OpenSSH : パスワード認証2014/07/09 |
|
SSHサーバーを構成し、リモート端末からサーバーに接続して操作できるようにします。
|
|
| [1] | SSH サーバーは CentOS を [Minimal Install] した場合でも、デフォルトで OpenSSH がインストールされるため、追加インストールする必要はありません。またデフォルトで自動起動設定になっているため、 パスワード認証方式でのログインは可能となっています。 よって、最低限必要な設定としては、セキュリティを考慮して、以下のように root アカウントの直接ログインの禁止設定を実施しておけばよいでしょう。 |
|
[root@dlp ~]#
vi /etc/ssh/sshd_config # 38行目:コメント解除し変更 ( rootログイン禁止 ) PermitRootLogin no
systemctl restart sshd |
| [2] | Firewalld を有効にしている場合は、SSH サービスの許可が必要です。なお、SSH は 22/TCP を使用します。 |
|
[root@dlp ~]# firewall-cmd --add-service=ssh --permanent success [root@dlp ~]# firewall-cmd --reload success |
|
SSHクライアントの設定 : CentOS
|
|
SSH クライアントの設定です。CentOS を例にします。
|
|
| [3] | SSH クライアントをインストールします。 |
|
[root@client ~]# yum -y install openssh-clients
|
| [4] | 任意の一般ユーザーで SSH サーバーに接続します。 |
|
# ssh [ログインユーザー@ホスト名 または IP アドレス] [root@client ~]# ssh cent@dlp.srv.world The authenticity of host 'dlp.srv.world (<no hostip for proxy command>)' can't be established. ECDSA key fingerprint is xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:60:90:d8. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added 'dlp.srv.world' (ECDSA) to the list of known hosts. cent@dlp.srv.world's password: # ログインユーザーのパスワード[cent@dlp ~]$ # ログインできた
|
| [5] | SSH コマンドの引数にコマンドを指定することで、リモートホストで任意のコマンドが実行可能です。 |
|
# 例としてリモートホストの /etc/passwd を cat する [cent@client ~]$ ssh cent@dlp.srv.world "cat /etc/passwd" cent@dlp.srv.world's password: root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin ... ... postfix:x:89:89::/var/spool/postfix:/sbin/nologin sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin |
|
SSHクライアントの設定 : Windows #1
|
|
SSH クライアントの設定です。Windows を例にします。
|
|
| [6] |
Windows クライアント側で SSH接続できるソフトウェアを用意します。 一般的には TeraTerm Pro や Putty 等が有名です。 当例では Putty を使用します。 Putty を上記サイトからダウンロード/インストールして起動したら、以下のような画面になるので、 Host Name にサーバーの ホスト名または IP アドレスを入力し [Open] をクリックして接続します。 |
|
| [7] | ユーザー名とパスワードを入力して認証すると、以下のように CentOS サーバーにリモートログインすることができます。 |
|
|
SSHクライアントの設定 : Windows #2
|
| [8] | Windows 10 バージョン 1803 より、OpenSSH クライアントが実装されました。 これにより、Putty 等の SSH クライアントを用意しなくとも、Windows の標準機能で SSH サーバーへ接続可能です。 |
|
| [9] | OpenSSH のため、使い方は [4], [5] の CentOS クライアントと同様です。 |
|
関連コンテンツ