2007-04-28 01:59:43
SSHの導入 - Debian(etch)
テーマ:Debian(etch)
※2008/10/14追記
この記事は新ブログ「M'sNOTE」に移行が完了しています。最新バージョンを使って見やすく書き直していますので、ぜひ新ブログ「M'sNOTE」を参照してください。
Debian(etch)でサーバ構築にチャレンジする!という企画の第3弾!
今回は SSH を導入してみましょう。
まず「SSH って何?」という人のために・・・。以下は フリー百科事典Wikipedia からの転載。
■SSHとは・・・
Secure Shell(セキュアシェル)は、暗号や認証の技術を利用して、安全にリモートコンピュータと通信するためのプロトコル。パスワードなどの認証部分を含むすべてのネットワーク上の通信が暗号化される。スペルアウトするよりも、頭字語のSSH(エスエスエイチ)と呼称することが多い。
簡単に言うと、「サーバ以外のコンピュータからサーバにログインして作業するための通信手段」ってとこかな。なので、これをインストールしておけば、別のマシン(例えばWindowsXPとか)からサーバを操作できるってことです。
では早速、前回同様 root でログインして、以下のコマンドを叩いちゃおう。
~# aptitude install ssh
はい、インストール完了。今回は設定ファイルの変更も必要なので、まずは設定ファイルのバックアップを作成。コレ基本ネ!
~# cp /etc/ssh/sshd_config /etc/ssh/sshd_config.default
これで /etc/ssh/ 以下に sshd_config.default というバックアップファイルが作成されます。
続けて、root でのログインを禁止する為に設定ファイルを修正。
~# vim /etc/ssh/sshd_config
以下の部分を修正します。
-------------------
PermitRootLogin yes
↓↓
PermitRootLogin no
-------------------
次はアクセス制限を掛けます。今回は自宅LAN内からのアクセスのみを許可する設定。
~# vi /etc/hosts.allow
最下行に以下の2行を追加。 1行目は自宅のネットワーク設定に合わせて変更。
--------------
sshd:192.168.
sshd:127.0.0.1
--------------
最後に、設定ファイルの変更内容を読み込ませる為に SSH を再起動。
~# /etc/init.d/ssh restart
これで終了。あとは Poderosa なんかを使えば Windows マシンからログインして作業ができます。
sarge はデフォルトでパスワード認証がOFFになっていたのですが etch からは「パスワード認証」がデフォルトになった様です。SSH のポートを開放して自宅外からもアクセスしたい場合には「鍵認証方式」に変更しましょう。「パスワード認証方式」のままポートを開けるのは自殺行為です。(^^;
さて、次回は「IPアドレスを固定する」をやりますよぉ!ネットワークの設定ですね。サーバの IP アドレスがコロコロ変わるんじゃ不便なんで、サーバの IP アドレスを固定しちゃいます。
この記事が少しでも参考になった方はクリックお願いします。
この記事は新ブログ「M'sNOTE」に移行が完了しています。最新バージョンを使って見やすく書き直していますので、ぜひ新ブログ「M'sNOTE」を参照してください。
Debian(etch)でサーバ構築にチャレンジする!という企画の第3弾!
今回は SSH を導入してみましょう。
まず「SSH って何?」という人のために・・・。以下は フリー百科事典Wikipedia からの転載。
■SSHとは・・・
Secure Shell(セキュアシェル)は、暗号や認証の技術を利用して、安全にリモートコンピュータと通信するためのプロトコル。パスワードなどの認証部分を含むすべてのネットワーク上の通信が暗号化される。スペルアウトするよりも、頭字語のSSH(エスエスエイチ)と呼称することが多い。
簡単に言うと、「サーバ以外のコンピュータからサーバにログインして作業するための通信手段」ってとこかな。なので、これをインストールしておけば、別のマシン(例えばWindowsXPとか)からサーバを操作できるってことです。
では早速、前回同様 root でログインして、以下のコマンドを叩いちゃおう。
~# aptitude install ssh
はい、インストール完了。今回は設定ファイルの変更も必要なので、まずは設定ファイルのバックアップを作成。コレ基本ネ!
~# cp /etc/ssh/sshd_config /etc/ssh/sshd_config.default
これで /etc/ssh/ 以下に sshd_config.default というバックアップファイルが作成されます。
続けて、root でのログインを禁止する為に設定ファイルを修正。
~# vim /etc/ssh/sshd_config
以下の部分を修正します。
-------------------
PermitRootLogin yes
↓↓
PermitRootLogin no
-------------------
次はアクセス制限を掛けます。今回は自宅LAN内からのアクセスのみを許可する設定。
~# vi /etc/hosts.allow
最下行に以下の2行を追加。 1行目は自宅のネットワーク設定に合わせて変更。
--------------
sshd:192.168.
sshd:127.0.0.1
--------------
最後に、設定ファイルの変更内容を読み込ませる為に SSH を再起動。
~# /etc/init.d/ssh restart
これで終了。あとは Poderosa なんかを使えば Windows マシンからログインして作業ができます。
sarge はデフォルトでパスワード認証がOFFになっていたのですが etch からは「パスワード認証」がデフォルトになった様です。SSH のポートを開放して自宅外からもアクセスしたい場合には「鍵認証方式」に変更しましょう。「パスワード認証方式」のままポートを開けるのは自殺行為です。(^^;
さて、次回は「IPアドレスを固定する」をやりますよぉ!ネットワークの設定ですね。サーバの IP アドレスがコロコロ変わるんじゃ不便なんで、サーバの IP アドレスを固定しちゃいます。
この記事が少しでも参考になった方はクリックお願いします。
