Alex Ruben
Windows 11でSSHサーバーを設定する方法
Windows 11マシンにSSHサーバーをインストールすることは、多くの脆弱性を残さずに安全なリモートアクセスを実現したいなら必須と言えるでしょう。正直に言うと、最初は少し面倒に感じるかもしれません。特にオプション機能やPowerShellコマンドの操作に慣れていない場合はなおさらです。さて、実際に私が試した方法を以下にまとめます。ただし、すぐに起動しない場合や、何度か再起動が必要になる場合もあるので、ご注意ください。
ステップ1:Windows設定にアクセスする
まず、スタートボタンをクリックして設定を開きます。メニューにある歯車アイコンです。そこからアプリ>オプション機能に進みます。ええ、Windowsの設定を不必要に深く掘り下げていますが、ここで魔法が起こります。Windowsは設定を必要以上に複雑にする必要があるからです。
ステップ2: OpenSSHサーバーを確認する
オプション機能のリストで「OpenSSH Server」を下にスクロールするか、検索してください。すでにインストールされている場合は、そのまま先に進んでください。リストにない場合でも、心配はいりません。手動でインストールする必要があります。
ステップ3: OpenSSHサーバーをインストールする
この部分はちょっと難しいです。オプション機能ページの上部にある「機能の表示」をクリックします。検索ボックスに「」と入力します。OpenSSH Server がポップアップ表示さSSHれるはずです。それを選択して、 「追加」をクリックします。インストールには数分かかる場合がありますので、コーヒーでも飲みながらお待ちください。
あるいは、コマンドラインに慣れている方にはPowerShellを使った方が速いので、PowerShellを使うことを好む人もいます。管理者としてPowerShellを開き、以下を実行します。
Add-WindowsCapability -Online -Name OpenSSH. Server~~~~0.0.1.0
このコマンドはGUIを操作せずにインストールを開始します。なぜより確実に動作するのかは不明ですが、環境によってはGUIがサイレントに失敗したり、ハングアップしたりする可能性があります。
ステップ4: インストールの確認
インストールが完了したら、sshdサービスがインストールされ、実行されていることを確認してください。Windowsターミナルまたはコマンドプロンプトを開き、次のコマンドを実行してください。
Get-Service -Name sshd
実行されていない場合は、次のコマンドで起動します。
Start-Service -Name sshd
おまけに、一部の設定ではサービスが自動的に起動しないように設定されています。これを修正するには、次のコマンドを実行してください。
Set-Service -Name sshd -StartupType Automatic
そうすれば、SSHは再起動のたびに使えるようになります。完全にパラノイア?そうかもしれません。でも、ロックアウトされるよりは安全の方がいいでしょう。
ステップ5: SSHを構成する(オプションですが推奨)
SSH設定を微調整したい場合は、設定ファイルは にありますC:\ProgramData\ssh\sshd_config。ポートの変更、パスワード認証の無効化、SSHキーの設定などが必要になるかもしれません。Notepad++やVSCodeなどのテキストエディタを使うと簡単ですが、管理者として実行してください。編集後、次のコマンドでサービスを再起動してください。
Restart-Service -Name sshd
ご注意ください。ファイアウォールルールを追加する必要があるかもしれません(次を参照)。Windowsファイアウォールは、サービスが実行中であってもSSHトラフィックをブロックすることがあります。これは意外と見落とされがちな手順です。
追加のヒントとよくある問題
必要以上に人々をつまずかせる、いくつかの簡単な事柄:
- ファイアウォールがポート22(または設定したポート)のトラフィックを許可していることを確認してください。Windowsセキュリティ > ファイアウォールとネットワーク保護 > 詳細設定から、TCPポート22の新しい受信規則を作成してください。
- SSHが接続を拒否する場合は、イベントビューアー(イベントビューアー > Windowsログ > システム)でsshd関連のエントリを確認してください。権限の問題やキーの不足が原因の場合もあります。
- セキュリティを強化するには、パスワードログインを無効にしてSSHキー認証を設定しましょう。より簡単で安全です。Windowsがデフォルトでこれを有効化していないのは不思議です。
結論
肝心なのは?これでSSHサーバーが使えるようになりました。リモートワークを安全かつシンプルにするのに大いに役立ちます。まだいじり回していますか?サービス、ファイアウォール、または設定ファイルを必ず確認してください。インストールや設定変更後は、再起動だけで済む場合もあります。この設定は基本的なものですが、正しく実行すれば信頼性は高くなります。
よくある質問
SSH とは何ですか? なぜ必要なのですか?
SSHは、コンピュータの秘密のハンドシェイクのようなものと考えてください。インターネットやローカルネットワーク経由で安全に接続でき、盗聴されることなく接続できます。リモート管理、ファイルのコピー、さらにはスクリプトのリモート実行にも最適です。
古いバージョンの Windows に SSH サーバーをインストールできますか?
はい、Windows 10以降でも同様のことが可能ですが、手順が若干異なります。通常は、オプション機能を使用する方法も適用できますが、PowerShellコマンドでも問題なく動作します。
SSH サーバーに接続するにはどうすればよいですか?
より高度な操作をしたい場合は、 PuTTYやWindowsターミナルなどのSSHクライアントを使用してください。コマンドは通常 ですssh username@hostname。「ユーザー名」と「ホスト名」を実際の情報に置き換えてください。
まとめ
- オプション機能または PowerShell 経由で SSH をインストール
- sshdサービスがアクティブであり、自動起動に設定されていることを確認します
- SSHトラフィックを許可するようにファイアウォールルールを調整しました
- オプション: カスタム設定用に編集された sshd_config
これが役に立つことを祈ります。私の場合はうまくいきましたので、トラブルシューティングの頭痛の種を回避するのに役立つかもしれません。