開発運用

PuTTYでDigitalOceanに接続

最終更新: 2月 24, 2025
1分未満

DigitalOcean のサーバーに PuTTY を使って SSH キーでアクセスする方法について、以下のステップで詳しく解説します。これにより、Windows 環境での安全で効率的なアクセスが可能になります。

1. SSH キーの生成

まず最初に、SSH キーを生成する必要があります。PuTTY では、PuTTYgen というツールを使用して SSH キーを生成します。

関連記事

ステップ:

  1. PuTTYgen のインストール
    PuTTY をインストールした際に、PuTTYgen も一緒にインストールされることが多いです。もしインストールされていない場合は、公式サイト からダウンロードできます。

  2. PuTTYgen を起動
    PuTTYgen を起動すると、鍵の種類を選択するオプションが表示されます。通常は、RSA を選択しますが、ED25519 もセキュリティが高いため推奨されます。

  3. 鍵の生成
    「Generate」ボタンをクリックし、マウスを動かしてランダムなデータを生成します。これにより SSH キーが作成されます。

  4. 公開鍵の保存
    公開鍵を「Save public key」ボタンで保存します。これを後で DigitalOcean にアップロードします。

  5. 秘密鍵の保存
    「Save private key」ボタンで秘密鍵を保存します。通常、.ppk という拡張子で保存されます。この秘密鍵が PuTTY で必要になります。

2. DigitalOcean に公開鍵をアップロード

次に、生成した公開鍵を DigitalOcean のサーバーにアップロードします。

ステップ:

  1. DigitalOcean にログイン
    DigitalOcean のコントロールパネルにログインします。

  2. SSH キーの設定
    ダッシュボードで「SSH Keys」セクションに移動し、「Add SSH Key」ボタンをクリックします。

  3. 公開鍵の入力
    PuTTYgen で生成した公開鍵をコピーし、DigitalOcean の「SSH Key」フォームにペーストします。その後、「Add SSH Key」ボタンをクリックして公開鍵を保存します。

3. PuTTY を使用して DigitalOcean に接続

公開鍵を DigitalOcean にアップロードした後、PuTTY を使ってサーバーに接続する準備が整いました。

ステップ:

  1. PuTTY の起動
    PuTTY を起動し、接続したいサーバーの IP アドレスを「Host Name (or IP address)」フィールドに入力します。

  2. 認証設定
    左側のメニューから「Connection」>「SSH」>「Auth」を選択します。そこで「Private key file for authentication」に先ほど保存した .ppk ファイルを指定します。

  3. 接続の開始
    設定が完了したら、「Open」ボタンをクリックして接続します。最初の接続時にはサーバーのフィンガープリントが表示されるので、「Yes」をクリックして続行します。

  4. ログイン
    サーバーへの接続が成功すると、ユーザー名の入力を求められます。通常、DigitalOcean のデフォルトユーザーは root です。ユーザー名を入力し、Enter を押します。これで、SSH 鍵を使ってセキュアにログインできます。

4. トラブルシューティング

もし接続に失敗した場合、以下の点を確認してください:

  • 公開鍵の正確性
    DigitalOcean にアップロードした公開鍵が正しいか確認します。誤ってコピーした場合、認証が失敗します。

  • 秘密鍵の権限
    秘密鍵ファイルのパーミッションが正しいか確認します。Windows では、通常権限の問題は少ないですが、鍵ファイルが適切に指定されているか確認してください。

  • IP アドレスの正しさ
    接続するサーバーの IP アドレスが正しいか再確認します。特に、サーバーの IP が変わった場合、更新が必要です。

  • ポートの設定
    DigitalOcean のファイアウォール設定が原因で接続できない場合があります。必要に応じて、サーバーのファイアウォール設定を確認してください。

5. セキュリティの強化

SSH 鍵を使った認証は非常に安全ですが、更にセキュリティを強化するために以下の対策を講じることをおすすめします:

  • パスワード認証の無効化
    サーバーの /etc/ssh/sshd_config ファイルを編集し、PasswordAuthenticationno に設定することで、パスワード認証を無効化できます。

  • ファイアウォールの設定
    DigitalOcean のファイアウォールを設定して、特定の IP アドレスからの接続のみを許可することで、セキュリティを強化できます。

  • SSH 設定の変更
    デフォルトのポート番号(22番)を変更することで、攻撃者が通常のポートを狙うことを防げます。

結論

Windows 環境で PuTTY を使い、DigitalOcean のサーバーに SSH キーを使用して接続する手順は非常に簡単で安全です。上記のステップに従えば、安定したリモートアクセスが可能となり、セキュリティ面でも高い保護を提供します。

最終更新: 2月 24, 2025
1分未満
Back to top button