SSHサーバーの設定 : パスワード認証2015/05/02 |
|
SSHサーバーを構成し、リモート端末からサーバーに接続して操作できるようにします。なお、SSH は 22/TCP を使用します。
|
|
| [1] | パスワード認証方式でログインできるように設定します。 |
|
root@dlp:~#
aptitude -y install ssh
root@dlp:~#
vi /etc/ssh/sshd_config # 28行目:noに変更してrootログイン禁止 # デフォルトの「without-password」は rootログイン許可だが、鍵認証が必要な設定 PermitRootLogin no
systemctl restart ssh |
|
SSHクライアントの設定 : Debian
|
|
SSH クライアントの設定です。Debian を例にします。
|
|
| [2] | SSH クライアントをインストールします。 |
|
root@client:~# aptitude -y install openssh-client
|
| [3] | 任意の一般ユーザーで SSH サーバーに接続します。 |
|
# ssh [ログインユーザー@ホスト名 または IP アドレス] root@client:~# ssh jessie@dlp.srv.world The authenticity of host 'dlp.srv.world (<no hostip for proxy command>)' can't be established. ECDSA key fingerprint is xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:60:90:d8. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added 'dlp.srv.world' (ECDSA) to the list of known hosts. jessie@dlp.srv.world's password: # ログインユーザーのパスワード jessie@dlp:~$ # ログインできた |
| [4] | SSH コマンドの引数にコマンドを指定することで、リモートホストで任意のコマンドが実行可能です。 |
|
# 例としてリモートホストの /etc/passwd を cat する jessie@client:~$ ssh jessie@dlp.srv.world "cat /etc/passwd" jessie@dlp.srv.world's password: root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin ... ... jessie:x:1000:1000:jessie,,,:/home/jessie:/bin/bash sshd:x:108:65534::/var/run/sshd:/usr/sbin/nologin |
|
SSHクライアントの設定 : Windows
|
|
SSH クライアントの設定です。Windows を例にします。
|
|
| [5] |
Windows クライアント側で SSH接続できるソフトウェアを用意します。
一般的には TeraTerm Pro や
Putty 等が有名です。
ここでは例として Putty を利用します。
Putty を上記サイトからダウンロード/インストールして起動したら、以下のような画面になるので、
Hostname にサーバーの ホスト名または IP アドレスを入力し「Open」をクリックして接続します。
|
|
| [6] | ユーザー名とパスワードを入力して認証すると、以下のように Debian サーバーにリモートログインすることができます。 |
|
関連コンテンツ