OpenSSH : パスワード認証2021/07/19 |
|
SSH サーバーを構成し、リモートコンピューターからサーバーに接続して操作できるようにします。
|
|
| [1] | SSH サーバーは Rocky Linux 最小構成インストールでも、デフォルトで OpenSSH がインストールされ、自動起動設定になっているため、パスワード認証方式でのログインは可能となっています。 ただし、デフォルトでは、root アカウントの直接ログインが可能な設定になっているため、セキュリティを考慮するならば、以下のように root アカウントの直接ログインの禁止設定を実施しておくとよいでしょう。 |
|
[root@dlp ~]#
vi /etc/ssh/sshd_config # 43行目 : 変更 ( root ログイン禁止 ) PermitRootLogin no
systemctl restart sshd |
| [2] | Firewalld を有効にしている場合は、SSH サービスの許可が必要です。SSH は [22/TCP] を使用します。 |
|
[root@dlp ~]# firewall-cmd --add-service=ssh success [root@dlp ~]# firewall-cmd --runtime-to-permanent success |
|
SSH クライアントの設定 : Rocky Linux
|
|
SSH クライアントの設定です。Rocky Linux を例にします。
|
|
| [3] | SSH クライアントをインストールします。 |
|
[root@node01 ~]# dnf -y install openssh-clients
|
| [4] | 任意の一般ユーザーで SSH サーバーに接続します。 |
|
# ssh [ログインユーザー@ホスト名 または IP アドレス] [rocky@node01 ~]$ ssh rocky@dlp.srv.world The authenticity of host 'dlp.srv.world (10.0.0.30)' can't be established. ECDSA key fingerprint is SHA256:iVDlXmzyyPSgv7PKcoQlmDq94heCOwJaflOEMI+juMA. Are you sure you want to continue connecting (yes/no/[fingerprint])? yes Warning: Permanently added 'dlp.srv.world,10.0.0.30' (ECDSA) to the list of known hosts. rocky@dlp.srv.world's password: Activate the web console with: systemctl enable --now cockpit.socket [rocky@dlp ~]$ # ログインできた |
| [5] | SSH コマンドの引数にコマンドを指定することで、リモートホストで任意のコマンドが実行可能です。 |
|
# 例としてリモートホストの /etc/passwd を cat する [rocky@node01 ~]$ ssh rocky@dlp.srv.world "cat /etc/passwd" rocky@dlp.srv.world's password: root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin ..... ..... sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin tcpdump:x:72:72::/:/sbin/nologin rocky:x:1000:1000::/home/rocky:/bin/bash |
|
SSH クライアントの設定 : Windows #1
|
|
SSH クライアントの設定です。Windows を例にします。
|
|
| [6] |
Windows クライアント側で SSH クライアント ソフトウェアを用意します。
Putty をダウンロード/インストールして起動後、以下の画面で、
[Host Name] にサーバーの ホスト名または IP アドレスを入力し [Open] ボタンをクリックします。
一般的には TeraTerm (sourceforge.jp/projects/ttssh2/) や Putty (www.chiark.greenend.org.uk/~sgtatham/putty/) 等が有名です。 当例では Putty を使用します。 |
|
| [7] | ユーザー名とパスワードを入力して認証すると、以下のように Rocky Linux サーバーに SSH でリモートログインすることができます。 |
|
|
SSH クライアントの設定 : Windows #2
|
| [8] | Windows 10 バージョン 1803 以降を使用中の場合は、OpenSSH クライアントが標準で実装されています。 これにより、Putty 等の SSH クライアントを用意しなくとも、Windows の標準機能で SSH サーバーへ接続可能です。 |
|
関連コンテンツ