SSH(鍵認証)について
SSH について
SSH (Secure Shell) は、ご契約サーバーに対し遠隔(リモート)から接続するためのプロトコルです。 SSH クライアントソフトを利用することにより、サーバーでコマンドを実行し、ファイル操作、プログラム実行などを行うことができます。
ご利用上の注意
- SSH のご利用には、お客様サーバー情報に記載されている、【ご利用サーバー名】、【ユーザー ID】、【パスワード】で接続してください。
- 接続ポート番号は、コントロールパネルにログイン後、【お客様情報】>【プログラムのパスとサーバーの情報】>【SSH ポート番号】にてご確認ください。
- ユーザー権限でのご利用となります。ルート権限ではありませんので、ルート権限が必要なソフトウェアのインストール等は行えません。ご了承ください。
- SSH 接続時の認証は【チャレンジレスポンス認証を使う(キーボードインタラクティブ)】を選択してください。
SSH の利用方法
SSH 接続をするためには、鍵ペア(公開鍵と秘密鍵)を生成し、CHM-2Z のサーバーに公開鍵を設定し、接続する端末 (PC 、各種デバイスなど) に秘密鍵を持ちます。鍵ペア生成時にパスフレーズを設定すると、接続の際にパスフレーズの入力が必要になります。
CHM-2Z のコントロールパネルでは
- 鍵ペアの生成
- 公開鍵を CHM-2Z のサーバーへ設定
- 秘密鍵のダウンロード
の作業を行うことができます。
SSH 接続に必要な情報
ログイン情報
サーバー名(ホスト名) | ご契約のサーバー名 主契約ドメイン:fbXXXX.secure.jp |
---|---|
パスフレーズ | 鍵ペアを作成する際に、パスフレーズを設定した場合は、 SSH 接続時にパスフレーズの入力を求められます。 パスフレーズを設定していない場合は、パスフレーズの入力なしで SSH 接続をすることができます。 |
ユーザー名 | コントロールパネルのユーザー ID |
ポート番号 | コントロールパネルの【お客様情報】の【プログラムのパスとサーバーの情報】の【SSH ポート番号】に記載しています。 |
サーバーの公開鍵保管ディレクトリとファイル名 | /home/ウェブコントロールパネルのユーザー ID/.ssh/authorized_keys |
コントロールパネルの利用方法
CHM-2Z のコントロールパネルで以下の機能を提供しています。
SSH 利用開始/利用停止の切り替え | 【利用開始する】 公開鍵が登録されている状態で【利用開始する】ボタンをクリックすると、 SSH 接続が利用可能になります。 |
---|---|
【利用停止する】 【利用停止する】ボタンをクリックすると、 SSH 接続が利用できなくなります。公開鍵は削除されません。公開鍵は登録された状態で SSH 接続を無効にしたい場合などにご利用ください。 |
|
公開鍵一覧表示 |
サーバーに登録されている公開鍵の一覧(フィンガープリントとコメントが表示されます。)を確認することができます。 |
鍵ペア作成機能 | 秘密鍵ファイル名(必須)、パスフレーズ、コメントを入力して【作成する】ボタンをクリックすると、鍵ペア(秘密鍵と公開鍵)が作成されます。 その後、公開鍵は /home/コントロールパネルのユーザー ID/.ssh/authorized_keys に自動的に書き込まれて公開鍵一覧で確認できるようになります。 公開鍵は複数登録できます。 秘密鍵はブラウザ経由でお手元の PC にダウンロードされ、 サーバー上から秘密鍵は削除されます。 |
公開鍵登録機能 | お客さまがお手元の PC などで生成された公開鍵を、ウェブサーバーに登録するための機能です。 公開鍵は /home/コントロールパネルのユーザー ID/.ssh/authorized_keys に書き込まれて公開鍵一覧で確認できるようになります。 |
SSH クライアントソフトの設定方法、 SSH 接続方法
- PuTTY、TeraTerm、Mac OS での SSH 接続方法について説明します。
- コントロールパネルで鍵ペアを生成する場合とローカル PC で鍵ペアを生成する場合のそれぞれについて手順書(PDF ファイル)にまとめました。
SSH 接続マニュアル応用編 | |
---|---|
SSH 鍵認証の仕様
ウェブコントロールパネルで生成される鍵ペアの仕様
利用可能な文字種 | 文字数制限 | 必須 | |
---|---|---|---|
秘密鍵ファイル名 | 半角英数、ハイフン、アンダースコア | 1 ~ 30 文字以内 | 必須 |
パスフレーズ | 半角英数、_#@.,+-;:$%&!= | 5 文字以上~ 50 文字以内 | 省略可能※ |
コメント | 制限なし | 50 文字以内 | 省略可能 |
※省略可能ですが指定する場合は文字種、文字数制限がございます。
ウェブコントロールパネルで生成される秘密鍵の仕様
種類 | RSA2 |
---|---|
鍵長 | 2048 bit |
パスフレーズ | 指定は任意 |
コメント | 指定は任意 |
ウェブコントロールパネルの公開鍵登録機能の仕様
種類 | RSA2 もしくは ECDSA |
---|---|
鍵長 | RSA2 の場合のみ 2048以上 |
パスフレーズ | 指定は任意 |
コメント | 指定は任意 |
注意事項
SSH はサーバー導入時は SSH 接続は利用停止状態です。
公開鍵をウェブサーバーに登録し、【利用開始する】ボタンをクリックしてください。
SSH はユーザー権限でご利用いただけます
SSH は root 権限ではなくユーザー権限で提供しています。 root 権限が必要な操作は行えません。
更新日 / 2022 年 12 月 6 日