Ubuntu ~OpenSSH~

○ OpenSSH

ネットワーク経由でリモートログインして操作するためのソフトウェア。
デフォルトではクライアントしかインストールされていないので、サーバを インストールする。

$ sudo apt-get install openssh-server
Reading package lists - Done
xxxxx
xxxxx
Do you want to continue [Y/n]? y
xxxxx
xxxxx
 * Restarting OpenBSD Secure Shell server ?                             [ OK ]

○ 設定ファイルの編集

$ nano /etc/ssh/sshd_config

# Package generated configuration file
# See the sshd(8) manpage for details

# SSH が接続を受けるポート番号。(default:22)
Port 22
# SSH が接続を受け付けるローカルアドレス。
#ListenAddress ::
#ListenAddress 0.0.0.0
# サーバ側でサポートするSSH のバージョン。(default:2)
Protocol 2
# SSH で使われる秘密鍵が格納されるファイル。
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes

# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 768

# sshd が出力するログメッセージの分類コード。(default:AUTH)
SyslogFacility AUTH
# sshd が出力するログメッセージの冗長性レベル。
LogLevel INFO

# ログインの際の猶予時間。(default:120秒)
LoginGraceTime 120
# root のログイン制限。(default:yes)
PermitRootLogin yes
# ログイン前にユーザのディレクトリやファイルのパーミッションのチェック。(default:yes)
StrictModes yes

# RSA 認証の許可。(default:yes)
RSAAuthentication yes
# 公開鍵認証の許可。(default:yes)
PubkeyAuthentication yes
# 認証に使われる公開鍵のファイル。(default:%h/.ssh/authorized_keys)
#AuthorizedKeysFile     %h/.ssh/authorized_keys

# 下記2つの認証において、~/.rhosts 及び~/.shosts を使用。(default:yes)
IgnoreRhosts yes
# RSA 認証が成功した時、rhosts を使った認証を許可。(default:no)
RhostsRSAAuthentication no
# 公開鍵認証が成功した時、rhosts を使った認証を許可。(default:no)
HostbasedAuthentication no
# 上記2つの認証において、~/.ssh/known_hosts を使用。(default:no)
#IgnoreUserKnownHosts yes

# 空のパスワードを許可。(default:no)
PermitEmptyPasswords no

# チャレンジレスポンス認証の許可。(default:yes)
ChallengeResponseAuthentication no

# Change to no to disable tunnelled clear text passwords
#PasswordAuthentication yes

# ケルベロス認証の許可。(default:no)
#KerberosAuthentication no
# ケルベロスでAFS トークンを取得。(default:no)
#KerberosGetAFSToken no
# ケルベロス認証が失敗した場合のローカルパスワード認証許可。(default:yes)
#KerberosOrLocalPasswd yes
# ログアウト時にケルベロス用キャッシュの自動消去。(default:yes)
#KerberosTicketCleanup yes

# GSSAPI 認証の許可。(default:no)
#GSSAPIAuthentication no
# ログアウト時にGSSAPI 用キャッシュと証明書の自動消去。(default:yes)
#GSSAPICleanupCredentials yes

# X11転送の許可。(default:yes)
X11Forwarding yes
# X11が転送するディスプレイ番号。(default:10)
X11DisplayOffset 10
# ログイン時に/etc/motd ファイルの内容を表示。(default:yes)
PrintMotd no
# ログイン時に前回ログインした日付と時刻を表示。(default:yes)
PrintLastLog yes
# TCP キープアライブメッセージを送信する。(default:yes)
TCPKeepAlive yes
# ログインでlogin プログラムを使用。(default:no)
#UseLogin no

# sshd が認証成功までの接続を受け付ける最大数。(default:10:30:60)
#MaxStartups 10:30:60
# 認証が許可される前にユーザに表示されるファイル。(default:/etc/issue.net)
#Banner /etc/issue.net

# 受け付ける環境変数。(default:LANG LC_*)
AcceptEnv LANG LC_*

# サブシステムを設定。 サブシステム名と要求に対して実行されるコマンドを定義。(default:sftp)
Subsystem sftp /usr/lib/openssh/sftp-server

# PAM(Pluggable Authentication Module)認証の許可。(default:no)
UsePAM yes

デフォルトの状態では、root(管理者)でのログインが許可されているので、無効にしておく

PermitRootLogin no 

○ 設定の適用

$ /etc/init.d/ssh reload 

○ クライアントマシン(Windows)からの接続

Simon Tatham 氏が作成・公開している Telnet/SSH クライアント PuTTY を利用します。
ただし、本家 PuTTY は英語版で日本語には対応していないので、蛭子屋双六 氏が配布している、日本語対応や設定を ini ファイルに保存することが可能な PuTTY ごった煮版 を使います。

1) 配布サイトから最新版 Zip アーカイブ(08/07/16 時点『 PuTTY 0.60 ごった煮版 2007年8月6日版 』)をダウンロードします。
2) Zip アーカイブを解凍して適当な場所に保存します。
3) 保存フォルダ内の putty.exe をダブルクリックで実行すると起動します。
4) 「ホスト名(または IP アドレス)」に Ubuntu の IP アドレスを入力して「開く」をクリックします。
5) 初回接続時にはセキュリティ警告のウィンドウが表示されますが、接続先が正しければ気にせず「はい」をクリックします。
6) ターミナルが起動するとユーザー名とパスワードの入力を促されるので入力します。


自宅サーバーWebRing << 前 |ID=231 |次 >> 乱移動前後5表示サイト一覧