SSH (OpenSSH)

Windos上でのSSHに関する資料です。


SSHは元々UNIXでの技術ですが、暗号化に関しては極めて優れた技術です。
現在、これを使用することにより、SoftWareVPNが比較的簡単に実現出来ます。

最近のVPNはハードウェアが格安となったため、ルータ内臓のVPNの使用が
一般的ですが移動先や自宅などでは実用的ではありません。

特に最近はセキュリティ面での問題を考えると、出先からの会社等への接続は
SSHが最適だと思われます。

ここでは、WindowsOSのノートPCを出先で使用する事を想定して、システム
構築を行います。

使用目的は、UNIX（Linux）マシンのリモートコントールがメインですが、SSHでの
Portfoward機能を活かして、ファイル操作やリモートでの画面操作（VNC）の
暗号化を実現しています。

無論WinXpのリモートディスクトップも使用可能です。

VNCなどのリモートAPLが使用出来るようになると、クライアント機器の電源を
リモートでONをする必要が出てきます。
この技術はWakeUpOnLANと呼ばれ、マジックパケットと呼ばれるパケットを
送信し、電源をONにする技術で、比較的以前から知られています。

つまり、Linuxマシンを１台ゲートウェイマシンとして、外部からアクセス出来る
状態にしておき、そこからPortfowardでLAN内の他のマシンをコントロールする
仕組みを作り上げるわけです。

これは、Puttyのトンネルなどの設定で比較的簡単に行う事が出来ますが、
遠隔電源ONはPuttyでは出来ないので、以下のAPLを使います。

http://kokone.sakura.ne.jp/Html/Linux/tips.html#wol

このAPLをLiｎｕｘ上で動作させれば、同一LAN上の他のマシンの電源を投入
する事が出来るようになります。

ただし、Windowsマシンの多くはデバイスの電源管理がリモートの初期設定
を許しておらず、この設定変更が必要です。

使用方法は簡単で、
$ wol <IP> <MAC>
で、電源ONのトリガーが引けます。
※当然ターゲットマシン毎に、ShellScriptを記述しておきます。

手順を再度示します。

１：PuttyでLinuxマシンにLogin。
※PortFowardの設定は事前にしておき、ターゲットマシンは設定しておくこと！
２：wolのShellを実行する。
３：リモートAPLを立ち上げる。

これで、どんな遠隔地からでもマシンを安全かつ自在にコントロールする事が
出来ます。

２００５．２．２０ Update