sa-sa-ki.jpのblog

今回はWindows Web Server 2008 R2を外部からリモートアクセスできるようにしたいと思います。

Windowsをリモートアクセスしようとした場合、まずぱっと思いつくのがWindows標準のリモートデスクトップです。
でもリモートデスクトップのサービスをそのまま公開してしまうと誰でもyasuの家のWindows Web Server 2008 R2のログインページにアクセスできてアタックの危険があるし、じゃあファイアウォールで接続可能なIPアドレスを限定しようにもIPアドレスが変動してしまうこともあるしその度に接続可能なIPアドレスを変更するのは正直厳しいです。
そこでSSHをインストールして鍵認証方式かつポートフォワードを利用してリモートデスクトップ接続したいと思います。
この方法なら秘密鍵を持っていないと認証できないし、かつSSHポートを使った接続になるので通信が暗号化されていて盗聴の心配もありません。

リモートデスクトップ接続許可設定

Windows Web Server 2008 R2をリモートデスクトップで接続できるよう設定を行います。

スタートアップメニューから[コントロールパネル]を選択します。

[システムとセキュリティ]をクリックします。

[リモートアクセスの許可]をクリックします。

「リモートデスクトップを実行しているコンピューターからの接続を許可する(セキュリティのレベルは低くなります)(L)」を選択します。

リモートデスクトップ接続ダイアログが表示されたら[OK]ボタンをクリックします。

[OK]ボタンをクリックします。

念の為、他のWindowsマシンからWindows Web Server 2008 R2にリモートデスクトップで接続可能か確認しておくといいかもしれません。

FreeSSHdをインストール

次にWindows Web Server 2008 R2へFreeSSHdをインストールします。

FreeSSHdのサイト
freeSSHd and freeFTPd - open source SSH and SFTP servers for Windows

FreeSSHdのダウンロードは下記リンクの[freeSSHd.exe]リンクをクリックします
freeSSHd and freeFTPd - open source SSH and SFTP servers for Windows

freeSSHd.exe のダウンロードが完了したら実行してインストーラーを起動します。

インストーラーが起動したら[Next]ボタンをクリックします。

インストールフォルダを指定して[Next]ボタンをクリックします。

インストールオプションを選択して(Full installationしか選択できないが・・・)[Next]ボタンをクリックします。

スタートアップメニューに登録する名前を入力して[Next]ボタンをクリックします。

デスクトップにアイコンを作成するか選択して[Next]ボタンをクリックします。

[Install]ボタンをクリックします。

他製品の紹介ダイアログが表示されたら[Close]ボタンをクリックします。

プライベートキーを作成するかの確認ダイアログが表示されたら[はい(Y)]ボタンをクリックします。

FreeSSHdをWindowsサービスに登録するかの確認ダイアログが表示されたら[はい(Y)]ボタンをクリックします。

インストールが終了したら[Finish]ボタンをクリックします。

次回はFreeSSHdの設定を行います。