マジセミドライブ

ウェビナー関連のニュースやITサービス&ツールの最新情報を随時配信します。

OSS情報

2020.01.01

【OSS情報アーカイブ】PuTTY

【OSS情報アーカイブ】PuTTY

※当記事に記載されている情報は、古くなっている場合があります。オフィシャルサイトで最新情報をご確認ください。

「PuTTY」とは

概要

PuTTY(パティ)とは、リモートログオンターミナルクライアントソフトです。ネットワークプロトコル「SSH」「Telnet」「rlogin」に対応しており、人気が高く世界的に利用されているソフトウェアです。

基本説明

Puttyは、SSHプロトコルを利用可能なリモートサーバ接続用クライントソフトです。

WindowsマシンでPuTTYを実行し、Linuxマシンなどに接続できます。PuTTYウィンドウに入力されたコマンドはリモートサーバに送られ、リモートサーバから結果が表示されます。

また、「リモートサーバへのファイル転送」「公開キー認証に対するユーザー制御」などの機能も提供します。

主要開発元

PuTTYはSimon Tatham氏を中心とするイギリスのケンブリッジに拠点を置く小さなチームによって維持されています。

→Simon Tatham”s Home Page

→PuTTY →PuTTY Team Members

経緯

日本では、Windows用ターミナルとして主に「Tera Term」が利用されていましたが、SSH2に対応していた「PuTTY」がシェアを伸ばした経緯があります。

オフィシャルサイト情報

■オフィシャルサイト

→chiark.greenend.org.uk →putty

■ライセンス情報

PuTTYのライセンスは「the MIT licence」です。

詳細について、こちらを参照ください。
→PuTTY →PuTTY Licence

■ダウンロード

PuTTYは「Windows」および「UNIX」のパッケージバージョンを提供しています。

→PuTTY →Download PuTTY: latest release

同様製品

同様な機能を提供する製品として、次のようなものがあります。

オープンソース製品:「Windows Terminal」「Tera Term」など。

リモートターミナルクライアント

PuTTYは、ネットワークを介してコンピュータ上でリモートセッションを実行するためのクライアント機能を提供します。

接続例

WindowsマシンでPuTTYを実行して、UNIXマシンに接続するように指示すると、PuTTYはウィンドウを開きます。

コマンドと応答はネットワークを介して送受信されるため、ウィンドウに入力したものはすべて直接UNIXマシンに送信され、UNIXマシンが送り返したものはすべてウィンドウに表示されます。

このように、接続先のUNIXマシンが遠隔地に存在している場合でも直接操作できます。

サポート通信プロトコル

PuTTYはリモートセッションを実行するためのネットワークプロトコルとして「SSH」「Telnet」「rlogin」の3つのプロトコルをサポートしています。

「SSH」使用が推奨

「Telnet」と「Rlogin」はどちらも古いプロトコルであり最小限のセキュリティしか提供されていないため、セキュリティ上大きなリスクを伴います。

そのため、セキュリティが高い「SSH」の使用が推奨されています。

■SSH

概要

SSH(Secure Shell)は、セキュリティで保護されていないネットワーク上でネットワークサービスを安全に運用するための暗号化ネットワークプロトコルです。

SSHは「UNIX系」「Linux系」「Windows系」などの主要プラットフォームに対応しており、さまざまなアプリケーションに使用できます。

高セキュリティ

SSHは「SSHクライアントアプリケーション」と「SSHサーバ」を接続するクライアントサーバアーキテクチャで、安全ではないネットワーク上に安全なチャネルを構築できます。

強力な暗号化機能により「盗聴」「ハイジャック」「その他の攻撃」から接続を保護できる高いセキュリティを特徴としています。

2つのバージョン

SSHは「SSH-1」と「SSH-2」の2つの主要なバージョンがあります。

「SSH-2」は、よりセキュアな通信機能を提供できます。

■Telnet

概要

Telnetは、仮想端末接続を使用して双方向の対話型テキスト指向通信機能を提供するためにインターネットまたはローカルエリアネットワークで使用されるプロトコルです。

非暗号化によるセキュリティリスク

Telnetは、デフォルトで、パスワードを含む送受信データを暗号化しないため、通信経路上で通信内容を傍受されてしまうリスクがあります。

Telnetが使用されている2つのホスト間のネットワーク上にある「ルータ」「スイッチ」「ハブ」「ゲートウェイ」に対するアクセス権を持つ者は誰でも、通過するパケットを傍受して「ID」「パスワード」「通信内容」を入手できてしまいます。

Telnetデーモンの脆弱性

一般的に使用されているTelnetデーモンには、長年にわたっていくつかの脆弱性が発見されています。

レガシーシステム接続用途

Telnetには以上のようなセキュリティリスクがあるため、「最近のプロトコルをサポートしていない数十年前の古い機器にアクセスする」などのレガシーシステム接続用途として、ごくまれに使用されています。

■rlogin

概要

「rlogin」はアプリケーション層通信プロトコルです。

ネットワーク経由で遠隔のサーバにログインするソフトウェアユーティリティ「RLogin」などで使用されています。

非暗号化によるセキュリティリスク

rloginも、パスワードも含めた全ての情報が暗号化されずに送受信されてしまいます。

マシン識別認証が未実装

rloginプロトコルには相手のマシンの識別を認証する手段がないため、信頼されたマシン上の真のrloginクライアントであることを確認できません。

そのため、悪意あるクライアントがサーバを騙してアクセスできてしまう危険性があります。

「PuTTY」の主な機能

セッションプロファイル保存機能

PuTTYのすべての設定は名前付きセッションプロファイルに保存できます。これには、一連の設定オプションとホスト名とプロトコルが含まれています。

好みのPuTTYオプションを保存することで、次回のPuTTY起動時に自動的に表示されるようにできます。

新しいセッションに適用されるデフォルト設定の変更も可能です。

→PuTTY →doc →4.1.2 Loading and storing saved sessions

ローカルエコー機能

■「ローカルエコー」とは

「ローカルエコー」とは、テキストベース操作環境において、ネットワークを通じて遠隔地のコンピュータを操作する場合、送信する文字列と同じものを手元のPCでも表示させる機能を指します。

■「ローカルエコー」オプション

「ローカルエコー」と「ローカルライン編集」は別々のオプションとなっており、デフォルトではPuTTYは選択したプロトコルとサーバからのヒントに基づいてそれらを有効にするかどうかを自動的に決定しようとします。

PuTTYのデフォルト選択に問題がある場合は、直接設定できます。

クリップボード経由によるテキストコピー機能

PuTTYの「コピー&ペースト機能」は、X Window Systemと同様に機能します。

■PuTTY→クリップボード

PuTTYウィンドウでテキストを選択する場合はマウスの左ボタンを使用します。

選択すると自動的にテキストがクリップボードにコピーされます。

■クリップボード→PuTTY

クリップボードの内容をPuTTYウィンドウに貼り付ける場合は、マウスの右ボタンをクリックします。

「PuTTY」のファイル転送機能

PuTTYのファイル転送機能には「PSCP」と「PSFTP」の2種類があります。

①PSCP

■概要

「PSCP(PuTTY Secure Copy)」は、SSH接続を使用してコンピュータ間でファイルを安全に転送するためのコマンドラインアプリケーションです。

→PuTTY →doc →Chapter 5: Using PSCP to transfer files securely

■主な特徴

SFTPプロトコルを優先使用

SSHで利用できるファイル転送プロトコルとして「SCP」と「SFTP」の2種類があります。

PSCPはこれらのプロトコルのいずれかを使用できます。

PSCPは、まず、「SFTP」プロトコルの使用を試みます。「SFTP」が利用できない場合にのみ「SCP」を使用します。

公開鍵認証対応

PSCPはパスワードの代わりに公開鍵を使用して認証できます。

■主な機能

ディレクトリ構造全体コピー機能

PSCPは、デフォルト動作として、ファイルのみをコピーします。
コピー対象にディレクトリが含まれている場合は、対象ディレクトリはすべてスキップされ、対象ディレクトリ以下のファイルもスキップされます。

PSCPに「-rオプション」を指定すると、マシン間でディレクトリ構造全体を転送できます。

バッチ処理機能

「-batchオプション」を使用すると、PSCPは接続の確立中に対話型プロンプトを表示しません。

この機能は、自動化スクリプトを実行する場合に役立ちます。

「サーバのホスト鍵が無効」などの問題が発生した場合は、バッチジョブは失敗状態となります。

②PSFTP

■概要

「PSFTP(PuTTY SFTP)」は、SSH接続を使用してコンピュータ間でファイルを安全に転送する機能です。

→PuTTY →doc →Chapter 6: Using PSFTP to transfer files securely

「SSH-2(SFTP)」のみ

PSCPは「SSH-1(SCP)」と「SSH-2(SFTP)」の両方を使用できますが、PSFTPは「SSH-2(SFTP)」のみを利用します。

■主な特徴

インタラクティブなファイル転送セッション実行

PSFTPを使用すると、Windowsと同じようにインタラクティブなファイル転送セッションを実行できます。

「ディレクトリの内容を一覧表示」「ファイルシステム内ブラウズ」「複数のコマンド発行」「ログアウト」などを実行できます。

ローカルのWindowsコマンドも実行できます。

エラー発生時のバッチ処理続行

バッチファイル実行時にコマンドが正常に完了しなかった場合でも処理を続行させるオプションを利用できます。

公開鍵認証対応

PSFTPもパスワードの代わりに公開鍵を使用して認証できます。

■主な機能

複数ファイル取得(送信)機能

「mgetコマンド」「mputコマンド」で、複数ファイルの同時操作を実行できます。

ファイル転送再開機能

ファイル転送が途中で失敗した場合、失敗したところからファイル転送を再開できます。

リモートファイル権限変更機能

UNIXの「chmodコマンド」と非常によく似た動作をする「chmodコマンド」で、サーバ上のファイルおよびディレクトリに対するファイルのアクセス許可を変更できます。

 

参考元サイト

※定期的にメンテナンスを実施しておりますが、一部情報が古い場合がございます。ご了承ください。

この記事のタグ一覧

おすすめの記事

【デジタル寺田の3分用語解説】「 VMWare 問題 」とは?🖥️

デジタル寺田の3分用語解説

2024.11.18

【デジタル寺田の3分用語解説】「 VMWare 問題 」とは?🖥️

「 VMWare 」の仮想化技術は、「ITインフラの効率化」に大きく貢献する技術ですが、Broadcomによる買収後のライセンス変更が大きな問題として注目されています。柔軟で慎重な契約見直しが今後の鍵となります。

【デジタル寺田の3分用語解説】「 2029年問題 」とは?📅

デジタル寺田の3分用語解説

2024.11.18

【デジタル寺田の3分用語解説】「 2029年問題 」とは?📅

「 2029年問題 」とは、高校でのデジタル教育改革により、新入社員と既存社員間でデジタルスキル格差が拡大する懸念を指します。企業は早急に対応が求められています。この格差は、企業競争力や業務効率にも、影響を及ぼす可能性があります。

【デジタル寺田の3分用語解説】「 経済産業省:コンテンツ制作のための 生成AI 利活用ガイドブック 」とは?📘

デジタル寺田の3分用語解説

2024.11.18

【デジタル寺田の3分用語解説】「 経済産業省:コンテンツ制作のための 生成AI 利活用ガイドブック 」とは?📘

経済産業省による「 生成AI 利活用ガイドブック 」は、企業やクリエイター向けに、安心して「生成AI」を利用するための、「指針」「実例」「注意点」を明示しています。「業務効率化」や「新しいアイデア創出」の支援を目的としています。