Windows PowerShell Copyright (C) Microsoft Corporation. All rights reserved. PS C:\Users\kats> ssh kats@localhostWindowsのパスワードでちゃんと入れました。なんかいきなり管理者モードになったコマンドプロンプトが出てきましたけど。
次に鍵とパスフレーズで入れるかどうか試してみます。
まずは「サービス」メニューから "OpenSSH" を停止して、sshd_config をいじります。
# To disable tunneled clear text passwords, change to no here! -#PasswordAuthentication yes +PasswordAuthentication no #PermitEmptyPasswords noとしてパスワードを禁止します。このファイルは管理者モードでないと編集できないので、一旦デスクトップなどにコピーしてそれを編集し、コピーで戻せばよいでしょう。
変更し終えたら「サービス」から "OpenSSH" を起動して接続してみます。
Windows PowerShell Copyright (C) Microsoft Corporation. All rights reserved. PS C:\Users\kats> ssh kats@localhost kats@localhost: Permission denied (publickey,keyboard-interactive).いきなり拒否されました。あふん。
サービスを一旦停止して sshd をデバッグモードで起動します。
接続してみるとエラーで弾かれますが、ログをみるとどうやら authorized_key が見つからないから追い返しとくね、みたいな感じです。
ということで、Windows 用に鍵ファイルを生成してみました。
$ ssh-keygen -t ed25519現時点で最強といわれる Ed25519 を指定します。
ちなみに鍵ファイルの置き場所は
%USERPROFILE%\.ssh
でいいようです。生成された鍵ファイルのうち、
id_ed25519.pub
の内容をそのまま authorized_keys
ファイルにコピペします。まだ存在していなければ、ファイルを丸ごとコピペして名前を変えればOKです。これでパスフレーズの入力プロンプトが出てきて、接続できました。
ただ、
authorized_keys
のユーザ名はログインしたいシステムのユーザ名と一致している必要があるようで、もしも Windows と UNIX のユーザ名が異なっているとログインできません。とりあえず RLogin などを使いたいだけならばそれでいいのかもしれませんが、UNIX系と共通で鍵ファイルを使いたいときには困ったことになります。ともあれ、Windows上で鍵ファイルを生成してログインはできるようです。
そこからもう一歩進んで、シェルを変更してみます。
Configuring the default shell for OpenSSH in Windowsを見ると、レジストリに登録することでシェルを変更することができるようです。なのでこれを Nyagos に変更してみます。
New-ItemProperty -Path "HKLM:\SOFTWARE\OpenSSH" -Name DefaultShell -Value "C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe" -PropertyType String -Forceとなっているのを、
New-ItemProperty -Path "HKLM:\SOFTWARE\OpenSSH" -Name DefaultShell -Value "C:\Apps\nyagos\nyagos.exe" -PropertyType String -Forceにしてみます。
コンソールをキャプチャしてもわからないので貼りませんが、結論から言うと問題なくできました。これで RLogin で Nyagos が使えるようになりそうです。一応タスクマネージャーでは以下のようになっていました。
Naygos と ssh がコンソールの下にあるのがわかると思います。
ここまでできたらあともう一歩です。
RLogin を起動して、サーバエントリを追加します。
これで接続すると…
リサイズなどでモニョモニョっと動いたりしますが、ちゃんとこれで動いています。特に動作がのろいということもないようです。
ただ、プロンプトの色が赤いことから分かる通り管理者モードになっています。これは多分 sshd_config でなんとかしないといけないんだと思いますが、これはまあそのうち。
0 件のコメント:
コメントを投稿