SSHキー認証を導入するには、まず公開鍵と秘密鍵のペアを作成し、それをサーバーとクライアント(WinSCP)に適切に設定する必要があります。このページでは、Windows環境で利用されることの多い「PuTTYgen」というツールを使って、鍵の生成からWinSCPへの設定までを丁寧に解説します。
1. PuTTYgenとは?
PuTTYgen は、SSH 接続用の「公開鍵・秘密鍵」ペアを生成するための Windows 向けツールです。SSH クライアントで有名な「PuTTY」ソフトウェアに含まれており、無料で利用できます。
- 公式サイト: https://www.chiark.greenend.org.uk/~sgtatham/putty/
- インストール時は「PuTTYgen」にチェックを入れてください。
2. 鍵ペアの生成手順(Windows)
- PuTTYgenを起動
- [スタートメニュー] → [PuTTYgen] を検索して起動します。
- キーのタイプを選択
- 通常は「RSA(推奨)」でOK。鍵の長さは「2048」または「4096」に設定します。
- [Generate] をクリック
- マウスをウィンドウ内でランダムに動かすことで、鍵の生成が進みます。
- 秘密鍵と公開鍵の保存
Save public keyボタンで 公開鍵 を保存(例:id_rsa.pub)。Save private keyボタンで 秘密鍵 を保存(例:id_rsa.ppk)。- パスフレーズも任意で設定可能(推奨)。
3. サーバーへの公開鍵の設置
- 公開鍵(
.pub)の中身を開き、テキストをコピー。 - サーバーのコントロールパネルやSSH管理画面で「SSH公開鍵の登録」が可能な場合はそこに貼り付けます。
※共用サーバーでは、この設定ができるプランかどうかをご確認ください。
4. WinSCPへの秘密鍵の設定
- WinSCP を起動 → 新しい接続設定を作成。
- 「プロトコル」に SFTP を選択。
- 「ユーザー名」や「ホスト名」を通常通り入力。
- 「詳細設定」→「SSH」→「認証」タブを開く。
- 「秘密鍵ファイル」に
.ppkファイルを指定。
5. 接続テストと確認手順
- WinSCP で接続を開始。
- 正常にSSH認証が通ると、パスワード入力不要でログインできます。
- 認証エラーが出る場合は:
- 鍵の形式(
.ppk)や内容が正しいか - 公開鍵の設置場所が間違っていないか
- パーミッションに問題がないか などを確認。
- 鍵の形式(
6. 鍵の保存とバックアップ
- 秘密鍵(
.ppk)は非常に重要な情報のため、絶対に漏洩・紛失しないよう注意してください。 - 推奨保存場所:
- オフラインUSBメモリ
- パスワード付きZip等で暗号化保管
- 再生成が困難な場合もあるため、バックアップは必須です。
7.まとめ
- PuTTYgen を用いて Windows 環境で簡単に鍵ペアが生成可能。
- 秘密鍵は WinSCP に、公開鍵はサーバー側に設置するだけで安全な接続が可能に。
- 運用中の鍵の管理は「セキュリティ対策」として非常に重要です。
次は、SSHキー認証を使うことで得られるセキュリティのメリットや、注意点について詳しく見ていきましょう。