| SSHを利用する |
SSHを利用すれば、リモートからサーバ機の操作をすることが可能になります。
リモート操作という点では、Telnetでも可能ですが、Telnetの場合は、通信が
暗号化されず、平文で流れてしまうので、盗聴の危険性などがあります。
SSHなら通信は暗号化されますので、そういった危険性はぐっと減ります。
当サイトでは、WindowsからSSHでサーバに接続して、各種サーバの設定をしていきます。
ログイン方法については、パスワード認証では無く、鍵方式の認証を利用するようにします。
なお、SSHは標準で22番ポートを使用します。
| サーバ側SSHの設定をする |
サーバ側のSSHの設定は、/etc/ssh/sshd_configを編集して行います。
| # vi /etc/ssh/sshd_config #Port 22 ↓ Port 22 ←コメント解除 #Protocol 2,1 ↓ Protocol 2 ←コメントを解除して、2のみを指定する #LoginGraceTime 120 ↓ LoginGraceTime 60 ←コメント解除して、60に #PermitRootLogin yes ↓ PermitRootLogin no ←コメント解除して、noに #PasswordAuthentication yes ↓ PasswordAuthentication no ←コメント解除して、noに #PermitEmptyPasswords no ↓ PermitEmptyPasswords no ←コメント解除する |
Protocolですが、これはバージョン2のみにしました。LoginGraceTimeはログインの時の制限時間です。
ここでは、60秒に設定しました。PermitRootLoginはrootでのログインを許可するかどうかです。
rootでのログインは許可しませんので、yesになってる場合は、必ずnoにしておいてください。
なお、ここでnoを選んでも、一般ユーザでログインした後にrootにチェンジすることは可能です。
PasswordAuthenticationはログインする際にパスワードを使用するかどうかという設定になります。
鍵方式の認証を利用してログインしますので、ここはnoにします。PermitEmptyPasswordsはパスワード無しでの
ログインをどうするかです。パスワード無しのログインを許可する必要は無いので、ここではコメントを解除して
noのままにしておきます。
以上で、SSHの設定は終わりですので、SSHを再起動させて設定を反映させます。
| # service sshd restart |
| ポートの開放 |
次にポートの開放を行います。SSHでは22番ポートを使用しますので、ルータを使用している場合で、
外部から接続する場合にはルータの22番ポートを開放してください。
サーバ側のポート開放については、当サイトのファイアウォールスクリプト使用の場合は、
そのままでOKです。
スクリプトを使用せず、iptablesのルールをデフォルトのまま使用している場合は、ポートの開放が必要です。
以下のようにします。
| # vi /etc/sysconfig/iptables -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT |
上の1行を追加したら、iptablesを再起動させます。
| # service iptables restart |
またiptablesの設定を確認したい場合には、以下のようにします。
| # iptables -L |
これで現在、iptablesがどのような設定になっているのか確認をすることができます。
最終更新 : 05/31/2005