け、2 の Save ボタンを押すと保存され、左のリストに登録されます。
設定を保存できたら、3 の "Open" ボタンを押して実際に接続を開始します。
初回の接続時には上のようなダイアログが表示されます。1 で表示されるサーバーの fingerprint が以下のどれかと一致することをお確かめください。
fingerprint に問題が無いようでしたら、2. ボタンを押して続行します。
サーバーへの接続に成功すると上のような画面が表示され、パスフレーズの入力を求められますので、入力してください。
(メモ: Pageant に鍵を登録しておけば、ログインのたびにパスフレーズを聞かれることが無くなります。(Pageant への登録時には入力が必須です。))
公開鍵が正しく登録されており、正しい秘密鍵を選んで正しいパスフレーズを入力できていれば、上の画面のようにログインが成功し、プロンプトが表示されます。