Windows Server & Cloud User Group Japan 第51回 勉強会セッション資料「OpenSSH for Windows Server 2025」
の続き。上記セッション終了後、判明したことをまとめます。
Tera Term 5.6.0とOpenSSH for Windows Server 2025の相性なのか、キーバインドがあっていないようです。
具体的には、backspaceで文字列がすべて消せること、deleteで一文字ずつ前に削除(こちらはbackspaceの挙動とも言えます)です。こちら伝わりにくいので映像を用意しました。
Windows組み込みのsshでこのような事象は無いです。
putty 0.84もこのような事象は無いです。
ADドメインユーザーではなく、ローカルユーザーを試してみます。
Windows Server および Windows 用の OpenSSH Server の構成 - AllowGroups、AllowUsers、DenyGroups、DenyUsers
を参照し、AllowUsersにローカルユーザーを追加しました(事前にローカルユーザーは作成済み)。sshdサービスも再起動します。
パスワード認証を試したところ、上手くいきました。
※何か権限設定を書き忘れているような気もするので、確認予定です。書き忘れがあれば別途追記します。
七転八倒のためGen AIを併用しながらという感じで試行錯誤した結果、タイトルの挙動故の設定が必要と理解しました。具体的には、下記の設定が必要でした。
Windows 用 OpenSSH でのキーベースの認証 - 管理ユーザー
通常ユーザーの公開キー配置場所である ホームディレクトリ\.ssh\id_ecdsa.pub ではなくて、$env:ProgramData\ssh\administrators_authorized_keys に置く必要がありました。加えて、set-contentでasciiにコード変換するとうまくいきました。コマンド例は下記のとおりです。
(Get-Content C:\Users\sashizaki\.ssh\id_ecdsa.pub) | Set-Content -Encoding ascii C:\ProgramData\ssh\administrators_authorized_keys
では、七転八倒をかいつまんでみていきます。基本的には、下記のドキュメントを参照しています。
まずは、ssh-keygenで秘密キーと公開キーのペアを作成します。
ssh /vでデバッグ情報を出力させながら、再試行しました。結果、成功。
OpenSSHをホストごとに個別設定するのは手がかかりますので、グループポリシー(GPO)で制御します。
グループ ポリシーを使用して OpenSSH を管理する方法
に則り、設定します。
グループポリシーの管理を起動します。
[このポリシーの設定を定義する]をチェックするとサービスの起動を制御できます。
[セキュリティの編集]をクリックすると、既定値の確認、編集が可能です。
次回は、キーベースの認証をみていきます。調べている限り、クセがあるので注意しなければなりませんので、その辺りも解説予定です。
Windows Server 2025では、OpenSSHが簡単に使えるようになっています。
Configure SSH Server on Windows Server 2025
を踏まえてみていきます。
有効化については、サーバーマネージャーからクリックするだけ。(下図の赤枠内をクリック)
有効化されると下図の赤枠内通りになります。
※無効化したい場合は、「有効」になっているリンクをクリックすれば良いです。
実際にパスワード認証で接続します。なおローカルユーザーで接続可能かは別途確認予定です。
ユーザー名が少々分かりにくいのですが、
ADドメイン名¥ADドメインのユーザー名@接続先ホスト名
となっています。接続した結果、拇印の受け入れを求められのが下記です。
次回は、グループポリシーによるサービス制御を解説します。
