リモート接続
リモートワークで重要な機能は自宅からのWeb会議参加と会社にあるデータにアクセスするためのリモート接続で全社員が全てのデータをサーバーに置くシンクライアントを採用していればVPN構成で自宅から会社にいるのと同じ環境でリモートワークを実現できますが実態は非常に少なくクライアントで作業をしてサーバーに格納する企業がほとんどです
リモート接続の最大の利点はネットワークを介することで距離と特定のOSに縛られずに作業ができて簡単にディスクトップ共有やサーバー機能を利用できる点で、4種類のリモート接続について利用方法を中心に解説します
RDP接続
Chromeリモートディスクトップリモートアクセス接続
Chromeリモートディスクトップリモートサポート接続
VNC接続
SSH接続
OSの種類と接続方法
リモート接続にはOSを搭載したコンピュータとネットワークが必要で接続する側をクライアント、される側をサーバーと一般的には呼びます
OSと接続方法は以下のとおりで有料のリモート接続も沢山ありますがここでは無料で利用できるものだけを記載しています
接続方法の特徴
それぞれのリモート接続方法毎の特徴は図の通りで最も有名なのはWindowsで利用されているRDPです
2番は最近利用されるようになったChrom、3番はVNCです
SSHはシステム管理者や開発では有名ですがコマンドベースなので一般の方にはあまり利用されていません
OS別リモート接続
リモート接続を可能にするには接続する側とされる側、つまりクライアントとサーバーにソフトウェアが必要です
標準で最も対応しているのはMacOSですが他もインストールすることで一部を除き利用可能になります
RDP接続イメージ
Windows10はHome以外のエディションに限られる
LinuxはXRDPがインストールできるディストリビューション
RDPクライアントはLinux以外はマイクロソフト提供のアプリを利用し、LinuxはLinux専用アプリを利用する
Chromeリモートアクセス接続イメージ
OSのChromeブラウザで同一のGoogleアカウントでログイン
MacOS,Windows10,Linuxは拡張機能のインストールが必要
iOSとAndroidはGoogleアプリのインストールが必要
ゲストには全てのOSがなれるがホストはMacOS,Windows10,Linuxだけである
事前にホストをPINコード設定して起動、ゲストよりアクセスコードで接続する
Chromeリモートサポート接続イメージ
OSのchromeブラウザで同一のGoogleアカウントでログイン
MacOS,Windows10,Linuxは拡張機能のインストールが必要
ゲストとホスト共にMacOS,Windows10,Linuxだけである
画面共有時にワンタイムコードを自動生成してにゲストよりアクセスコードで接続する
VNC接続イメージ
MacOSはVNCサーバーを標準搭載
Windows10とLinuxはVNCサーバーのインストールが必要
Windows10はUltraVNCのみだがLinuxは沢山のアプリがある
VNCクライアントは沢山あるがRealVNCが有名で全てのOSで利用できる
SSH接続イメージ
MacOSはSSHサーバーを標準搭載
Windows10,Linux,AndroidはSSHサーバーのインストールが必要
MacOS,Windows10,LinuxはSSHクライアントを標準搭載
Android,iOSはSSHクライアントアプリのインストールが必要
RDP接続
一般の方が最も利用されていると思われるWindowsのRDPです
RDPサーバーとして使用できるOSはWindows10のHome以外のエディションとXrdpがインストールできるLinuxディストリビューションに限られます
MacOSでも可能と言われていますがmake(コンパイル)が必要で最新OSでは問題が多いのでここでは対象外としています
WindowsのRDPはキーボードが英語で日本語になりませんので利用時は注意して下さい、不思議なことにLinuxのXRDPは普通に日本語が使えます
RDPクライアントは標準搭載しているのはWindows10のみでMacOS,Android,iOSはマイクロソフトが提供しているアプリをインストールすることで利用できます
LinuxのRDPクラアントは沢山ありますが簡単にインストールでき日本語されているRimminaまたはVinagreをインストールすることで利用できます
先ずはWindows10 ProのRDPサーバーにMacOS,Android,Linuxからの接続例を記述します。Windows10からはよく使われているので省略、iOSはAndroidと似ているのでこちらも省略します
Windows10へRDP接続
RDPサーバー設定
Windows10 Proのリモートディスクトップのオン/オフ画面で接続はWindows10に登録されているユーザーのみです
MacOSのクライアント設定
MacOSからマイクロソフト提供のアプリを使用したRDP接続設定
接続名、PC name(IPアドレス)、ユーザー、パスワード、解像度を設定
MacOSからWindows10へ接続
Mac用RDPアプリでWindows10に接続
Linuxのクライアント設定
Remminaをインストールして接続名、プロトコル、IPアドレス、ユーザー、パスワードを設定
RemminaはRDP以外にSSH,VNCも接続可能
LinuxからWindows10へ接続
RemminaでWindows10へRDP接続
AndroidのRDPアプリ
Google PlayよりRDPアプリをインストール
https://play.google.com/store/apps/details?id=com.microsoft.rdc.android&hl=ja&gl=US日本語化されていませんが設定は簡単
スマートフォンなので画面が小さいのですが何とか使えますがタッチパネルなのでマウスをタップして移動してタップすることでマウスの移動とクリックと同じ動作わする
本格的に使うには10インチ程度のタブレットとタブレットで使えるキーボードとマウスが必要
Androidのクライアント設定
PC name(IPアドレス)、ユーザー、パスワードを設定
AbdroidからWindows10へ接続
Android用RDPアプリでWindows10に接続
LinuxへRDP接続
MacOSのクライアント設定
MacOSでマイクロソフト提供のアプリでLinuxへRDP接続設定
接続名、PC name(IPアドレス)、ユーザー、パスワード、解像度を設定
接続ログの表示
Linuxへ接続すると確認と案内が出てきますのでOKでログイン画面へ
XRDPは事前にインストール済みである事
ログイン画面
Linuxに登録されているユーザーとパスワードを入力
MacOSからLinuxへ接続
Mac用RDPアプリでLinuxへ接続
リモートディスクトップ接続
Windows10に標準搭載されているリモートディスクトップを使用
LinuxのIPアドレスを入力して接続
接続時のバージョン確認
XRDPアプリが最新のリモートディスクトップに対応していないため古いバージョンだが接続するかの確認
XRDPは事前にインストール済みである事
ログイン画面
Linuxに登録されているユーザーとパスワードを入力
Windows10からLinuxへ接続
Windows10標準搭載アプリでLinuxへ接続
RDPはVNCに比べると高速ですがマイクロソフト専用みたいなものですので広範囲には使えませんし、Windows10のPCには一人しかログインできないので既にログインしている状態で別ユーザーがRDPから接続しようとすると前のユーザーが自動的にログアウトされてします
つまり、Windows10は同時接続ユーザーはどんな接続でも一人だけという制限があり必要ならサーバーライセンスを買えという事ですが不具合ばっかりのWindows10なのにライセンスだけは絶対に不具合はありません、ちなみにMacOSは5人まで同時接続が可能ですWindowsの利用者が多いことを考慮するとサーバーはWindowsかLinuxでクライアントとしてはWindows,Mac,Linux,iOS,Androidの全てから利用できるのでWindows利用の多い企業や家庭では重宝すると思います
但し、RDPはポート番号が3389を使用しておりハッカーなどからみればお得意さんのWindowsOSですのでインターネットからのアクセスはVPN併用するかポート番号を変更したりIPV6を利用することを強くお勧めします
最後に世界のWindowsシェアは80%以上のOSで作りも含めて最も侵入しやすくウィルスにもコロナのデルタ株並みに感染しやすいのでWindowsを利用したリモート接続には細心の注意と十二分なセキュリティ対策を行うことが必要です
Cromeリモートディスクトップ
ブラウザで同一のGoogleアカウントログインが必要でWindows10,MacOS,LinuxのディスクトップWindows10,MacOS,Linux,iOS,Androidからリモート操作することができます
リモート操作はリモートアクセスとリモートサポートの2種類があり前者は事前にPINコードを設定して起動させておき他のPCやスマートフォンよりPINコード入力だけで接続、後者はサポートをホスト側が画面共有をすることでワンタイムコードを自動生成してゲスト側に伝えて別のパソコンから伝えられたアクセスコードを入力しさらにホスト側が共有を許可することでリモート操作が可能になるが接続はパソコンのみでiOSやAndroidのスマートフォンとタブレットは使用できません
必要なソフトウェアはChromeリモートディスクトップを初めて利用するときにダウンロードの要求が出るので指示に従いインストールすれば簡単でiOSとAndroidはアプリのインストールが必要で、Linuxについては全てが利用できるわけではなくDebian系の64ビットに限られます
Chromeリモートディスクトップを表示するには「Chromeリモートディスクトップ」で検索するか以下のURLを入力する事で表示できます
リモートアクセス https://remotedesktop.google.com/access
リモートアクセス https://remotedesktop.google.com/support
Cromeリモートディスクトップリモートアクセス接続
リモートアクセスホスト設定
リモートアクセスの画面ですが「オンにする」の場合はソフトウェアがインストールされている状態でダウンロードのマークの場合は指示に従いインストール
ホストの名前の設定
リモートアクセスの名前を設定
既定でホスト名が表示されますので必要に応じて変更
ホストのPINコードの設定
アクセスコードとして6桁以上のPINコード(数値のみ)を入力しますが簡単なものは危険ですので複雑にする
PINコードの入力後に起動する
リモートアクセスの起動
正常に起動されると名称と「起動していますが」表示される
変更は鉛筆マーク、削除はゴミ箱をクリック
PCからリモートホスト接続
同一のGoogleアカウントでログインしている別のパソコンを起動
表示されているリモートアクセスのホストをクリックする
PINコード入力
接続ホストに設定したPINコードを入力する
リモートアクセス接続完了
リモートアクセスは同時接続は1ユーザーに限られる
リモートアクセス終了
画面の右端中央部をクリックする事でオプションが表示されるので切断をクリックすれば終了する
その他のオプション設定もある
リモートサポートでアクセス
リモートアクセスとリモートサポートは似ているので待ち変えやすいが受け付けないので心配いらない
間違ってリモートアクセスにリモートサポートから接続を試みるとPINコードではなくアクセスコードなので受け付けずエラーとなる
Anroidからリモートホスト接続
同一のGoogleアカウントでログインしているAndroidを起動
表示されているリモートアクセスのホストをクリックする
PINコード入力
接続ホストに設定したPINコードを入力する
リモートアクセス接続完了
リモートアクセスは同時接続は1ユーザーに限られる
リモートアクセス終了
リモートアクセスの終了はブラウザの右上の三つの点をタップでオプションを表示して切断する
その他のオプション設定もある
Cromeリモートディスクトップリモートサポート接続
リモートサポートはPCだけ
利用できるのはパソコンOSのWindows10,MacOS,Linuxに限られてiOSとAndroidを搭載したスマートフォンとタプレットは使用できない
この画面を共有のコードを生成をクリックするとワンタイムコードが自動生成されるのでコードをゲストに伝えるが有効期間は5分だけで期限が切れたら再度コード生成を行えば良い
PCからリモートサポート接続
同一Googleアカウントでログインした別のパソコンより伝えられアクセスコードを入力して接続
リモートサポート接続承認
リモートサポートしようとするゲストPCの接続承認
リモートサポート接続完了
リモートサポート接続が完了するとホストの画面が表示される
RDPと同時接続できるが同一セッションの同一画面となる
ゲストの複数接続
リモートサポートのゲストPCを複数接続しようとすると接続中が切断される
リモートサポート接続終了
リモートサポートを停止するには共有を停止をクリックして切断
リモートサポートは非表示
Andrpodのアプリを起動してもリモートサポートは一切表示されない
iOSとAndroidのスマートフォンでリモートするならリモートアクセスを利用する
Chromeリモートディスクトップは広範囲なデバイスで簡単に利用することができファイアウォールの設定も不要なので非常に便利だが全てのセキュリティをGoogleに委ねる、言い方を変えれば握られてユーザーの独自制御はGoogleアカウントとPINコードまたはアクセスコードだけである
最も危険なことはインターネット接続が必要なのでGoogleとは言え100%安全はなくGoogleアカウントが漏れれば半分は侵入されたのと同じことになりリモート接続で行なった内容はGoogleにはGoogleドライブやMicrosoftワンドライブと同じで内容は漏れる前提で利用すべきで過度の過信は厳禁
企業ではセキュリティの制御ができない事を理由に利用禁止している会社もあるので利用するなら限定的な利用に止めるべきです
最後にChromeリモートディスクトップはブラウザが必須なのでゲスト(クライアント)側にもある程度の性能が要求されるので古いまたは低スペックのデバイスは快適には利用できない
VNC接続
VNC(Virtual Network Computing)はネットワークを介して別のコンビュータを遠隔操作する仕組みで様々なOSで利用でき多くのソフトウェアが提供されている
利用するにはMacOSを除き操作する側とされる側にソフトウェアをインストールする必要があり複数同時接続や同一画面の共有などソフトウェアと設定方法で様々なタイプがある
基本的には互換を高めるために画面のイメージを送信しており暗号化されていないのでローカル利用以外は暗号が可能なソフトウェアを選択するかVPNやSSHを併用する必要がある
RealVNC,TightVNC,TigerVNC,UltraVNC,X11vnc等が有名でChromeリモートディスクトップにもVNCが利用されていると思われる
Windowsは自社のRDPが有名で高速だが最も利用者が多いWindows10HomeはRDPが利用できないためUltraVNCのみが利用可能です
ここではWindows10にUltraVNCサーバー,MacOSは標準搭載のサーバー,LinuxはX11vncを利用しクライアントはRealVNC Viewerを利用した例です
Windows10へVNC接続
UltraVNCのインストール
先ずはWindows10にUltraVNCを以下からダウンロードするhttps://forest.watch.impress.co.jp/library/software/ultravnc/
インストールは標準インストールで行いますが開始させない設定にしてインストール後の設定でサービス登録させて起動
サービスから起動しないとWindows10のual(ユーザーアクセスログ)が邪魔をして画面表示はできるが操作できなくなりますので注意
インストールが終了するとUltraVNCのServer,Viewer,Server Settingsが表示されるのでServer Settingsを起動(管理者権限を求められる)
VNCのパスワードと自動起動
Securityタブで操作と表示のみのパスワードを設定
Serviceタグでサービス登録すると起動と停止が可能になりますのでサービスを開始
画面は英語なので必要な方は日本語のパッチを適用
MacOSのVNCビュワー設定
MacOSにRealVNC Viewerをインストールする
接続設定として接続したいVNCサーバーのIPアドレスと名称を登録
登録した接続先をダブルクリックして接続
暗号化されていない警告
VNCサーバーが正常に起動されておりIPアドレスが正しければ上記の画面が出て暗号化されていないが続けるか?と聞かれるので続行をクリック
VNCパスワードの入力
UltraVNCサーバーの設定で指定したパスワートを入力
Windows10へのログイン
パスワードが正しければWindows10のログイン画面が表示されるのでユーザーを選択してパスワードを入力してログイン
MacOSからVNC接続完了
接続が完了した画面で日本語入力時はサーバー側の操作でビューワー側ではない事に注意
RDPに比べると反応が少し遅いので画面サイズと解像度の調整が必要
LinuxのVNCビュワー設定
LinuxにRealVNC Viewerをインストール
接続設定として接続したいVNCサーバーのIPアドレスと名称を登録
登録した接続先をダブルクリックして接続
LinuxからVNC接続完了
VNCパスワードを入力し接続が完了した画面で日本語入力時はサーバー側の操作でビューワー側ではない事に注意
RDPに比べると反応が少し遅いので画面サイズと解像度の調整が必要
AndroidのVNCビュワー設定
AndroidにRealVNC Viewerアプリをインストール
接続設定として接続したいVNCサーバーのIPアドレスと名称を登録
登録した接続先をタップして接続
暗号化されていない警告
VNCサーバーが正常に起動されておりIPアドレスが正しければ上記の画面が出て暗号化されていないが続けるか?と聞かれるのでOKをタップ
VNCパスワードの入力
UltraVNCサーバーの設定で指定したパスワートを入力
LinuxからVNC接続完了
Android用RealVNC ViewerアプリでWindows10に接続
MacOSへVNC接続
MacOSでのVNC設定
MacOSはVNCが標準搭載なのでインストールは不要
画面で画面共有にチェックを入れるだけ(管理者権限が必要)
必要に応じてログインできるユーザーを制限できる
LinuxのVNCビュワー設定
Windows10にRealVNC Viewerをインストール
接続設定として接続したいVNCサーバーのIPアドレスと名称を登録
登録した接続先をダブルクリックして接続
Windows10からVNC接続完了
VNCパスワードを入力し接続が完了した画面で日本語入力時はサーバー側の操作でビューワー側ではない事に注意
MacOSに接続する場合は画面のサイズと解像度が大きく4Kなどがあるので画面サイズと解像度を調整して小さくする
LinuxとAndroidからの接続は「Windows10へVNC接続」と同様なので省略
MacOSの標準搭載のVNCは非常に優秀で複数アカウントでの同時接続が可能で同一アカウントでログインすると画面共有になる
Windows10は同時ログインは1ユーザーに限られますがMacOSは最大5ユーザーまで可能で一般家庭では複数のMacを購入しなくても他のPCからVNCを使えば1台のMacで複数人が同時利用できる、これはLinuxも同様です
X11vncのインストール
ソフトウエアはX11vncを使用しますがインストール方法は以下を参照X11vncインストール
インストールが完了すると左の様に2つのパッケージが存在
Windows10のVNCビュワー設定
Windows10にRealVNC Viewerをインストール
接続設定として接続したいVNCサーバーのIPアドレスと名称を登録
登録した接続先をダブルクリックして接続
Windows10からVNC接続完了
VNCパスワードを入力し接続が完了した画面で日本語入力時はサーバー側の操作でビューワー側ではない事に注意
RDPに比べると反応が少し遅いので画面サイズと解像度の調整が必要
MacOSとAndroidからの接続は「Windows10へVNC接続」と同様なので省略
VNCを利用したリモート接続は様々なOSで利用できる点はChromeリモートディスクトップと同じですがインターネット接続が不要で利用形態に合わせたソフトウェアの選択が可能で、他にTeamViewerというソフトもありますがChromeリモートディスクトップ同様に中身はVNCを利用しており非常に枯れた技術で安定している
注意点はサーバーとクライアントソフトの相性があり開発が止まっているものもあるのでソフトウェアの選定と応答速度が少し遅い点および暗号化の工夫が必要
会社での利用は利用制限している場合もありますので事前にシステム管理者などに確認が必要
リモートディスクトップの良いところはネットワークを介することで操作する側とされる側それぞれがOSと距離に依存しない点です
SSH接続
SSH(Secure Shell)はネットワークを介して別のコンビュータを遠隔操作する仕組みで様々なOSで利用でき最も多く利用されているリモート接続ソフトウェアです
ディスクトップ画面ではなくターミナルからのコマンド操作になるため低速のネットワークでも快適に利用でき面倒だが多くのことが可能なためサーバー管理などによく使われているがネットワークやサーバー管理者でない一般の方には馴染みがない
利用するにはMacOSは標準搭載,Windows10とLinuxはクライアントは標準搭載でサーバーはインストールが必要でiOSとAndroidはクライアントはアプリをインストールしサーバーはAndroidだけアプリが提供
ここではWindows10とLinuxはOpenssh Server,MacOSは標準搭載のサーバー,AndroidはサーバーとしてSSHelperアプリをインストール
Windows10,MacOS,Linux,Androidの順で記載していおりiOSもアプリでAndroidとほぼ同じなので未記載です
SSHクライアントはConnectBotというAndroidアプリを使用していますが他に検索すれば沢山のSSHクライアントアプリがある
中にはパスワードでのSSH接続を許可せずSSHキーのみを許可するものがありますので利用形態に応じて選択
SSHキーの方がパスワードより格段にセキュリティが高いのですが少し面倒ですのでここではパスワードを使用した例です
Windows10へSSH接続
SSHサーバーのインストール
Windows10にSSHサーバーをインストールしますがクライアントはインストール済み
設定のアプリからアプリと機能でオプション機能を選択して「+」ボタンを押して「opensshサーバー」を探してインストール
インストール中
非常に小さいアプリなのに何故か意外と時間がかかるところがWindowsの謎
サービスの自動起動設定
インストールが完了すればサービスに登録される
自動起動設定になっていないのでpoweshellコマンドで「Start-Servoce sshd」を実行するかサービスより「OpenSSH SSH Server」を見つけ手動で起動
自動起動させたいときはサービスの起動を手動から自動に変更
MacOSからSSH接続
ターミナルよりssh ユーザー@IPアドレスを入力して実行してパスワードを入力
SSHの既定のポート番号は22でローカル環境以外では必ずポート番号を変更する
MacOSからSSH接続完了
SSH接続が完了すればユーザーの権限範囲で何でもできるがログイン後はWindowsのコマンドになり全ての制約はWindows10に従う
サンプルはホームのディレクトリ一覧で終了はexitコマンド
LinuxからSSH接続
ターミナルよりssh ユーザー@IPアドレスを入力して実行してパスワードを入力
SSHの既定のポート番号は22ローカル環境以外では必ずポート番号を変更する
AndroidからSSH接続
AndroidのConnectBotアプリにユーザーとIPアドレスを設定登録
設定をタップして起動後にパスワードを入力して接続
SSHの既定のポート番号は22でローカル環境以外では必ずポート番号を変更する
MacOS,Linux,AndroidへSSH接続
MacOSのSSHサーバー設定
標準搭載なのでインストールは不要
MacOSは設定の共有画面からリモートログインを有効にするだけでSSHサーバーが起動(管理者権限が必要)
Windows10,Linux,Androidからの接続はWindows10と同じなので省略
SSHサーバーのインストール
LinuxにSynapticを使用してGUIでOpenSSH Serverをインストール
インストール後は自動起動になりますので自動起動したくないときは起動設定を変更
Windows10,MacOS,Androidからの接続はWindows10と同じなので省略
SSHサーバーのインストール
AndroidのSSHelperアプリをインストール
https://play.google.com/store/apps/details?id=com.arachnoid.sshelper&hl=ja&gl=USAndroidでPCと同様なことをするのは難しいので自動化アプリを併用することで使い勝手を向上できますので以下を参照
Automate自動化
このアプリはIPv6に対応しており様々な設定が可能でAndroidをIoTとして利用するには最適なアプリで具体的な利用方法は以下を参照
IoT利用既にIPv6は各携帯会社で利用できますのでIPv4に比べると数段のセキュリティの向上可能だが基本的にはグローバルアドレスですので何処からでもアクセスできる事に注意
Androidの場合はユーザー名がありませんのでSSHのユーザー名は任意で何でも構いません、ポート番号がSSH既定の22ではなくこのアプリでは2222になりますのでポート番号とパスワードは必要に応じて変更
Windows10,MacOS,Linuxからの接続はWindows10と同じなので省略
SSH接続は暗号化されていないVNCなどのリモート接続を転送と暗号化して安全に接続することができ非常に便利に活用できますが知識と経験が必要
SSHは権限さえあれば何でもできハッカーなどの侵入にも良く利用されているのでローカルでの利用に限定してインターネット経由する場合は確りしたセキュリティ対策を行い専門家による操作に限定する
非常に便利で強力なSSH接続ですが侵入されたら間違いなく乗っ取られるので利用しないなら無効化するかファイヤーウォールを閉じる