SSH（鍵認証）

SSH の利用方法
SSH 接続に必要な情報
コントロールパネルの利用方法
SSH クライアントソフトの設定方法、 SSH 接続方法
SSH で利用できるコマンド
SSH 鍵認証の仕様
注意事項

SSH の利用方法

SSH 接続をするためには、下記が必要となります。
　　■鍵ペア（公開鍵と秘密鍵）の生成
　　■ウェブサーバーへの公開鍵の設定
　　■接続する端末（PC 、各種デバイスなど）に秘密鍵を設置

※鍵ペア生成時にパスフレーズを設定すると、接続の際にパスフレーズの入力が必要になります。

なお、ご利用プランのコントロールパネルでは以下の作業を行うことができます。
　　■鍵ペアの生成
　　■公開鍵をウェブサーバーへ設定
　　■秘密鍵のダウンロード

SSH 接続に必要な情報

ログイン情報

サーバー名（ホスト名）	ご契約のウェブサーバー名 ⇒ サーバー環境を確認する
パスフレーズ	鍵ペアを作成する際にパスフレーズを設定した場合は、 SSH 接続時にパスフレーズの入力を求められます。パスフレーズを設定していない場合は、パスフレーズの入力なしで SSH 接続をすることができます。
ユーザー名	ウェブコントロールパネル ID
ポート番号	コントロールパネルの【Home】＞【バージョン・ポート番号】＞「ポート番号」＞「ウェブサーバー」＞「SSH（公開サイト/テストサイト）」に記載しています。なお、公開サイトとテストサイトはポート番号が別なので、接続したい方のポート番号をご利用ください。
ウェブサーバーの公開鍵保管ディレクトリとファイル名	/home/ウェブコントロールパネルID/.ssh/authorized_keys

コントロールパネルの利用方法

コントロールパネルで以下の機能を提供しています。

公開鍵一覧表示	ウェブサーバーに登録されている公開鍵の一覧（フィンガープリントとコメントが表示されます。）を確認することができます。【×】をクリックすると公開鍵を削除することができます。表示欄左側のチェックボックスをご利用いただくと複数削除もできます。
SSH 利用開始／利用停止の切り替え	「ON/有効」公開鍵が登録されている状態で【ON/OFF】をクリックし、「ON/有効」の状態にすると SSH 接続が利用可能になります。
SSH 利用開始／利用停止の切り替え	「OFF/無効」【ON/OFF】をクリックし、「OFF/無効」の状態にすると SSH 接続が利用できなくなります。公開鍵は削除されません。公開鍵は登録された状態で SSH 接続を無効にしたい場合にご利用ください。
鍵ペア作成機能	秘密鍵ファイル名（必須）、パスフレーズ（任意）、コメントを入力して【作成する】をクリックすると、鍵ペア（秘密鍵と公開鍵）が作成されます。 ※パスフレーズを設定した場合、 SSH 接続時にパスフレーズの入力は必須となります。公開鍵は /home/ウェブコントロールパネル ID/.ssh/authorized_keys に自動的に書き込まれて公開鍵一覧で確認できるようになります。なお、公開鍵は複数登録できます。秘密鍵はブラウザ経由でお手元の PC にダウンロードされ、ウェブサーバー上から秘密鍵は削除されます。
公開鍵登録機能	お客さまがお手元の PC などで生成された公開鍵をウェブサーバーに登録するための機能です。公開鍵は以下に書き込まれて公開鍵一覧で確認できるようになります。 /home/ウェブコントロールパネル ID/.ssh/authorized_keys

SSH クライアントソフトの設定方法、 SSH 接続方法

PuTTY、TeraTerm、Mac OS での SSH 接続方法についてご案内します。
各 SSH クライアントソフトにおける「コントロールパネルで鍵ペアを生成する場合」と「ローカル PC で鍵ペアを生成する場合」のそれぞれについての手順書（PDF ファイル）をご用意しましたのでご参照ください。

コントロールパネルで鍵ペアを生成する場合
PuTTY	TeraTerm
Mac OS

ローカル PC で鍵ペアを生成する場合
PuTTY	TeraTerm
Mac OS

SSH 接続マニュアル応用編
PDF

SSH で利用できるコマンド

お使いのウェブサーバーでご利用可能なコマンドは、以下の表をご参照ください。

■コマンドの利用方法等に関してはサポート対象外となります。ご了承ください。

■SSH 環境から MySQL へ接続する際は下記の様にしてください。
　　$ mysql -u ウェブコントロールパネル ID -h 127.0.0.1 -p -P ポート番号

利用可能コマンド一覧
コマンド	/bin/cat
	/bin/chmod
	/bin/cp
	/bin/csh
	/bin/date
	/bin/echo
	/bin/ln
	/bin/ls
	bin/mkdir
	/bin/mv
	/bin/ps
	/bin/pwd
	/bin/rm
	/bin/rmdir
	/bin/sh
	/bin/tcsh
	/usr/bin/awk
	/usr/bin/basename
	/usr/bin/bsdtar
	/usr/bin/cut
	/usr/bin/diff
	/usr/bin/false
	/usr/bin/fetch
	/usr/bin/find
	/usr/bin/grep
	/usr/bin/groups
	/usr/bin/gunzip
	/usr/bin/gzip
	/usr/bin/head
	/usr/bin/less
	/usr/bin/more
	/usr/bin/sed
	/usr/bin/sort
	/usr/bin/tail
	/usr/bin/tar
	/usr/bin/touch
	/usr/bin/tr
	/usr/bin/true
	/usr/bin/uname
	/usr/bin/uniq
	/usr/bin/vi
	/usr/bin/view
	/usr/bin/wc
	/usr/bin/xargs
	/usr/local/bin/bash
	/usr/local/bin/curl
	/usr/local/bin/git
	/usr/local/bin/git-cvsserver
	/usr/local/bin/git-receive-pack
	/usr/local/bin/git-shell
	/usr/local/bin/git-upload-archive
	/usr/local/bin/git-upload-pack
	/usr/local/bin/mysql
	/usr/local/bin/mysqldump
	/usr/local/bin/pg_dump
	/usr/local/bin/php-7.1
	/usr/local/bin/php-7.2
	/usr/local/bin/php-7.3
	/usr/local/bin/php-7.4
	/usr/local/bin/php-8.0
	/usr/local/bin/php-8.1
	/usr/local/bin/perl
	/usr/local/bin/psql
	/usr/local/bin/unzip
/usr/local/bin/vim
/usr/local/bin/wget
/usr/local/bin/zip

SSH 鍵認証の仕様

コントロールパネルで生成される鍵ペアの仕様

	利用可能な文字種	文字数制限	必須
秘密鍵ファイル名	半角英数、ハイフン、アンダースコア	1 ～ 30 文字以内	必須
パスフレーズ	半角英数、_#@.,+-;:$%&!=	5 文字以上～ 50 文字以内	省略可^※
コメント	制限なし	50 文字以内	省略可

※指定する場合は文字種、文字数制限の要件を満たす必要有り。

コントロールパネルで生成される秘密鍵の仕様

種類	RSA2
鍵長	2048 bit
パスフレーズ	指定は任意
コメント	指定は任意

コントロールパネルの公開鍵登録機能の仕様

種類	RSA2 もしくは ECDSA
鍵長	RSA2 の場合のみ 2048 以上
パスフレーズ	指定は任意
コメント	指定は任意

注意事項

サーバーご提供時は SSH 接続設定は無効状態です

ご利用される場合は、公開鍵をウェブサーバーに登録の上、【ON/OFF】をクリックして「ON/有効」状態にしてください。

鍵ペアは公開サイトとテストサイトで同じものを利用します

公開サイトとテストサイトは同じ秘密鍵と公開鍵を利用します。接続するときに指定するポート番号を切り替えることによって公開サイト、テストサイトを使い分けます。

例）
・公開サイトへ接続する場合のコマンド

$ ssh -p 公開サイトのポート番号 -l haw0000000 haw0000.secure.ne.jp

・テストサイトへ接続する場合のコマンド

$ ssh -p テストサイトのポート番号 -l haw0000000 haw0000.secure.ne.jp

SSH は「ユーザー権限」でご利用いただけます

SSH はユーザー権限でご提供しています。そのため、root 権限が必要な操作はお客さま側では行えません。
また、上述のコマンド以外はご利用いただくことができません。

更新日 / 2024 年 2 月 16 日

【関連リンク】

テストサイト機能（SmartRelease）

WAF（Web アプリケーションファイアウォール）

Breadcrumb