【無料ツールで作るセキュアな環境(59)】〜 PuTTY 7〜(執筆:office)
Windows用クライアントのPuTTY[1]に含まれるツールについて紹介してきているが、今回最後に紹介するツールは、pageant.exeである。
特集
特集
pageant.exeは、Windows用のSSH認証エージェントである。認証エージェントの機能は復号化された秘密鍵をメモリに保っておいて、ログイン時のパスフレーズ入力の手間を省くことである。
pageant.exeを使うためには、PuTTYを用いたSSH通信のログインのための鍵対を予め生成して、秘密鍵を使用するパソコンに保存しておく必要がある。鍵対の生成については、前回puttygen.exeを使った方法を解説した。
pageant.exeをエクスプローラで表示させてダブルクリックするなどして、起動させるとタスクトレイにアイコン表示される。タスクトレイのアイコンをダブルクリックすると「Pagent Key List」というウィンドウが表示され、pageant.exeに登録されている秘密鍵のリストが表示される。
pageatn.exe起動直後は何も登録されていないので、「Pagent Key List」ウィンドウの左下にある[Add Key]ボタンを押し、利用する秘密鍵ファイルを指定する。ポップアップウィンドウが出現して、「Enter passphrase」という表示と、鍵のコメントが表示されるので、その秘密鍵用のパスフレーズを入力すればリストに登録される。
リストには下の例のように、鍵対の種類、鍵のビット長さ、鍵の指紋、鍵のコメントが表示される。
ssh1 1024 22:c3:68:3b:09:41:36:c3:39:83:91:ae:71:b2:0f:04 key1ssh-rsa 1023 74:63:08:82:95:75:e1:7c:33:31:bb:cb:00:c0:89:8b key2
ログインする可能性のある複数サーバ用に、複数の秘密鍵を登録することができる。毎回[Add Key]ボタンを押して登録することも可能であるし、また[Add Key]ボタンを押して鍵ファイルを選択する際に、Shiftキー、あるいはCtlキーを押しながら複数鍵ファイルを一度に指定することも可能である。
サーバへのログイン時には、pageant.exeが適切な秘密鍵をリストから自動的に選んでくれる。リストから不要な鍵をはずしたい場合には、「Pagent KeyList」上で該当する鍵を選択し、ウィンドウの右下の[Remove Key]を押せば鍵をリストから削除することができる。
office
office@ukky.net
http://www.office.ac/
[1] http://www.chiark.greenend.org.uk/~sgtatham/putty
(詳しくはScan本誌をご覧ください)
http://shop.vagabond.co.jp/m-ssw01.shtml
《ScanNetSecurity》
