Windows 11搭載PCを買ったら最初にやっておきたいこと【アプリ編】
●Windows 11搭載PCを買ったら最初にやっておきたいこと【アプリ編】
PCの手入れが終わったら、アプリのインストールを
新しいPCを購入して最初の手入れを行ったら、次にやるべきことは、利用するアプリケーションのインストールや設定だ。 利用するアプリケーションは業種や用途によっていろいろだ。面倒な作業ではあるがが、PC購入時のタイミングでまとめて作業しよう。作業の際は、設定内容を記録しておくことと、不要なアプリはインストールしないことに留意しよう。
アプリケーションは最初は調子よく動いてくれるが、使い続けていくと動作がおかしくなることがある。そうした場合の解決方法の一つが、データのバックアップを取ってからのアプリケーション再インストールだ。この場合、最初に行った設定の記録があると、手間が桁違いに楽になる。「ほかのPCをセットアップする」「PCを工場出荷時の状態に戻す」といった作業を行うときも、この記録が役に立つ。面倒ではあるが、要点だけでよいので設定内容は記録しておこう。
また、新しいPCはスペックが上がっていることが多く、いろいろなアプリケーションをインストールしてみたくなるものだ。しかし、使わないアプリケーションはインストールしないほうがよい。システムの見通しが悪くなるし、バックグラウンドで動作してPCリソースを消費するかもしれない。本当に必要なアプリケーションだけをインストールしよう。このタイミングでこれまで使わなかったアプリケーションのインストールを止めることも検討しよう。
本稿では、Windows 11搭載PCをビジネスや開発で利用することを前提に、アプリケーションのインストールと設定の要点を取り上げる。作業の際の参考にしてもらえれば幸いだ。
本稿では、「DELL XPS 9305」で行った作業をもとに話を進めていく
ビジネス系アプリケーションのインストール
VPN
テレワークにおいて欠かすことのできない機能が仮想プライベートネットワーク(VPN: Virtual Private Network)だ。VPNを使っている場合には最初に設定と動作確認を行う。
VPNは設定アプリケーションから「ネットワークとインターネット」→「VPN」→「VPNを追加」を選択して作成する。会社やVPNサービスプロバイダから指定されているデータを記入する。
設定アプリケーション:「ネットワークとインターネット」→「VPN」→「VPNを追加」を選択
会社やVPNサービスプロバイダから指定されているデータを記入してVPNを作成
これで接続できない場合は調整を行う。「ネットワーク接続」を起動し、作成したVPNを選択して「プロパティ」を開く。
ネットワーク接続:作成したVPNを選択して「プロパティ」を開く
認証が「拡張認証プロトコル(EAP)を使う」になっていると思うので、ここを「次のプロトコルを許可する」に変更し、いくつかオプションにチェックを入れて接続を試す。
「次のプロトコルを許可する」に変更し、いくつかオプションにチェックを入れて接続をする
作成したVPNはクイック設定(Windows 10の「アクションセンター」)に表示される。「Windows」+「A」を押して表示するとVPNのアイコンを確認できる。
クイック設定からVPN接続を切り替えできる
Microsoft Office
Microsoft Officeインストール方法
winget install --id Microsoft.Office
Microsoft Officeサインイン
Microsoft Officeをインストールしたら、一度だけWordやExcelなどインストールしたアプリケーションを起動する。最初の起動でサインインが求められるので、Microsoft Officeを利用できるアカウントでサインインする。
Outlook / Windowsメール
Windowsメールのアカウントセットアップ
利用するメールアカウントを登録する。GmailやOutlook、Hotmailといったアカウントは問題なく登録できるはずだ。iCloudメールを登録する場合、iCloud側でアプリパスワードを生成して使う必要がある。この辺りの条件は時々変わるので、その都度適切な方法を選ぶ必要がある。
企業が自前で運用しているメールサーバはOutlookやWindowsメールには登録できない、ないしは、登録しても使えないことがある。そういった場合には利用するメールアプリケーションを変更して試す。
Microsoft Edge
Microsoftアカウントでサインイン
Microsoft EdgeはMicrosoftアカウントでサインインしておいたほうが便利なことが多い。こだわりがなければ「設定」→「サインイン」からMicrosoftアカウントでサインインを行う。
●
Slack
Slackのインストール方法
winget install --id SlackTechnologies.Slack
Slackでサインイン
オンラインコミュニケーションでは、Slackが使われるケースが多い。Slackにサインインして利用できる状態にしておこう。
LINE
LINEのインストール方法
winget install --id LINE.LINE
LINE利用サンプル
日本では、メッセージングアプリとしてLINEが使われることが多い。LINEもインストールしてログインしておこう。
Facebook Messenger
Facebook Messengerのインストール方法
winget install --id 9WZDNCRF0083
Facebookでログイン
Facebookメッセンジャーも使われることが多いメッセージングサービスだ。インストールしてログインしておく。
※ IDが異なる場合には「winget search "Messenger"」でIDを調べてから使用する。
開発系アプリケーション
Visual Studio Code
Visual Studio Codeのインストール方法
winget install --id Microsoft.VisualStudioCode
Visual Studio Code使用サンプル
開発者に最も人気の高いエディタであり開発環境であるVisual Studio Codeをインストールする。多機能エディタとしても利用できる。
Windows Sandbox
※ この機能はWindows 11 Homeでは利用できない。Windows 11 ProやWindows 11 Enterpriseが必要。
設定アプリケーションで「アプリ」→「オプション機能」→「Windowsのその他の機能」→「Windowsサンドボックス」→「OK」を選択し、システムを再起動して「Windows Sandbox」を有効化する。
Windows Sandbox
使ったことのないアプリケーションをインストールして試したり、一度だけしか使わないアプリケーションをインストールして利用したりする場合などに便利な機能。
Hyper-V
※ この機能はWindows 11 Homeでは利用できない。Windows 11 ProやWindows 11 Enterpriseが必要。
設定アプリケーションで「アプリ」→「オプション機能」→「Windowsのその他の機能」→「Hyper-V」→「OK」を選択し、システムを再起動して「Hyper-V」を有効化する。
Hyper-Vマネージャー実行サンプル
仮想環境はホストをクリーンな状態に維持する目的にも利用できる。
仮想環境を削除した際は、管理者権限で「C:\Users\Public\Documents\Hyper-V\Virtual hard disks\」に残るディスクイメージも削除する。削除しないとディスクが消費されたままになる。削除するディスクイメージを間違えないように注意する。
Windows 10 開発環境
※ この機能はWindows 11 Homeでは利用できない。Windows 11 ProやWindows 11 Enterpriseが必要。
Hyper-Vの機能を使うことで仮想環境としてWindows 10開発環境を作成できる。作成はHyper-Vマネージャーから「クイック作成…」→「Windows 10 開発環境」→「仮想マシンの作成」→「接続」→「起動」で実施する。作成される開発環境は英語環境なので、次の操作で日本語環境へ切り替える。
設定アプリケーション:「Time & Language」→「Language」→「Add a language」→「Japan」「日本語」→「Next」→「Set as my Windows desktop language」→「Install」
システムを再起動
設定アプリケーション:「時刻と言語」→「言語」→「日本語」→「オプション」→「使用しているキーボードのレイアウト」→「OK」
設定アプリケーション:「時刻と言語」→「地域」→「国または地域」→「日本」
設定アプリケーション:「時刻と言語」→「日付と時刻」→「タイムゾーン」→「(UTC +09:00) 大阪、札幌、東京」
Windows 10開発環境を削除した際は、管理者権限で「C:\Users\Public\Documents\Hyper-V\Virtual hard disks\」に残るディスクイメージも削除する。削除しないとディスクが消費されたままになる。削除するディスクイメージを間違えないように注意する。
●
WSL 2
Ubuntu (WSL 2)インストール方法
wsl --install -d Ubuntu
Ubuntu 必要最小限のセットアップ方法
sudo apt update
sudo apt upgrde
sudo apt install language-pack-ja
echo 'export LANG=ja_JP.UTF-8' >> ~/.bashrc
Ubuntu 実行例
WSL 2を使うことで、UbuntuなどのLinuxディストリビューションを利用できるようになる。
MSYS2
PCのメモリ容量が少ない場合、WSL 2の常用は厳しい。その場合はMSYS2といったソフトウェアを使うことで、LinuxコマンドをWindows 11で実行するといった方法がある。
MSYS2をインストールする前に、次の環境変数を設定し、システムを再起動する。
Windows Terminalで「echo $env:Path」と実行して環境変数PathにC:\msys64\usr\binやC:\msys64\mingw64\binが追加されているか確認してから、次の操作でMSYS2のインストールとセットアップを行う。
MSYS2のインストールとセットアップ方法
winget install --id msys2.msys2
pacman -Syu
MSYS2セットアップサンプル
Git
Gitインストール方法
pacman -S git
現在のソフトウェア開発において、GitHub.comは欠かすことができない。Gitをインストールして利用できるようにするほか、次のようにGitHut.comを利用するための設定を行う。
GitHub.comを利用するための設定
git config --global user.email "メールアドレス"
git config --global user.name "ユーザ名"
Gitの使用サンプル
Vim
Vimのインストール方法
pacman -S vim
Vimの使用サンプル
Vimは開発者に人気の高いエディタの一つ。
NeoVim
Vimと共に人気の高いVi系エディタがNeoVim。NeoVimをインストールする前に環境変数PathにNeoVimをデプロイするパスを追加しておく。
「Home - Neovim」からNeoVimをダウンロードし、ホームディレクトリ以下のDocuments\neovimへデプロイする(C:\Users\名前\Documents\neovim\bin\neovim.exeが存在する状態にする)。
NeoVimの使用サンプル
デプロイパスや環境変数Pathに追加する値は状況に合わせて変更する。
PowerShell 7
PowerShell 7インストール方法
winget install --id Microsoft.PowerShell
PowerShell 7実行サンプル
Windows 11にプレインストールされているPowerShellはWindows PowerShell 5.1だが、MicrosoftはWindows PowerShellではなくPowerShell 7を使うことを推奨している。PowerShell 7をイントールする。
Windows Terminal
Windows TerminalのデフォルトシェルをPowrShell 7へ変更する。「設定」→「スタートアップ」→既定のプロファイル「Windows PowerShell」を「PowerShell」へ変更する。
Windows Terminalの「設定」→「スタートアップ」→既定のプロファイル「Windows PowerShell」を「PowerShell」へ変更
PowerShellでWindows Terminalが起動してくる
Windows Terminalで新規ウィンドウや新規タブを起動し、Windows PowerShellではなくPowerShell 7が起動することを確認する。
●
OpenSSH サーバ
OpenSSHサーバを有効にすると、Linuxサーバのようにssh経由でWindows 11にリモートログインできる。設定アプリケーションから「アプリ」→「オプション機能」→「機能を表示」→「OpenSSHサーバー」にチェック→「次へ」→「インストール」を選択し、システムを再起動してOpenSSHサーバを有効化する。
次のように設定ファイルを作成する。
設定ファイルC:\ProgramData\ssh\sshd_configの作成と編集
copy C:\WINDOWS\SYSTEM32\OPENSSH\sshd_config_default C:\ProgramData\ssh\sshd_config
notepad C:\ProgramData\ssh\sshd_config
設定ファイルC:\ProgramData\ssh\sshd_configの編集内容
C:\ProgramData\ssh>fc /n C:\Windows\System32\OpenSSH\sshd_config_default C:\ProgramData\ssh\sshd_config
Comparing files C:\WINDOWS\SYSTEM32\OPENSSH\sshd_config_default and C:\PROGRAMDATA\SSH\SSHD_CONFIG
***** C:\WINDOWS\SYSTEM32\OPENSSH\sshd_config_default
86:
87: Match Group administrators
88: AuthorizedKeysFile __PROGRAMDATA__/ssh/administrators_authorized_keys
***** C:\PROGRAMDATA\SSH\SSHD_CONFIG
86:
87: #Match Group administrators
88: # AuthorizedKeysFile __PROGRAMDATA__/ssh/administrators_authorized_keys
*****
C:\ProgramData\ssh\sshd_configファイルの最後の2行を上記差分データのようにコメントする。元の設定のままでは、C:\ProgramData\ssh\administrators_authorized_keysをチェックしに行った後で公開鍵認証そのものが無効になり、${HOME}.ssh\authorized_keysに公開鍵を配置しておいても使われない。${HOME}.ssh\authorized_keysに公開鍵を追加して使えるようにするには、上記のようにMatch Group administratorsの設定を無効化しておく必要がある。
設定を変更したらOpenSSHサーバ(sshd)を起動する。
OpenSSHサーバの起動
Start-Service sshd
OpenSSHサーバの動作を確認
Windows 11起動時に自動的にOpenSSHサーバが起動するように、次のコマンドを実行する。
Windows 11起動時に自動的にOpenSSHサーバが起動するように設定
Set-Service -Name sshd -StartupType 'Automatic'
次のコマンドを実行してファイアウォールのルールを表示させ、外部からWindows 11へアクセスできることを確認する。
OpenSSHサーバに関するファイアウォールのルールを確認
Get-NetFirewallRule -Name *ssh*
外部からOpenSSHサーバへアクセスできない設定になっている場合、次のようなコマンドでOpenSSHサーバへアクセスするための設定を追加する。
OpenSSHサーバへアクセスするためのルールを追加
New-NetFirewallRule -Name -DisplayName 'OpenSSH Server (sshd)' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22
OpenSSHサーバを起動したあとで設定ファイルを編集した場合、次のコマンドでOpenSSHサーバを再起動する。
OpenSSHサーバの再起動
Restart-Service sshd
次のコマンドを実行して、リモートログインしてきたユーザーのデフォルトシェルをPowerShell 7へ変更する。
リモートログインしてきたユーザーのデフォルトシェルをPowerShell 7へ変更
New-ItemProperty -Path "HKLM:\SOFTWARE\OpenSSH" -Name DefaultShell -Value "C:\Program Files\PowerShell\7\pwsh.exe" -PropertyType String -Force
リモートログインを許可するホストの公開鍵を${HOME}.ssh\authorized_keysへ追加しておく。
OpenSSH クライアント
OpenSSHクライアントを有効にすると、Windows 11からLinuxサーバなどにリモートログインできる。OpenSSHクライアントは設定アプリケーションから「アプリ」→「オプション機能」→「機能を表示」→「OpenSSHクライアント」にチェック→「次へ」→「インストール」を選択して有効化する。Windows Terminalでsshコマンドを実行できるか確認する。環境変数Pathの変更が反映されていない場合、いったんシステムを再起動してから確認する。
ssh-keygenコマンドを実行して秘密鍵と公開鍵を生成する。
秘密鍵と公開鍵を設定
ssh-keygen
リモートログインしたいホストの~/.ssh/authorized_keysへ公開鍵を登録しておく。
Windows 11のsshコマンドでほかのWindows 11へリモートログインしたサンプル
sshコマンドで設定した他のホストへリモートログインできるか確認する。
アプリケーションのセットアップは記録しておく
アプリケーションのインストールと設定についてすべて記録するのは大変であり面倒だ。しかし、この記録があるのとないのとでは、再インストールしや再セットアップの時の手間が変わってくる。すぐに同じ状態にできることがわかっていれば、アンインストールもそれほど躊躇しなく実施できるようにもなる。
こうしたアプリのセットアップ作業はある程度まとめて一斉にやっておくとよい。新しいWindows 11搭載PCを購入した段階で一気に作業しよう。
PCの手入れが終わったら、アプリのインストールを
新しいPCを購入して最初の手入れを行ったら、次にやるべきことは、利用するアプリケーションのインストールや設定だ。 利用するアプリケーションは業種や用途によっていろいろだ。面倒な作業ではあるがが、PC購入時のタイミングでまとめて作業しよう。作業の際は、設定内容を記録しておくことと、不要なアプリはインストールしないことに留意しよう。
また、新しいPCはスペックが上がっていることが多く、いろいろなアプリケーションをインストールしてみたくなるものだ。しかし、使わないアプリケーションはインストールしないほうがよい。システムの見通しが悪くなるし、バックグラウンドで動作してPCリソースを消費するかもしれない。本当に必要なアプリケーションだけをインストールしよう。このタイミングでこれまで使わなかったアプリケーションのインストールを止めることも検討しよう。
本稿では、Windows 11搭載PCをビジネスや開発で利用することを前提に、アプリケーションのインストールと設定の要点を取り上げる。作業の際の参考にしてもらえれば幸いだ。
ビジネス系アプリケーションのインストール
VPN
テレワークにおいて欠かすことのできない機能が仮想プライベートネットワーク(VPN: Virtual Private Network)だ。VPNを使っている場合には最初に設定と動作確認を行う。
VPNは設定アプリケーションから「ネットワークとインターネット」→「VPN」→「VPNを追加」を選択して作成する。会社やVPNサービスプロバイダから指定されているデータを記入する。
これで接続できない場合は調整を行う。「ネットワーク接続」を起動し、作成したVPNを選択して「プロパティ」を開く。
認証が「拡張認証プロトコル(EAP)を使う」になっていると思うので、ここを「次のプロトコルを許可する」に変更し、いくつかオプションにチェックを入れて接続を試す。
作成したVPNはクイック設定(Windows 10の「アクションセンター」)に表示される。「Windows」+「A」を押して表示するとVPNのアイコンを確認できる。
Microsoft Office
Microsoft Officeインストール方法
winget install --id Microsoft.Office
Microsoft Officeをインストールしたら、一度だけWordやExcelなどインストールしたアプリケーションを起動する。最初の起動でサインインが求められるので、Microsoft Officeを利用できるアカウントでサインインする。
Outlook / Windowsメール
利用するメールアカウントを登録する。GmailやOutlook、Hotmailといったアカウントは問題なく登録できるはずだ。iCloudメールを登録する場合、iCloud側でアプリパスワードを生成して使う必要がある。この辺りの条件は時々変わるので、その都度適切な方法を選ぶ必要がある。
企業が自前で運用しているメールサーバはOutlookやWindowsメールには登録できない、ないしは、登録しても使えないことがある。そういった場合には利用するメールアプリケーションを変更して試す。
Microsoft Edge
Microsoft EdgeはMicrosoftアカウントでサインインしておいたほうが便利なことが多い。こだわりがなければ「設定」→「サインイン」からMicrosoftアカウントでサインインを行う。
●
Slack
Slackのインストール方法
winget install --id SlackTechnologies.Slack
オンラインコミュニケーションでは、Slackが使われるケースが多い。Slackにサインインして利用できる状態にしておこう。
LINE
LINEのインストール方法
winget install --id LINE.LINE
日本では、メッセージングアプリとしてLINEが使われることが多い。LINEもインストールしてログインしておこう。
Facebook Messenger
Facebook Messengerのインストール方法
winget install --id 9WZDNCRF0083
Facebookメッセンジャーも使われることが多いメッセージングサービスだ。インストールしてログインしておく。
※ IDが異なる場合には「winget search "Messenger"」でIDを調べてから使用する。
開発系アプリケーション
Visual Studio Code
Visual Studio Codeのインストール方法
winget install --id Microsoft.VisualStudioCode
開発者に最も人気の高いエディタであり開発環境であるVisual Studio Codeをインストールする。多機能エディタとしても利用できる。
Windows Sandbox
※ この機能はWindows 11 Homeでは利用できない。Windows 11 ProやWindows 11 Enterpriseが必要。
設定アプリケーションで「アプリ」→「オプション機能」→「Windowsのその他の機能」→「Windowsサンドボックス」→「OK」を選択し、システムを再起動して「Windows Sandbox」を有効化する。
使ったことのないアプリケーションをインストールして試したり、一度だけしか使わないアプリケーションをインストールして利用したりする場合などに便利な機能。
Hyper-V
※ この機能はWindows 11 Homeでは利用できない。Windows 11 ProやWindows 11 Enterpriseが必要。
設定アプリケーションで「アプリ」→「オプション機能」→「Windowsのその他の機能」→「Hyper-V」→「OK」を選択し、システムを再起動して「Hyper-V」を有効化する。
仮想環境はホストをクリーンな状態に維持する目的にも利用できる。
仮想環境を削除した際は、管理者権限で「C:\Users\Public\Documents\Hyper-V\Virtual hard disks\」に残るディスクイメージも削除する。削除しないとディスクが消費されたままになる。削除するディスクイメージを間違えないように注意する。
Windows 10 開発環境
※ この機能はWindows 11 Homeでは利用できない。Windows 11 ProやWindows 11 Enterpriseが必要。
Hyper-Vの機能を使うことで仮想環境としてWindows 10開発環境を作成できる。作成はHyper-Vマネージャーから「クイック作成…」→「Windows 10 開発環境」→「仮想マシンの作成」→「接続」→「起動」で実施する。作成される開発環境は英語環境なので、次の操作で日本語環境へ切り替える。
設定アプリケーション:「Time & Language」→「Language」→「Add a language」→「Japan」「日本語」→「Next」→「Set as my Windows desktop language」→「Install」
システムを再起動
設定アプリケーション:「時刻と言語」→「言語」→「日本語」→「オプション」→「使用しているキーボードのレイアウト」→「OK」
設定アプリケーション:「時刻と言語」→「地域」→「国または地域」→「日本」
設定アプリケーション:「時刻と言語」→「日付と時刻」→「タイムゾーン」→「(UTC +09:00) 大阪、札幌、東京」
Windows 10開発環境を削除した際は、管理者権限で「C:\Users\Public\Documents\Hyper-V\Virtual hard disks\」に残るディスクイメージも削除する。削除しないとディスクが消費されたままになる。削除するディスクイメージを間違えないように注意する。
●
WSL 2
Ubuntu (WSL 2)インストール方法
wsl --install -d Ubuntu
Ubuntu 必要最小限のセットアップ方法
sudo apt update
sudo apt upgrde
sudo apt install language-pack-ja
echo 'export LANG=ja_JP.UTF-8' >> ~/.bashrc
WSL 2を使うことで、UbuntuなどのLinuxディストリビューションを利用できるようになる。
MSYS2
PCのメモリ容量が少ない場合、WSL 2の常用は厳しい。その場合はMSYS2といったソフトウェアを使うことで、LinuxコマンドをWindows 11で実行するといった方法がある。
MSYS2をインストールする前に、次の環境変数を設定し、システムを再起動する。
Windows Terminalで「echo $env:Path」と実行して環境変数PathにC:\msys64\usr\binやC:\msys64\mingw64\binが追加されているか確認してから、次の操作でMSYS2のインストールとセットアップを行う。
MSYS2のインストールとセットアップ方法
winget install --id msys2.msys2
pacman -Syu
Git
Gitインストール方法
pacman -S git
現在のソフトウェア開発において、GitHub.comは欠かすことができない。Gitをインストールして利用できるようにするほか、次のようにGitHut.comを利用するための設定を行う。
GitHub.comを利用するための設定
git config --global user.email "メールアドレス"
git config --global user.name "ユーザ名"
Vim
Vimのインストール方法
pacman -S vim
Vimは開発者に人気の高いエディタの一つ。
NeoVim
Vimと共に人気の高いVi系エディタがNeoVim。NeoVimをインストールする前に環境変数PathにNeoVimをデプロイするパスを追加しておく。
「Home - Neovim」からNeoVimをダウンロードし、ホームディレクトリ以下のDocuments\neovimへデプロイする(C:\Users\名前\Documents\neovim\bin\neovim.exeが存在する状態にする)。
デプロイパスや環境変数Pathに追加する値は状況に合わせて変更する。
PowerShell 7
PowerShell 7インストール方法
winget install --id Microsoft.PowerShell
Windows 11にプレインストールされているPowerShellはWindows PowerShell 5.1だが、MicrosoftはWindows PowerShellではなくPowerShell 7を使うことを推奨している。PowerShell 7をイントールする。
Windows Terminal
Windows TerminalのデフォルトシェルをPowrShell 7へ変更する。「設定」→「スタートアップ」→既定のプロファイル「Windows PowerShell」を「PowerShell」へ変更する。
Windows Terminalで新規ウィンドウや新規タブを起動し、Windows PowerShellではなくPowerShell 7が起動することを確認する。
●
OpenSSH サーバ
OpenSSHサーバを有効にすると、Linuxサーバのようにssh経由でWindows 11にリモートログインできる。設定アプリケーションから「アプリ」→「オプション機能」→「機能を表示」→「OpenSSHサーバー」にチェック→「次へ」→「インストール」を選択し、システムを再起動してOpenSSHサーバを有効化する。
次のように設定ファイルを作成する。
設定ファイルC:\ProgramData\ssh\sshd_configの作成と編集
copy C:\WINDOWS\SYSTEM32\OPENSSH\sshd_config_default C:\ProgramData\ssh\sshd_config
notepad C:\ProgramData\ssh\sshd_config
設定ファイルC:\ProgramData\ssh\sshd_configの編集内容
C:\ProgramData\ssh>fc /n C:\Windows\System32\OpenSSH\sshd_config_default C:\ProgramData\ssh\sshd_config
Comparing files C:\WINDOWS\SYSTEM32\OPENSSH\sshd_config_default and C:\PROGRAMDATA\SSH\SSHD_CONFIG
***** C:\WINDOWS\SYSTEM32\OPENSSH\sshd_config_default
86:
87: Match Group administrators
88: AuthorizedKeysFile __PROGRAMDATA__/ssh/administrators_authorized_keys
***** C:\PROGRAMDATA\SSH\SSHD_CONFIG
86:
87: #Match Group administrators
88: # AuthorizedKeysFile __PROGRAMDATA__/ssh/administrators_authorized_keys
*****
C:\ProgramData\ssh\sshd_configファイルの最後の2行を上記差分データのようにコメントする。元の設定のままでは、C:\ProgramData\ssh\administrators_authorized_keysをチェックしに行った後で公開鍵認証そのものが無効になり、${HOME}.ssh\authorized_keysに公開鍵を配置しておいても使われない。${HOME}.ssh\authorized_keysに公開鍵を追加して使えるようにするには、上記のようにMatch Group administratorsの設定を無効化しておく必要がある。
設定を変更したらOpenSSHサーバ(sshd)を起動する。
OpenSSHサーバの起動
Start-Service sshd
Windows 11起動時に自動的にOpenSSHサーバが起動するように、次のコマンドを実行する。
Windows 11起動時に自動的にOpenSSHサーバが起動するように設定
Set-Service -Name sshd -StartupType 'Automatic'
次のコマンドを実行してファイアウォールのルールを表示させ、外部からWindows 11へアクセスできることを確認する。
OpenSSHサーバに関するファイアウォールのルールを確認
Get-NetFirewallRule -Name *ssh*
外部からOpenSSHサーバへアクセスできない設定になっている場合、次のようなコマンドでOpenSSHサーバへアクセスするための設定を追加する。
OpenSSHサーバへアクセスするためのルールを追加
New-NetFirewallRule -Name -DisplayName 'OpenSSH Server (sshd)' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22
OpenSSHサーバを起動したあとで設定ファイルを編集した場合、次のコマンドでOpenSSHサーバを再起動する。
OpenSSHサーバの再起動
Restart-Service sshd
次のコマンドを実行して、リモートログインしてきたユーザーのデフォルトシェルをPowerShell 7へ変更する。
リモートログインしてきたユーザーのデフォルトシェルをPowerShell 7へ変更
New-ItemProperty -Path "HKLM:\SOFTWARE\OpenSSH" -Name DefaultShell -Value "C:\Program Files\PowerShell\7\pwsh.exe" -PropertyType String -Force
リモートログインを許可するホストの公開鍵を${HOME}.ssh\authorized_keysへ追加しておく。
OpenSSH クライアント
OpenSSHクライアントを有効にすると、Windows 11からLinuxサーバなどにリモートログインできる。OpenSSHクライアントは設定アプリケーションから「アプリ」→「オプション機能」→「機能を表示」→「OpenSSHクライアント」にチェック→「次へ」→「インストール」を選択して有効化する。Windows Terminalでsshコマンドを実行できるか確認する。環境変数Pathの変更が反映されていない場合、いったんシステムを再起動してから確認する。
ssh-keygenコマンドを実行して秘密鍵と公開鍵を生成する。
秘密鍵と公開鍵を設定
ssh-keygen
リモートログインしたいホストの~/.ssh/authorized_keysへ公開鍵を登録しておく。
sshコマンドで設定した他のホストへリモートログインできるか確認する。
アプリケーションのセットアップは記録しておく
アプリケーションのインストールと設定についてすべて記録するのは大変であり面倒だ。しかし、この記録があるのとないのとでは、再インストールしや再セットアップの時の手間が変わってくる。すぐに同じ状態にできることがわかっていれば、アンインストールもそれほど躊躇しなく実施できるようにもなる。
こうしたアプリのセットアップ作業はある程度まとめて一斉にやっておくとよい。新しいWindows 11搭載PCを購入した段階で一気に作業しよう。
