マジセミドライブ

ウェビナー関連のニュースやITサービス&ツールの最新情報を随時配信します。

OSS情報

2020.01.01

【OSS情報アーカイブ】PuTTY

【OSS情報アーカイブ】PuTTY

※当記事に記載されている情報は、古くなっている場合があります。オフィシャルサイトで最新情報をご確認ください。

「PuTTY」とは

概要

PuTTY(パティ)とは、リモートログオンターミナルクライアントソフトです。ネットワークプロトコル「SSH」「Telnet」「rlogin」に対応しており、人気が高く世界的に利用されているソフトウェアです。

基本説明

Puttyは、SSHプロトコルを利用可能なリモートサーバ接続用クライントソフトです。

WindowsマシンでPuTTYを実行し、Linuxマシンなどに接続できます。PuTTYウィンドウに入力されたコマンドはリモートサーバに送られ、リモートサーバから結果が表示されます。

また、「リモートサーバへのファイル転送」「公開キー認証に対するユーザー制御」などの機能も提供します。

主要開発元

PuTTYはSimon Tatham氏を中心とするイギリスのケンブリッジに拠点を置く小さなチームによって維持されています。

→Simon Tatham”s Home Page

→PuTTY →PuTTY Team Members

経緯

日本では、Windows用ターミナルとして主に「Tera Term」が利用されていましたが、SSH2に対応していた「PuTTY」がシェアを伸ばした経緯があります。

オフィシャルサイト情報

■オフィシャルサイト

→chiark.greenend.org.uk →putty

■ライセンス情報

PuTTYのライセンスは「the MIT licence」です。

詳細について、こちらを参照ください。
→PuTTY →PuTTY Licence

■ダウンロード

PuTTYは「Windows」および「UNIX」のパッケージバージョンを提供しています。

→PuTTY →Download PuTTY: latest release

同様製品

同様な機能を提供する製品として、次のようなものがあります。

オープンソース製品:「Windows Terminal」「Tera Term」など。

リモートターミナルクライアント

PuTTYは、ネットワークを介してコンピュータ上でリモートセッションを実行するためのクライアント機能を提供します。

接続例

WindowsマシンでPuTTYを実行して、UNIXマシンに接続するように指示すると、PuTTYはウィンドウを開きます。

コマンドと応答はネットワークを介して送受信されるため、ウィンドウに入力したものはすべて直接UNIXマシンに送信され、UNIXマシンが送り返したものはすべてウィンドウに表示されます。

このように、接続先のUNIXマシンが遠隔地に存在している場合でも直接操作できます。

サポート通信プロトコル

PuTTYはリモートセッションを実行するためのネットワークプロトコルとして「SSH」「Telnet」「rlogin」の3つのプロトコルをサポートしています。

「SSH」使用が推奨

「Telnet」と「Rlogin」はどちらも古いプロトコルであり最小限のセキュリティしか提供されていないため、セキュリティ上大きなリスクを伴います。

そのため、セキュリティが高い「SSH」の使用が推奨されています。

■SSH

概要

SSH(Secure Shell)は、セキュリティで保護されていないネットワーク上でネットワークサービスを安全に運用するための暗号化ネットワークプロトコルです。

SSHは「UNIX系」「Linux系」「Windows系」などの主要プラットフォームに対応しており、さまざまなアプリケーションに使用できます。

高セキュリティ

SSHは「SSHクライアントアプリケーション」と「SSHサーバ」を接続するクライアントサーバアーキテクチャで、安全ではないネットワーク上に安全なチャネルを構築できます。

強力な暗号化機能により「盗聴」「ハイジャック」「その他の攻撃」から接続を保護できる高いセキュリティを特徴としています。

2つのバージョン

SSHは「SSH-1」と「SSH-2」の2つの主要なバージョンがあります。

「SSH-2」は、よりセキュアな通信機能を提供できます。

■Telnet

概要

Telnetは、仮想端末接続を使用して双方向の対話型テキスト指向通信機能を提供するためにインターネットまたはローカルエリアネットワークで使用されるプロトコルです。

非暗号化によるセキュリティリスク

Telnetは、デフォルトで、パスワードを含む送受信データを暗号化しないため、通信経路上で通信内容を傍受されてしまうリスクがあります。

Telnetが使用されている2つのホスト間のネットワーク上にある「ルータ」「スイッチ」「ハブ」「ゲートウェイ」に対するアクセス権を持つ者は誰でも、通過するパケットを傍受して「ID」「パスワード」「通信内容」を入手できてしまいます。

Telnetデーモンの脆弱性

一般的に使用されているTelnetデーモンには、長年にわたっていくつかの脆弱性が発見されています。

レガシーシステム接続用途

Telnetには以上のようなセキュリティリスクがあるため、「最近のプロトコルをサポートしていない数十年前の古い機器にアクセスする」などのレガシーシステム接続用途として、ごくまれに使用されています。

■rlogin

概要

「rlogin」はアプリケーション層通信プロトコルです。

ネットワーク経由で遠隔のサーバにログインするソフトウェアユーティリティ「RLogin」などで使用されています。

非暗号化によるセキュリティリスク

rloginも、パスワードも含めた全ての情報が暗号化されずに送受信されてしまいます。

マシン識別認証が未実装

rloginプロトコルには相手のマシンの識別を認証する手段がないため、信頼されたマシン上の真のrloginクライアントであることを確認できません。

そのため、悪意あるクライアントがサーバを騙してアクセスできてしまう危険性があります。

「PuTTY」の主な機能

セッションプロファイル保存機能

PuTTYのすべての設定は名前付きセッションプロファイルに保存できます。これには、一連の設定オプションとホスト名とプロトコルが含まれています。

好みのPuTTYオプションを保存することで、次回のPuTTY起動時に自動的に表示されるようにできます。

新しいセッションに適用されるデフォルト設定の変更も可能です。

→PuTTY →doc →4.1.2 Loading and storing saved sessions

ローカルエコー機能

■「ローカルエコー」とは

「ローカルエコー」とは、テキストベース操作環境において、ネットワークを通じて遠隔地のコンピュータを操作する場合、送信する文字列と同じものを手元のPCでも表示させる機能を指します。

■「ローカルエコー」オプション

「ローカルエコー」と「ローカルライン編集」は別々のオプションとなっており、デフォルトではPuTTYは選択したプロトコルとサーバからのヒントに基づいてそれらを有効にするかどうかを自動的に決定しようとします。

PuTTYのデフォルト選択に問題がある場合は、直接設定できます。

クリップボード経由によるテキストコピー機能

PuTTYの「コピー&ペースト機能」は、X Window Systemと同様に機能します。

■PuTTY→クリップボード

PuTTYウィンドウでテキストを選択する場合はマウスの左ボタンを使用します。

選択すると自動的にテキストがクリップボードにコピーされます。

■クリップボード→PuTTY

クリップボードの内容をPuTTYウィンドウに貼り付ける場合は、マウスの右ボタンをクリックします。

「PuTTY」のファイル転送機能

PuTTYのファイル転送機能には「PSCP」と「PSFTP」の2種類があります。

①PSCP

■概要

「PSCP(PuTTY Secure Copy)」は、SSH接続を使用してコンピュータ間でファイルを安全に転送するためのコマンドラインアプリケーションです。

→PuTTY →doc →Chapter 5: Using PSCP to transfer files securely

■主な特徴

SFTPプロトコルを優先使用

SSHで利用できるファイル転送プロトコルとして「SCP」と「SFTP」の2種類があります。

PSCPはこれらのプロトコルのいずれかを使用できます。

PSCPは、まず、「SFTP」プロトコルの使用を試みます。「SFTP」が利用できない場合にのみ「SCP」を使用します。

公開鍵認証対応

PSCPはパスワードの代わりに公開鍵を使用して認証できます。

■主な機能

ディレクトリ構造全体コピー機能

PSCPは、デフォルト動作として、ファイルのみをコピーします。
コピー対象にディレクトリが含まれている場合は、対象ディレクトリはすべてスキップされ、対象ディレクトリ以下のファイルもスキップされます。

PSCPに「-rオプション」を指定すると、マシン間でディレクトリ構造全体を転送できます。

バッチ処理機能

「-batchオプション」を使用すると、PSCPは接続の確立中に対話型プロンプトを表示しません。

この機能は、自動化スクリプトを実行する場合に役立ちます。

「サーバのホスト鍵が無効」などの問題が発生した場合は、バッチジョブは失敗状態となります。

②PSFTP

■概要

「PSFTP(PuTTY SFTP)」は、SSH接続を使用してコンピュータ間でファイルを安全に転送する機能です。

→PuTTY →doc →Chapter 6: Using PSFTP to transfer files securely

「SSH-2(SFTP)」のみ

PSCPは「SSH-1(SCP)」と「SSH-2(SFTP)」の両方を使用できますが、PSFTPは「SSH-2(SFTP)」のみを利用します。

■主な特徴

インタラクティブなファイル転送セッション実行

PSFTPを使用すると、Windowsと同じようにインタラクティブなファイル転送セッションを実行できます。

「ディレクトリの内容を一覧表示」「ファイルシステム内ブラウズ」「複数のコマンド発行」「ログアウト」などを実行できます。

ローカルのWindowsコマンドも実行できます。

エラー発生時のバッチ処理続行

バッチファイル実行時にコマンドが正常に完了しなかった場合でも処理を続行させるオプションを利用できます。

公開鍵認証対応

PSFTPもパスワードの代わりに公開鍵を使用して認証できます。

■主な機能

複数ファイル取得(送信)機能

「mgetコマンド」「mputコマンド」で、複数ファイルの同時操作を実行できます。

ファイル転送再開機能

ファイル転送が途中で失敗した場合、失敗したところからファイル転送を再開できます。

リモートファイル権限変更機能

UNIXの「chmodコマンド」と非常によく似た動作をする「chmodコマンド」で、サーバ上のファイルおよびディレクトリに対するファイルのアクセス許可を変更できます。

 

参考元サイト

※定期的にメンテナンスを実施しておりますが、一部情報が古い場合がございます。ご了承ください。

この記事のタグ一覧

おすすめの記事

【IT用語解説】「 デジタルヒューマン 」とは😊

IT用語解説

2024.01.26

【IT用語解説】「 デジタルヒューマン 」とは😊

【IT用語解説】「 デジタルヒューマン 」として、「デジタルヒューマンとは何か?」「どのようにして作成できるのか?」「私たちの世界にどのような影響を与えているのか?」などについて、まとめています。

AIツール関連 記事リストポータル

AIツール

2023.10.05

AIツール関連 記事リストポータル

AI 関連の記事をまとめたポータルページです。

【AIツール実験室】チャットAI対抗「添削能力」選手権🏆

AIツール実験室

2023.12.27

【AIツール実験室】チャットAI対抗「添削能力」選手権🏆

各チャットAIの「添削能力」について比較確認をしています。 「ChatGPT4と同等の添削能力を発揮した無料チャットAI」にご注目ください。 また、 ChatGPTカスタマイズ機能「GPTs」を利用して作成した GPTs文章添削機能「添削師匠さん✍️」を紹介しています。 課金勢は試しに使ってみてください。