セキュア・シェル (SSH) の公開鍵/秘密鍵のペアを使用してターゲット Windows® オペレーティング・システムにアクセスするには、Cygwin ファイルおよびディレクトリーの所有権をルートに変更します。
始める前に
SSH 公開/秘密鍵認証方式を使用する必要がある場合にのみ、
このトピックで説明されている情報を使用して、Windows オペレーティング・システムのいずれかを実行しているリモート・インストール・ターゲットにアクセスします。
ユーザー名およびパスワード認証方式を使用してインストール・ターゲットにアクセスする場合は、
このトピックをスキップすることができます。
Cygwin SSH サーバーなどの独立系ソフトウェア・ベンダーから入手するソフトウェアが Windows インストール・ターゲットにインストールされていることを確認してください。
このタスクについて
Windows サービスとして実行される Cygwin sshd サーバーの標準セットアップでは、
サーバーは Local SYSTEM アカウントのもとで実行されるように指定され、Windows 2003 Server の場合は、
サービスを実行する特権を使用して特別に作成されたローカル・アカウント ssd_server のもとで実行されるように指定されます。SSH サーバーが構成されて
Windows ターゲット上で開始されると、
サーバーは公開/秘密鍵ペアを使用してユーザー・ログインを認証します。ただし、このセットアップでは、
Windows ターゲットにあり、公開 SSH の公開鍵/秘密鍵認証を使用してインストール・ターゲットにアクセスする集中インストール・マネージャーによって呼び出されるインストール・プログラムは、SSH サーバーの実行に使用されるアカウントの ID を使用して実行されます。結果的に、
操作が実行中のターゲット・システム上のファイルまたはディレクトリーが別の ID を使用して作成される場合に、
特定の集中インストール・マネージャー操作に問題が発生します。この問題を回避するには、
その特定の Windows インストール・ターゲット上にソフトウェアをインストールするために使用されたのと同じアカウント (root) でログオンして
Cygwin sshd が実行するサービスを変更します。
Windows インストール・ターゲット上にソフトウェアをインストールする管理者権限を持つローカル ID root が作成されたと仮定して、
以下のステップでは Cygwin sshd サーバーを変更して、ID root のもとで実行する方法を説明します。
プロシージャー
-
Cygwin sshd サービスのログイン ID を変更します。
-
Windows の「スタート」メニューから、「設定」
>「コントロール パネル」>「管理ツール」>「サービス」をクリックします。
-
「サービス」ウィンドウで CYGWIN sshd を右クリックして、「プロパティー」を選択します。
-
「プロパティー」ウィンドウで「一般」タブを選択し、
「停止」をクリックして sshd サービスを停止します。
次に、「名前を付けてログオン (Log on as)」セクションまたはプロンプトの下の「ログオン」タブを選択して
「ローカル・システム・アカウント」ラジオ・ボタンをクリアし、「このアカウント」を選択します。ID として .¥root と入力し、
アカウント用のパスワードを入力します。「適用」をクリックします。
-
root アカウントに対して追加の権限を許可します。
アカウントが、管理者グループへのメンバーシップに加えて必要な特権を持つことを確認します。
-
Windows の「スタート」メニューから、「設定」
>「コントロール パネル」>「管理ツール」>「ローカル・セキュリティー・ポリシー」をクリックします。
-
「ローカル・セキュリティーの設定」ウィンドウから、「ローカル・ポリシー」を展開して
「ユーザー権限の割り当て」を選択します。
-
その結果右側に表示されたページで、
root アカウントが以下の 4 つの権限を持つことを確認します。
- プロセスのメモリー割り当て量の調整
- トークン・オブジェクトの作成
- サービスとしてログオン
- プロセス・レベル・トークンの置換
権限がない場合は、root を 4 つの権限を持つユーザーとして
追加します。Windows 2000 の場合は、
前のリストの最初の項目は Adjust memory quotas for a process ではなく Increase quotas と表示されます。
-
「ローカル・セキュリティーの設定」ウィンドウを閉じます。
-
Cygwin のコンソール・パネルで、以下のディレクトリーおよびファイルの
所有権を root に変更します。
- $ chown root /var/log/sshd.log
- $ chown -R root /var/empty
- $ chown root /etc/ssh*
-
Cygwin sshd サーバーを再始動します。
-
Cygwin sshd サーバーの「プロパティー」ページで、
「一般」タブを選択して「開始」をクリックします。
Cygwin が
root ユーザー・アカウントのもとで実行中であることを確認します。
次に実行する作業
これで、Windows インストール・ターゲットに対して、
製品パッケージおよび保守をインストールすることができます。管理コンソールで、「システム管理」
>「集中インストール・マネージャー」>「インストール・ターゲット」をクリックします。