＜Cygwinによるsshdの導入＞

　出張先等のリモートからの遠隔操作の環境を作るにあたって、まずはSSHの導入をお勧めします。 その理由は主に二つあって、まずはSSHをご存知の方は容易に想像できると思いますが、インターネット上を流れる情報は、 暗号化されていない限り、ネットワーク上の悪意を持ったユーザーによって盗み見られる可能性があります。 SSH(Secure SHell)はこの暗号化を行った通信を可能にするものです。 "暗号化されたtelnet"と言えば分かってもらえる人もいるかもしれませんね。

SSHの導入を勧めるもう一つの理由としては、暗号化という処理にはちょっとしたCPUパワーを要するが、 ここ数年のハイスペックなPCともなると逆にSSHを使う事で体感速度が向上するというのが多くの使用者の共通の認識だからです。 更に付け加えるなら、UNIXの操作に慣れた人ならGUIでの操作をするまでもなく用を足せてしまう事も少なくないからです。 またWindowsもMeなどの98系ならいざ知らず、2000/XPと言ったNT系は比較的安定してきました。 するとリモートデスクトップのサーバー側（操作される側）のソフトのみが落ちる事はあっても、 OSそのものを巻き込んで完全に落ちる事はまぁ殆ど起きないと思ってよいでしょう（私自身、未だ体験してない）。 このような場合、リモートデスクトップのみによる接続ではどうにもできないけれど、 sshd：SSHのデーモン（Windowsで言うサービス）さえ動いていれば比較的簡単に復旧させる事が可能だからです。

ではSSHの導入に話を進めます。SSHとは言ってもそのソフトには無料のものから有料のものまで、その種類は様々です。 しかしここでお勧めしたいのはOpenSSHというフリーのSSH、及びUNIX環境やXFree86というXサーバーまでまとめて手に入るCygwinです。 ではまずこのCygwinのインストールを始めてみよう。。。と言いたい所ですが、ここではCygwinのインストールは”Cygwinのススメ”に譲るとして、 予めCygwinがインストールされているものとして話を進めます。

デスクトップ上に作られたショートカットなどからCygwinを起動し、"ssh-host-config -y"と入力。 途中"CYGWIN="みたいに尋ねられたら"ntsec"と入力します。但し、ここではNT系の2000/XPを想定しています。 Meなど98系では尋ねられなかったかと思います。



あとはsshdの細かな設定を"/etc/sshd-config"を編集する事で行います。 PermitRootLogin、StrictModes、PasswordAuthentication、ProtocolやPortなど適宜編集して下さい。 同様の解説をしているいくつかのホームページでは、初期設定はセキュアじゃない設定があると書いてるページもあったが、 私自身が入れた時('05.07)には取り立てて言うほど危険でなかった気がするので、 何の事かさっぱり分からない人は、とりあえずは弄らなくてもいいかもしれません。 徐々に分かるようになってからでもいいですし、気になる方は他所のページにお任せします。 ここまで来ればとりあえず"ssh localhost"とでもして、パスワードを尋ねられたらWindowsのログイン用のパスワードを入れて通ればOKです。

ユーザーが自分一人でログインパスワードを設定してない場合は、恐らくdefaultの設定では弾かれたかと思います。 セキュリティ上Windows側にパスワードを設定する事を勧めますが、 どうしても設定したくない人も、公開鍵による認証（後述）という別の手段もあるのでとりあえず一時的に適当なパスワードを設定しておいて下さい。 この時、パスワードはWindowsのコントロールパネルから設定した方がいいかもしれません。 ターミナルからpasswdで設定すると、Windows起動時に勝手に自動ログインしようとして失敗するという不具合が生じました。 まぁウチの環境だけかもしれませんがケド。