Windows/SSH
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
-[[WindowsでOpenSSHでSFTPサーバを立てる場合の設定:https:/...
*Windows Server 2019・Windows10 [#y0c6ad5d]
-Windows Server 2019・Windows10からはOpenSSHを公式サポート
--SSHクライアントは有効化済み
--SSHサーバは自分で有効化する必要あり
---サービスの初期設定は手動、停止状態なので、必要に応じて...
-[[Windows Server 2019 および Windows 10 用 OpenSSH のイ...
-[[Windows Server 2019で標準サポートされた「OpenSSH」がす...
-[[OpenSSH : SSHサーバーの設定:https://www.server-world.i...
-[[FTPサーバー : SSL/TLS の設定:https://www.server-world....
*Windows Server 2016 [#u1e2e8f1]
-[[WindowsにOpenSSHをインストールする:https://obenkyolab....
-[[WindowsServer 2016 : OpenSSH : インストール:https://ww...
-[[WindowsにSSH (OpenSSH)をインストールする方法:https://d...
**インストール [#q4dc7d24]
-[[Install Win32 OpenSSH:https://github.com/PowerShell/Wi...
-[[Windows Server 2019 EC2インスタンスでSSHサーバーを有効...
***インストール [#f676655e]
-[[https://github.com/PowerShell/Win32-OpenSSH/releases]]...
-zipファイルを展開し、適当なフォルダに配置
-PowerShell を管理者権限で起動し、以下を実行
powershell.exe -ExecutionPolicy Bypass -File install-ssh...
***ファイアウォールの設定 [#qe1220b8]
-WindowsFirewallでPort22をOpen
New-NetFirewallRule -Name sshd -DisplayName 'OpenSSH Ser...
***起動 [#wd0c9f63]
net start sshd
-初回起動時に、以下に鍵ファイルが生成される
C:\ProgramData\ssh
***インストール実行例 [#ga6c6f15]
PS C:\opt\openssh> powershell.exe -ExecutionPolicy Bypas...
[*] C:\opt\openssh\moduli
Inheritance is removed from 'C:\opt\openssh\moduli'.
'NT AUTHORITY\Authenticated Users' now has Read access t...
'BUILTIN\Users' now has Read access to 'C:\opt\openssh\m...
Repaired permissions
[SC] SetServiceObjectSecurity SUCCESS
[SC] ChangeServiceConfig2 SUCCESS
[SC] ChangeServiceConfig2 SUCCESS
sshd and ssh-agent services successfully installed
PS C:\opt\openssh> New-NetFirewallRule -Name sshd -Displ...
Name : sshd
DisplayName : OpenSSH Server (sshd)
Description :
DisplayGroup :
Group :
Enabled : True
Profile : Any
Platform : {}
Direction : Inbound
Action : Allow
EdgeTraversalPolicy : Block
LooseSourceMapping : False
LocalOnlyMapping : False
Owner :
PrimaryStatus : OK
Status : 規則は、ストアから正常に解析され...
EnforcementStatus : NotApplicable
PolicyStoreSource : PersistentStore
PolicyStoreSourceType : Local
PS C:\opt\openssh> net start sshd
OpenSSH SSH Server サービスを開始します..
OpenSSH SSH Server サービスは正常に開始されました。
**設定 [#g90a7c0e]
***サービス設定 [#ydc1a4f4]
-サービスの画面を起動
-サービス一覧の中に「OpenSSH SSH Server」があるので、これ...
-プロパティ画面の中のスタートアップの種類を「手動」から「...
***sshd_config の編集 [#aa3c13b0]
-[[Windows10公式のopensshサーバーを起動して、macからsshで...
-インストールフォルダ(sshd.exeがあるフォルダ)に sshd_co...
-C:\ProgramData\ssh\sshd_config が設定ファイルのパス
-但し、エクスプローラから直接編集しようとすると「アクセス...
-以下のようにコマンドを実行して編集する
PS> cd \ProgramData\ssh
PS> Invoke-Item sshd_config
--メモ帳などで編集
-編集
--コメントアウトする。これが有効だとAdministratorsグルー...
# 一番下の2行はコメントアウト
# Match Group administrators
# AuthorizedKeysFile __PROGRAMDATA__/ssh/administr...
--ログの出力先・レベル変更
# Logging
SyslogFacility LOCAL0 # LOCAL0に変更(C:\ProgramData\ssh...
LogLevel DEBUG # ここは一般的なsshd_configの通り
--defaultで有効になっているが、念のためコメントアウトを解除
PubkeyAuthentication yes
***administrators_authorized_keys の作成 [#g4270207]
-[[Windows 10 で OpenSSH server 起動し公開鍵認証ログイン...
$acl = Get-Acl C:\ProgramData\ssh\administrators_authori...
$acl.SetAccessRuleProtection($true, $false)
$administratorsRule = New-Object system.security.accessc...
$systemRule = New-Object system.security.accesscontrol.f...
$acl.SetAccessRule($administratorsRule)
$acl.SetAccessRule($systemRule)
$acl | Set-Acl
***アクセス権限の変更 [#rde4723d]
-再度、管理者権限 の PowerShell 上で OpenSSH インストール...
-[.\FixHostFilePermission.ps1] を実行
--インストール中の問いには全て [Y] で OK
**トラブルシューティング [#q8137407]
-[[Windows ServerにOpenSSHを設定してつまずいたのでその解...
-[[インターネットに接続されていない環境下でWindows Server...
***デバッグモードで起動してみる [#j672b5a1]
PS C:\opt\openssh> sshd -d
debug1: sshd version OpenSSH_for_Windows_8.6, LibreSSL 3...
debug1: private host key #0: ssh-rsa SHA256:************...
debug1: private host key #1: ecdsa-sha2-nistp256 SHA256:...
debug1: private host key #2: ssh-ed25519 SHA256:********...
debug1: rexec_argv[0]='C:\\opt\\openssh\\sshd.exe'
debug1: rexec_argv[1]='-d'
debug1: Bind to port 22 on ::.
Bind to port 22 on :: failed: Permission denied.
debug1: Bind to port 22 on 0.0.0.0.
Bind to port 22 on 0.0.0.0 failed: Permission denied.
Cannot bind any address.
***システム エラー 1067 が発生しました。 [#t686f0b6]
-[[Error 1067- on start OpenSSH by net start opensshd in ...
-解決策1:FixHostFilePermissions.ps1 の実行
powershell.exe -ExecutionPolicy Bypass -File .\FixHostFi...
***Bind to port 22 on :: failed: Permission denied. [#u43...
-他に22番ポートを使っているプロセスがないか、netstat コマ...
***no matching cipher found. [#f42fc8a6]
-[[no matching cipher found. と出てSSH接続ができない。:ht...
***It is also possible that a host key has just been chan...
-[[「SSHホスト鍵が変わってるよ!」と怒られたときの対処:ht...
***no matching key exchange method found [#hbca7b10]
-[[Ubuntu 20.04 で 古いサーバーにssh接続がエラーで接続で...
**アンインストール [#b4e28bb6]
-管理者権限 の PowerShell 上で OpenSSH インストールフォル...
powershell.exe -ExecutionPolicy Bypass -File uninstall-s...
終了行:
-[[WindowsでOpenSSHでSFTPサーバを立てる場合の設定:https:/...
*Windows Server 2019・Windows10 [#y0c6ad5d]
-Windows Server 2019・Windows10からはOpenSSHを公式サポート
--SSHクライアントは有効化済み
--SSHサーバは自分で有効化する必要あり
---サービスの初期設定は手動、停止状態なので、必要に応じて...
-[[Windows Server 2019 および Windows 10 用 OpenSSH のイ...
-[[Windows Server 2019で標準サポートされた「OpenSSH」がす...
-[[OpenSSH : SSHサーバーの設定:https://www.server-world.i...
-[[FTPサーバー : SSL/TLS の設定:https://www.server-world....
*Windows Server 2016 [#u1e2e8f1]
-[[WindowsにOpenSSHをインストールする:https://obenkyolab....
-[[WindowsServer 2016 : OpenSSH : インストール:https://ww...
-[[WindowsにSSH (OpenSSH)をインストールする方法:https://d...
**インストール [#q4dc7d24]
-[[Install Win32 OpenSSH:https://github.com/PowerShell/Wi...
-[[Windows Server 2019 EC2インスタンスでSSHサーバーを有効...
***インストール [#f676655e]
-[[https://github.com/PowerShell/Win32-OpenSSH/releases]]...
-zipファイルを展開し、適当なフォルダに配置
-PowerShell を管理者権限で起動し、以下を実行
powershell.exe -ExecutionPolicy Bypass -File install-ssh...
***ファイアウォールの設定 [#qe1220b8]
-WindowsFirewallでPort22をOpen
New-NetFirewallRule -Name sshd -DisplayName 'OpenSSH Ser...
***起動 [#wd0c9f63]
net start sshd
-初回起動時に、以下に鍵ファイルが生成される
C:\ProgramData\ssh
***インストール実行例 [#ga6c6f15]
PS C:\opt\openssh> powershell.exe -ExecutionPolicy Bypas...
[*] C:\opt\openssh\moduli
Inheritance is removed from 'C:\opt\openssh\moduli'.
'NT AUTHORITY\Authenticated Users' now has Read access t...
'BUILTIN\Users' now has Read access to 'C:\opt\openssh\m...
Repaired permissions
[SC] SetServiceObjectSecurity SUCCESS
[SC] ChangeServiceConfig2 SUCCESS
[SC] ChangeServiceConfig2 SUCCESS
sshd and ssh-agent services successfully installed
PS C:\opt\openssh> New-NetFirewallRule -Name sshd -Displ...
Name : sshd
DisplayName : OpenSSH Server (sshd)
Description :
DisplayGroup :
Group :
Enabled : True
Profile : Any
Platform : {}
Direction : Inbound
Action : Allow
EdgeTraversalPolicy : Block
LooseSourceMapping : False
LocalOnlyMapping : False
Owner :
PrimaryStatus : OK
Status : 規則は、ストアから正常に解析され...
EnforcementStatus : NotApplicable
PolicyStoreSource : PersistentStore
PolicyStoreSourceType : Local
PS C:\opt\openssh> net start sshd
OpenSSH SSH Server サービスを開始します..
OpenSSH SSH Server サービスは正常に開始されました。
**設定 [#g90a7c0e]
***サービス設定 [#ydc1a4f4]
-サービスの画面を起動
-サービス一覧の中に「OpenSSH SSH Server」があるので、これ...
-プロパティ画面の中のスタートアップの種類を「手動」から「...
***sshd_config の編集 [#aa3c13b0]
-[[Windows10公式のopensshサーバーを起動して、macからsshで...
-インストールフォルダ(sshd.exeがあるフォルダ)に sshd_co...
-C:\ProgramData\ssh\sshd_config が設定ファイルのパス
-但し、エクスプローラから直接編集しようとすると「アクセス...
-以下のようにコマンドを実行して編集する
PS> cd \ProgramData\ssh
PS> Invoke-Item sshd_config
--メモ帳などで編集
-編集
--コメントアウトする。これが有効だとAdministratorsグルー...
# 一番下の2行はコメントアウト
# Match Group administrators
# AuthorizedKeysFile __PROGRAMDATA__/ssh/administr...
--ログの出力先・レベル変更
# Logging
SyslogFacility LOCAL0 # LOCAL0に変更(C:\ProgramData\ssh...
LogLevel DEBUG # ここは一般的なsshd_configの通り
--defaultで有効になっているが、念のためコメントアウトを解除
PubkeyAuthentication yes
***administrators_authorized_keys の作成 [#g4270207]
-[[Windows 10 で OpenSSH server 起動し公開鍵認証ログイン...
$acl = Get-Acl C:\ProgramData\ssh\administrators_authori...
$acl.SetAccessRuleProtection($true, $false)
$administratorsRule = New-Object system.security.accessc...
$systemRule = New-Object system.security.accesscontrol.f...
$acl.SetAccessRule($administratorsRule)
$acl.SetAccessRule($systemRule)
$acl | Set-Acl
***アクセス権限の変更 [#rde4723d]
-再度、管理者権限 の PowerShell 上で OpenSSH インストール...
-[.\FixHostFilePermission.ps1] を実行
--インストール中の問いには全て [Y] で OK
**トラブルシューティング [#q8137407]
-[[Windows ServerにOpenSSHを設定してつまずいたのでその解...
-[[インターネットに接続されていない環境下でWindows Server...
***デバッグモードで起動してみる [#j672b5a1]
PS C:\opt\openssh> sshd -d
debug1: sshd version OpenSSH_for_Windows_8.6, LibreSSL 3...
debug1: private host key #0: ssh-rsa SHA256:************...
debug1: private host key #1: ecdsa-sha2-nistp256 SHA256:...
debug1: private host key #2: ssh-ed25519 SHA256:********...
debug1: rexec_argv[0]='C:\\opt\\openssh\\sshd.exe'
debug1: rexec_argv[1]='-d'
debug1: Bind to port 22 on ::.
Bind to port 22 on :: failed: Permission denied.
debug1: Bind to port 22 on 0.0.0.0.
Bind to port 22 on 0.0.0.0 failed: Permission denied.
Cannot bind any address.
***システム エラー 1067 が発生しました。 [#t686f0b6]
-[[Error 1067- on start OpenSSH by net start opensshd in ...
-解決策1:FixHostFilePermissions.ps1 の実行
powershell.exe -ExecutionPolicy Bypass -File .\FixHostFi...
***Bind to port 22 on :: failed: Permission denied. [#u43...
-他に22番ポートを使っているプロセスがないか、netstat コマ...
***no matching cipher found. [#f42fc8a6]
-[[no matching cipher found. と出てSSH接続ができない。:ht...
***It is also possible that a host key has just been chan...
-[[「SSHホスト鍵が変わってるよ!」と怒られたときの対処:ht...
***no matching key exchange method found [#hbca7b10]
-[[Ubuntu 20.04 で 古いサーバーにssh接続がエラーで接続で...
**アンインストール [#b4e28bb6]
-管理者権限 の PowerShell 上で OpenSSH インストールフォル...
powershell.exe -ExecutionPolicy Bypass -File uninstall-s...
ページ名:
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
