Puttyjp (SSH client for Windows) を使おう!

Windows からワークステーションにログインするときに これまで telnet を使っていた人は、 PuTTY など「SSHクライアント」と呼ばれる ソフトで接続するようにしましょう。
なぜ telnet ではいけないのか
telnet は、ログイン時に要求されるパスワードも含めた、 すべての通信内容がいわゆる「平文」、 すなわち、暗号化も何もされない普通の生データで送られます。

ですから、もし、通信経路の 途中に悪意のあるユーザがいた場合には、 その人に自分のメイルの内容だけではなく、 POPサーバにアクセスするためのパスワードもすべて 知られてしまう可能性が出てくるのです。残念なことに 「インターネット」には、 そのような「悪意のあるユーザ」の行動を阻止する術は ありません。 つねに私たちユーザが自衛しないといけないのです。

その自衛の手段として、今最もよく用いられている方法が、 SSH を利用した通信内容の暗号化です。

ここではごく簡単に PuTTY のインストール方法、PuTTY を使った ワークステーションへのログイン方法について紹介します。

インストール

  1. 日本語化された PuTTY のパッケージを入手します。

    hdk の自作ソフトの紹介というページの 「PuTTY で ISO 2022 による日本語入力・表示を可能にするパッチ」 というコーナーから、 puttykjbin.zip というファイルが入手できるはずですので、 それを入手してください。 もし、このページが見つからなくなってる場合には、 Google による検索などで探してください。

  2. 入手した zip ファイルを展開してください。 どこか(たぶんデスクトップ)に puttykjbin という名前のフォルダができる はずです。そのフォルダを開きましょう。 (もっと本格的なインストール方法もあるんですが、 最低限これだけで使えるようになります)

PuTTY を使う

  1. puttykjbin というフォルダの中に puttyjp.exe (Windows の設定によっては、 単に puttyjp と表示されている場合もある) というアイコンがありますので、 それをダブルクリックして puttyjp を起動させます。

    すると、右上図のような「PuTTY 設定」というウィンドウが開きますので、 最初の「セッション」のところの「PuTTY セッションの基本オプション」 のところに接続先の「ホスト名」、および「プロトコル」を指定します。 プロトコルは無論「SSH」にしてくださいね!

  2. 実は、上の作業をしたうえで「開く」ボタンをクリックすると、もう 指定したホストに接続しちゃうんですけど、 はじめて起動したときは、もうちょっと設定作業をしてみましょう。

  3. 右上図のような「PuTTY設定」ウィンドウの、「接続→SSH」の項目を 開きます。そして、右中図のように「プロトコルオプション」として 「圧縮を有効にする」にチェックを入れ、「優先するSSHプロトコル バージョン」を「2」にしてください。

  4. これ以外にも、「PuTTY設定」の「端末→キーボード」のところで BackSpace キーの割り当ての変更をした方がうれしい人もいるかも しれませんが、そのへんは各自テキトーに試してみてください。

  5. あ、そうそう。SSH 接続を開始すると、いきなり右下図のような 「PuTTY Security Alert」が表示されるはずです。このときは、 メッセージの内容を熟読のうえ、 「はい」でも「いいえ」でも好きなほうを答えてください。 どっちを答えてもいいんですけど、まあ、敢えてどっちが無難かと いえば「いいえ」かなあ‥

POPなどとの連携

Windows 機でメイルの読み書きをする場合、メイルの受信を 「POP クライアント」で行なっている人が多いと思います。

POPも telnet と同様に、通信内容(メイルの本文)のみならず、 接続の際に要求されるパスワード(「POPサーバにアクセス」 するたびに、実はパスワードが送信されているのです)も、 いわゆる「平文」が送られますので、 学外から直接学内のPOPサーバにアクセスするのは、 セキュリティの面からは全くお勧めできません。

しかし、SSH がもつ「ポート・フォーワード(port forward)」の 機能を利用すると、話は変わってきます。 port forward の機能そのものについての説明はここではしませんが、 この機能を利用すると、以下のような「セキュアな」 アクセスが可能になります。

  • まず POP サーバに SSH で接続する
  • POP サーバとの間に結ばれた SSH の暗号化通信のパイプの 中で、(パスワード認証も含めた) POP 接続を行なう
  • POP 接続が終わったら、SSH 接続も終了
このような接続方法に興味がある人は、以下のページなどを参考にして、 設定にチャレンジしてみてください :D この「SSH のポートフォーワード機能を利用すると パスワードが安全に送れる」という枠組は、そっくりそのまま FTP にも当てはまります。(つまり裏を返せばFTPも 素のままでは危ないということですね)

備考

「PuTTY を使ってログインして Emacs を使うと文字化けするぞ〜!」と いう人へ。それはあなたの Emacs の日本語表示関連の設定の 問題です。PuTTY のせいにするのはやめましょう (^_^)


www-admin@informer.media.is.tohoku.ac...
(このページは Mac OS X 上の Netscape 7 向けにデザインしています)
(May 2003, aiba)