SSHは、クライアントコンピューターとサーバー間の安全な接続に使用されるSecureShellServiceの略です。 SSHを使用すると、システムにリモートで接続し、管理タスクを実行し、ファイルにアクセスできます。
ここLinuxAPTでは、サーバー管理サービスの一環として、お客様がLinuxシステムで関連するSSHクエリを実行するのを定期的に支援しています。
これに関連して、DebianでSSHがサーバーと安全に通信できるようにする方法を検討します。この手順に進む前に、サーバーにsudo権限を持つrootユーザーアカウントでログインしていることを確認してください。
DebianにSSHをインストールする手順
デフォルトでは、SSHサーバーはDebianシステムにインストールされていないため、最初にインストールする必要があります。次のコマンドを実行することで、Debianリポジトリから簡単にインストールできます。
1.システムaptパッケージを更新します
まず、次のコマンドを実行してaptパッケージマネージャーを更新する必要があります。
$ sudo apt update
2.SSHをインストールします
次に、次のコマンドを発行してSSHをインストールします。
$ sudo apt install openssh-server
パスワードの入力を求めるプロンプトが表示されるので、パスワードを入力してEnterキーを押すだけで、インストールを続行できます。
SSHサービスは、インストールが完了するとすぐに自動的に開始されます。以下のコマンドを発行して、インストールを確認できます:
$ sudo systemctl status ssh
以下に示すように、ステータスがアクティブとして表示されます。
● ssh.service - OpenBSD Secure Shell server
Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enab
Active: active (running) since Mon 2020-04-25 05:08:17 UTC; 45s ago
Main PID: 1001 (sshd)
Tasks: 1 (limit: 1152)
CGroup: /system.slice/ssh.service
└─1001 /usr/sbin/sshd -D
最後に、qキーを押してターミナルに戻ります。
これで、任意のリモートマシンからSSH経由で接続できます。 LinuxシステムにはデフォルトでSSHクライアントがインストールされており、Windowsシステムから接続する必要がある場合は、PuTTYSSHクライアントを使用できます。
SSH Over LANに接続する方法は?
LAN経由でDebianシステムに接続する場合は、次のコマンドを使用できます。
$ ssh username@ip_address
ユーザー名を実際のDebianユーザー名に変更し、ip_addressを接続するDebianシステムのIPアドレスに変更する必要があります。
システムのIPアドレスがわからない場合は、以下のコマンドを実行して取得できます。
$ ifconfig
次に、接続しようとしていたリモートマシンに戻り、以下のコマンドを実行します。
$ ssh [email protected]
初めて接続すると、次のようなメッセージが表示されます。
The authenticity of host '192.168.43.120 (192.168.43.120)' can't be established.
ECDSA key fingerprint is SHA256:Rcbtm61VXuErBl7nE2+yowF7lgA2bLSiO/33/7qmRJP.
Are you sure you want to continue connecting (yes/no)?
yesと入力し、Enterキーを押して続行します。次に、パスワードの入力を求められます。正しいパスワードを入力すると、ログインして次のような挨拶メッセージが表示されます。
Linux debian 4.9.0-9-amd64 #1 SMP Debian 4.9.168-1+deb9u2 (2019-05-13) x86_64
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
...
...
インターネット経由でSSHに接続する方法は?
インターネットを介してDebianマシンへの接続を確立するには、マシンのパブリックIPアドレスを知っている必要があります。
IPアドレスを見つけたら、次のように入力してログインできます。
$ ssh username@public_ip_address
マシンをインターネットに公開している場合は、SSHトラフィックを受け入れるようにルーターを構成する必要があります。ほとんどの場合、非標準ポートでSSHトラフィックを受け入れ、SSHサービスを実行しているマシンのポート22に転送するようにルーターを構成します。
UbuntuマシンへのSSHキーベースの認証を設定することで接続を保護することもできます。
SSHサービスを管理する方法は?
何らかの理由でSSHサービスを停止したい場合は、以下のコマンドを実行して停止できます。
$ sudo systemctl stop ssh
開始するには、以下のコマンドを発行して開始できます:
$ sudo systemctl start ssh
次のコマンドを実行してSSHサービスを有効にできます:
$ sudo systemctl enable ssh
ここでも、以下のコマンドを実行してSSHサービスを無効にできます。
$ sudo systemctl disable ssh