無料ツールで作るセキュアな環境(53)〜 PuTTY 1〜(執筆:office) | ScanNetSecurity
2026.07.11(土)

無料ツールで作るセキュアな環境(53)〜 PuTTY 1〜(執筆:office)

 前回はWindows用SSHクライアントとしてTTSSHを紹介した。今回は同じWindows用SSHクライアントであるが、TTSSHとは異なった特徴を持つPuTTY[1]を紹介する。

特集 特集
 前回はWindows用SSHクライアントとしてTTSSHを紹介した。今回は同じWindows用SSHクライアントであるが、TTSSHとは異なった特徴を持つPuTTY[1]を紹介する。

 TTSSHの長所は日本語が使えること、短所はプロトコルとしてSSH2が使えないこと、対話的な通常の通信にしか使えないことなどであった。PuTTYはこれとは逆に、長所はSSH2プロトコルが使えること、scp、sftp、として使えるPSCP、PSFTPなど多機能であることである。一方PuTTYの短所は日本語が通らないことである。また動作自体はPuTTYの方が速いようである。状況によってTTSSHとPuTTYをうまく使い分けたい。

 PuTTYは1997年から英国のSimon Tathamらによって開発されいる。ライセンスはMITライセンスで、商用非商用を問わず誰でも無料で使うことができ、自由に配布できる。動作環境はWindows 95/98/Me/NT/2000/XPであり、NTについてはNT on Alpha版も存在する。執筆時点での最新バージョンは0.52である。
 PuTTYは各機能ごとに別のプログラムになっており、TelnetおよびSSHクライアントである、PuTTY、SCPクライアントであるPSCP、SFTPクライアントであるPSFTP、Telnetクライアント機能のみのPuTTYtel、PuTTYのバックエンドに対するコマンドラインインターフェースのPlink、PuTTY, PSCP, Plinkの認証エージェントとなるPagent、認証鍵対生成ツールのPuTTYgenがある。

 これらは、
http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

からそれぞれの実行ファイルがダウンロードできる。RSAシグネチャ、DSAシグネチャ、MD5チェックサムも用意されており、各ファイルの完全性を確認することもできる。

 これらのファイルは特にインストールしたりする必要はなく、パスの通ったディレクトリにコピーすれば即実行可能である。どこにパスが通っているかはスタートメニュー辿ってアクセサリの中にあるMS-DOSプロンプト(コマンドプロンプト)で

Path

と入力すれば表示される。C:WindowsやC:WindowsCOMMANDといったシステム部分にはパスが通っているはずなので、ここへコピーして用いればよいだろう。これ以外のところにPuTTYを置きたい場合には C:autoexec.batを編集して

SET PATH=

の右辺に該当するパスを追加すればよい。

 さて、PuTTYを用いたSSH接続の方法は簡単である。起動して出てくるPuTTY Configurationのウィンドウにおいて、右上部にある「Host Name (or IP address)の欄に接続使用としているサーバのホスト名、あるいはIPアドレスを入力する。接続プロトコルとして、「Raw」、「Telnet」、「Rlogin」、「SSH」の4つの選択肢がある。デフォルトではTelnetの所に印がはいっているので、SSHの所にチェックを入れる。Telnet、Rlogin、SSHを選択した場合には右上の接続先のポート番号を入力する「Port」欄の中の番号は自動的にデフォルトのポート番号に変わる。もちろんデフォルト以外のポートに接続する場合には「Port」欄にポート番号を入れればよい。なお、デフォルトでの「SSH」はSSH1プロトコルである。


office
office@ukky.net
http://www.office.ac/

[1] http://www.chiark.greenend.org.uk/~sgtatham/putty


詳しくはScan本誌をご覧ください。
http://www.vagabond.co.jp/vv/m-sc.htm


《ScanNetSecurity》

PageTop

アクセスランキング

  1. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  2. 東電子会社、ロゴ入り安全帽を紛失 ~「偽社員」による不審な訪問や詐欺に注意呼びかけ

    東電子会社、ロゴ入り安全帽を紛失 ~「偽社員」による不審な訪問や詐欺に注意呼びかけ

  3. KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

    KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

  4. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  5. シード・プランニングにランサムウェア攻撃、顧客から預かった個人情報は流出していないと判断

    シード・プランニングにランサムウェア攻撃、顧客から預かった個人情報は流出していないと判断

ランキングをもっと見る
PageTop