sshとは-セキュアシェル
セキュアシェルは、端末を介したリモート管理(Webサーバーなど)に使用できるセキュアな通信プロトコルです。
技術的には、telnetの安全なバージョンです。任意のシステムでのシェルアクセスにより、ユーザーはコマンドを実行してシステムを制御できます。
コマンドラインからオンラインでLinuxサーバーを操作したことがある場合は、おそらくそれを使用したことがあります。
通信はSSL暗号化でラップされ、セキュアシェルと呼ばれます。
Ssh (Secure Shell) is a program for logging into a remote machine and for executing commands on a remote machine. It provides secure encrypted communications between two untrusted hosts over an insecure network. X11 connections and arbitrary TCP/IP ports can also be forwarded over the secure channel. It can be used to provide applications with a secure communication channel.
セキュアシェルには、2つのコンポーネントが必要です。 1つは、リモートで制御されるマシン上で実行されるセキュアシェルサーバーです。そしてもう1つの部分は、sshプロトコルを話し、sshサーバーと通信できるsshクライアントです。
この投稿では、ubuntuでsshサーバーとクライアントをセットアップし、安全な通信を行う方法を説明します。
OpenSSHサーバーのインストール
ubuntuで、パッケージopenssh-serverをインストールします。 sshdサーバーを提供します。これと同じ方法は、Debianやその他のDebianベースのディストリビューションでも機能するはずです。
$ sudo apt-get install openssh-server
This is the portable version of OpenSSH, a free implementation of the Secure Shell protocol as specified by the IETF secsh working group.
インストールすると、sshサーバーが稼働しているはずです。サービスコマンドで確認してください
$ service ssh status ssh start/running, process 29422
クライアントからSSHサーバーに接続する
次に、sshコマンドを使用してsshサーバーに接続します。 sshコマンドは「opensshクライアント」です。 sshの構文は次のようになります
ssh [email protected] OR ssh -l username hostname
sshサーバーに接続します。
$ ssh [email protected] The authenticity of host 'localhost (127.0.0.1)' can't be established. ECDSA key fingerprint is f2:81:02:29:0b:84:69:d4:71:35:e0:2f:d7:3b:cd:3e. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added 'localhost' (ECDSA) to the list of known hosts. [email protected]'s password:
ログインすると、次のようなウェルカムメッセージが表示されます
Welcome to Ubuntu 12.10 (GNU/Linux 3.5.0-17-generic x86_64) * Documentation: https://help.ubuntu.com/ New release '13.04' available. Run 'do-release-upgrade' to upgrade to it. *** System restart required *** Last login: Thu May 30 20:58:33 2013 from localhost $
SSHサーバーの構成
sshサーバーはデフォルトでポート22で動作します。 sshサーバーのデフォルトポートを変更したい場合は、ファイルを編集してください
/etc/ssh/sshd_config
ポート番号を指定する行があります。
# What ports, IPs and protocols we listen for Port 22
ポート番号を変更した後、serviceコマンドを使用してsshサーバーを再起動します
$ sudo service ssh restart ssh stop/waiting ssh start/running, process 30751
構成ファイルを使用してsshサーバーを構成する方法の詳細については、次のコマンドを実行してmanページを確認してください
man sshd_config
Puttysshクライアント-Windowsユーザー
ubuntuでは、terminalsshコマンドがsshサーバーに接続する最も簡単な方法です。ただし、別の方法を探している場合は、パテを試してください。
Puttyは、LinuxとWindowsの両方で使用できる無料のssh/telnetクライアントです。 Ubuntuでは、シナプスからインストールします
sudo apt-get install putty
SSHサーバーの保護
リモートサーバーとオンラインサーバーにsshサーバーをインストールする場合は、サーバーを保護することが重要です。 sshサーバーのセキュリティを強化するために実装できるセキュリティ対策を次に示します。
1.強力なユーザー名とパスワードを使用します
2。アイドルタイムアウト間隔の設定
3。空のパスワードを無効にする
4。特定のユーザーのみにsshアクセスを許可する
5。 rootログインを無効にする
6。 sshプロトコル2のみを使用してください
7。別のポートを使用する
8。ファイアウォールでクライアントを制限する
9。キーベースの認証を使用する
sshサーバーへのパスワードなしのログイン
デフォルトでは、sshサーバーのセットアップはログインするためにユーザー名/パスワードを要求します。ただし、キーベースの認証を使用して、パスワードレスログインを設定することは可能です。
詳細については、sshへのログインなしのパスワードの設定に関するチュートリアルを確認してください。
リンクとリソース
詳細については、次のリンクを確認してください:
http://www.openssh.org/フィードバックや質問がある場合は、下のコメントでお知らせください。