SSHの設定 |
---|
SSHとは、telnet と同じく離れた場所にあるホストをリモート(遠隔操作)を行うができるプログラムです。
telnet の場合は、クライアントとサーバーの間で流れるデータ(ユーザーとパスワード、実行したコマンドなど)が全て平文で送信されるますが、SSH はデータを暗号化して送信します。
つまり、telnet の場合はユーザーとパスワードを容易に見られてしまいます。
同じネットワーク内であれば、telnet でも大丈夫かもしれませんが、全く違う場所からリモートする場合(自宅から会社のサーバーをリモートするなど)は、SSH を使用する事をお勧めします。
| ||||||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||||||
1.SSHのインストール | ||||||||||||||||||||||||||||||||||||||||||
今回、SSH をインストールにはRPMを使用します。WindowsマシンからLinuxサーバーをリモートすると想定で説明します。 Linuxサーバー側に必要なRPMは以下の通りです。 openssl-0.9.6m-1.i586.rpm openssh-3.7.1p2-1.i586.rpm openssh-server-3.7.1p2-1.i586.rpm ※ 2004/12/14 時点での最新のVersionです。 ”opnessh”が”openssl”を必要とするので、まずは”openssl”からインストールして”opnessh”と”opnessh-sever”をインストールします。 rpm -Uhv openssl-0.9.6m-1.i586.rpm rpm -ihv openssh-3.7.1p2-1.i586.rpm rpm -ihv openssh-server-3.7.1p2-1.i586.rpm 注意点として”openssl”はアップデートのオプションでインストールしてください。”opnessh”をインストールする際、何故かVresion情報を間違える為、インストールできませんでした。 | ||||||||||||||||||||||||||||||||||||||||||
2.SSHの設定 | ||||||||||||||||||||||||||||||||||||||||||
◆ SSHの設定ファイル SSH の設定ファイルは”/etc/ssh/sshd _config”というファイルにあります。 このファイルの内容を参照すると、全てコメント化されていますが、全てデフォルトの値で設定されています。 設定を変えたい箇所のみコメント化を外し、そこの値を書き換えてください。(デフォルトの状態でも、そのまま使用できます。) 以下が主な設定の項目内容です。
◆ TCP Wrapperの設定 RPM版の SSH は、たいてい、--with-tcp-wrapper が有効になっていますので、”/etc/hosts.allow”と”/etc/hosts.deny”のファイルを参照しにいきます。 よって”/etc/hosts.allow”の sshd の行を修正します。 どのホストからでもリモートできる様にする場合の例) sshd : ALL | ||||||||||||||||||||||||||||||||||||||||||
3.クライアントの設定 | ||||||||||||||||||||||||||||||||||||||||||
今度はクライアントのマシンに、SSH で接続できるようにします。 今回、クライアントマシンの OS は Windows として、Linuxサーバーへリモートすると想定して説明します。 Windows で有名なSSHクライアントソフトと言えば”Tera Term Pro”(フリーソフト)があります。 ”Tera Term Pro”だけでは telnet の機能しか持たないので、”TTSSH”(フリーソフト)も必要です。 今回はそれを使用してクライアントの設定をします。 2つとも”窓の杜”からダウンロードできます。 ◆ インストール ● まずは、ダウンロードしてきた”Tera Term Pro”と”TTSSH”の2つを適当な場所に解凍します。 ● 解凍した”Tera Term Pro”の中には、SETUPコマンドがあるので、それを実行して適当な場所にインストールをします。 ● インストールした”Tera Term Pro”のフォルダの中に、解凍した”TTSSH”のファイルを全てコピーします。 以上でクライアント側の設定は終了です。”ttssh.exe”を実行すれば、SSHクライアントが起動されます。 | ||||||||||||||||||||||||||||||||||||||||||
4.接続の仕方 | ||||||||||||||||||||||||||||||||||||||||||
◆ SSHでの接続 まずはサーバー側(リモートされる側)のSSHを起動しておきます。以下のコマンドでSSHのサービスを開始します。 /etc/rc.d/init.d/sshd start この時、DSAとRSAの秘密鍵と公開鍵が無い場合は自動で作成されます。 次に、クライアントの方の”ttssh.exe”をクリックして、下のような画面を起動させます。 まず、Host: の箇所に、SSHサーバーのIPアドレスまたはホスト名を入力して、Service の箇所で、SSH を選択します。 初めて SSHサーバーに接続しようとすると以下の様なメッセージが出力されます。 これは、SSHサーバーから公開鍵を受け取り、”known_hosts”ファイルにある鍵と比較しようとしているのですが、 ”known_hosts”ファイルが無いので新規に登録するか聞いているのです。チェックボックスにチェックを入れて登録します。 ”known_hosts”ファイルの登録が終われば以下の様な画面が出力されます。 User name: に、SSHサーバーで作成してあるユーザーと、そのパスワードをPassphrase: へ入力します。 注意点として、SSH は標準設定の状態で root権限でログインする事はできません。設定を変更するか、一般ユーザーを作成しておいてください。 ( suコマンドで root に変更する事は可能です。) また標準設定の状態では、2分以内にログインしないとコネクトが切れます。 |
先頭に戻る TOPページに戻る |