【PowerShell SSH】Windows PowerShellから秘密鍵を使うSSHの起動

2023年09月26日

Rev. 0.7     新規作成

2.1　秘密鍵ファイルの置き場所とファイルのセキュリティ

Windows PowerShell下のSSH秘密鍵は、任意のディレクトリ下に置けます。

ただし、”ssh config”設定によって起動コマンド文字列を簡略化できます。
この設定ファイルは、配置すべきデフォルトのパスが決まっています。

設定ファイルをあちらこちらに分散させないよう、
LinuxのようにWindowsサインイン・アカウントホームパス直下の
”.ssh”ディレクトリ下に置くようにすると良いでしょう。
”ssh config”設定については、2.3節で示します。

ファイルにアクセス可能なセキュリティは、図2.1-1に示すように
Windowsサインイン・アカウントとAdministratorsとだけになっていなければなりません。

他のアカウントにもアクセス権があると、図2.1-2に示すように、
”UNPROTECTED PRIVATE KEY FILE!”
”required that your private key files are NOT accessible by others.”
とエラーが表示され、ホスト接続は失敗します。

2.2　SSHを起動するる

秘密鍵を使うSSHは、
下に示すよう”-i”オプションを使って秘密鍵ファイルのパスを指定して起動します。

図2.2-1に起動例を示します。
起動時に鍵作成時に設定したパスフレーズが問われますので、
パスフレーズを入力すればホストへ接続します。

初めての接続先だと、
図2.2-2に示すように 「信頼性を確立できない」旨の警告が表示されます。

それと同時に接続を続けてもよいかの確認が表示されます。
”yes”と入力すると”known_hosts”にホスト情報が追加された後、パスフレーズ確認に進みます。
ここでリターンのみの空入力で返答した場合は、
”Host key verification failed.”となります ので、ご注意された方が良いのかもしれません。

2.3　”ssh config”設定によるコマンド文字列の簡略化

接続先や秘密鍵のパス指定などをすると、SSH起動文字列が結構長くなってしまいます。
直打ちだと面倒です。
”ssh config”設定を行えば、このSSH起動文字列を短くすることができます。

”ssh config”の詳しいことについては、次のページをご覧ください。
manページ － SSH_CONFIG

2.3.1　”ssh config”のファイルパス

”ssh config”設定ファイルのデフォルトのパスは、
Linuxと同様のWindowsサインイン・アカウントのホームパス直下の”.ssh”ディレクトリの下で、
ファイル名は”config”となっています。

任意のパスに作成することもできます。
この場合は、次に示すよう”-F”オプションで”ssh config”ファイルのパスを指定して
SSHを起動することになります。

PS C:\> ssh -F <configfile> <接続名>

2.3.2　”ssh config”ファイルの構成

”ssh config”設定ファイルの内容は、下に示すようなパターンの構成になっています。

良く使われると思われるキーワードを表2.3-1に示します。

起動は、”ssh <接続名>”となります。

図2.3-1に”ssh config”の記述例を、 図2.3-2にこの設定を使ったSSHの起動例を示します。