最終更新: 2023/6/2 用語修正
このページではMobaXtermを使ったSSH鍵の作成方法とログインサーバへのログイン方法について説明します。
MobaXtermを起動して、"Tools"メニューから MobaKeyGen (SSH key generator)を呼び出します。
なお、PuTTY の設定が存在している場合、それが左ペインの PuTTY sessionsに読み込まれます(レジストリから読み出し?)。
こちらに有効な設定が既に存在する場合、そのまま利用して接続することも可能です。
MobaKeyGen (SSH Key Generator)を起動すると上のようなウインドウが表示されます。
RCCS では EdDSA (Ed25519), ECDSA (256, 384, 521 ビット), RSA 4096ビット※の鍵を推奨しています。
特にこだわりが無いようでしたら、EdDSA (Ed25519)をご利用ください。
Ed448 は未対応のため、選択しないようお願いします。
※古い MobaXterm Personal では RSA SHA2 のアルゴリズム(rsa-sha2-256/512)に未対応のため、できるだけ新しいバージョンを使うようお願いします。
EdDSA、ECDSA や RSA を選択すると 2 の位置に鍵のビット数を選ぶボックスが表示されますので、そちらで選択あるいは入力してください。
Ed448 は未対応のため、選択しないようお願いします。
クリックすると鍵の生成が開始されます。クリック後、マウスカーソルをしばらく動かさないと処理が進行しません。
鍵が生成されると上のような画面に切り替わります。
ここに文字列として表示される鍵を当サイトに登録することになります。一旦メモ帳などに書き出し、保存しておくことをおすすめします。ssh- あるいは ecdsa- から始まる文字列全体を保存して下さい。下の "Save public key" で保存する書式の鍵ではダメですのでご注意ください。
公開鍵を失くした、あるいは保存するのを忘れた場合、秘密鍵が残っていれば "Load" ボタンや "Conversion" メニューから読み込むことで復元できます。(秘密鍵を失くした場合には鍵を作り直す必要があります。)
秘密鍵のパスフレーズを設定します。RCCS では「英小文字」「英大文字」「数字」「記号」の 4 種を全て含む 10 文字以上のものを指定するようお願いしております。
パスフレーズを設定後、このボタンをクリックして秘密鍵を保存します。rccs.ppk や ccfep.ppk のようにわかりやすい名前をつけることをおすすめします。
秘密鍵は他人の触れない場所に保存してください。
実際にログインする前に保存した公開鍵を当サイトに登録する必要があります。
以下のリンク先に手順がありますので、これにしたがってご登録ください。
https://ccportal.ims.ac.jp/account
一個上の項目における 1. OpenSSH 形式の公開鍵を使う点にご注意ください。"Save public key" の方ではありません。
MobaKeyGen を終了して初期画面に戻り、左上にある Session をクリックし、新規のセッションを作ります。
するとどのタイプのセッションを作成するのかを聞かれますので、一番左の SSH を選択します。
このページでは以下の設定を行います。
接続時するとパスフレーズを要求されますので、入力してください。
メモ: MobaXterm はデフォルト設定では初回接続時の接続先ホストの検証を行いません。"Settings" -> "Configuration" の SSH タブ、SSH settings 枠中の "Validate host identity at first connection" をチェックすると検証を行うようになります。ccfep の有効な fingerprint は以下のものです。
ログインに成功すると上のような画面が表示されます。
MobaXterm には SFTP 機能もあり、SSH 接続の場合でも画面左側の赤で囲んだ領域でファイルのダウンロード等ができます。
MobaXterm は Xserver を内蔵しているため、デフォルトの設定でも問題無く X window アプリが利用できます。
(ログイン時の表示で X11-forwarding の項目にチェックが入っていない場合は利用できません。)