水瓶座列車

どこまで行けるか、とりあえず発車します。

SSHの設定手順(Ubuntu18.04)とWindowsからのアクセス確認手順

f:id:aquarius999:20201102040030j:plain

 

リモートログインして、Linux上でビルドしたりコードを書いたりしますが、

リモートログインの手段としては、VNCSSHtelnetがあります。

VNCは貧弱なパソコンだと動作が重いし、telnetは通信に暗号化が掛かっていません。

そこでSSHにすることでこの両方が解決します。

Ubuntu18.04で、SSHを使えるようにする設定手順を書いていきます。

 

 

 

 

  1.SSHとは

 

SSHとは、Secure Shellの略で、telnetのようにリモートでパソコンに接続できます。

telnetと異なるのは、全てのネットワーク上の通信が暗号化されるところにあります。

なので会社内でよく使われるのは、telnetよりSSHの方がよく使われます。

 

  2.SSHクライアントのパッケージ確認

 

Ubuntu18.04では、SSHのクライアントソフトが既にインストールされています。

本当にインストールされているかの確認は、以下のコマンドで確認できます。

$ dpkg -l | grep ssh

 

  3.SSHサーバーのインストール

 

Ubuntu18.04では、SSHのサーバーソフトがインストールされていません。

そのため、自分でインストールする必要があります。

以下のコマンドでインストールします。

 

$ sudo apt-get install openssh-server

 

本当にインストールされているかの確認は、先ほど使ったコマンドで確認できます。

 

$ dpkg -l | grep ssh

 

で、openssh-serverが含まれていれば大丈夫です。

そして、起動方法は、インストールした時点で起動しているので、特に何もしなくて大丈夫です。

起動しているかの確認は、

 

$ ps -ax | grep ssh

 

とすると、

 

manta@manta-p6-2150jp:~$ ps -ax | grep ssh
 2994 ?        Ss     0:00 /usr/bin/ssh-agent /usr/bin/im-launch env GNOME_SHELL_SESSION_MODE=ubuntu gnome-session --session=ubuntu
 4960 ?        Ss     0:00 /usr/sbin/sshd -D
 5178 pts/0    S+     0:00 grep --color=auto ssh

 

のように出力されて、SSHサーバーである/usr/sbin/sshdが起動していることが確認できます。

 

 

 

  4.WindowsからのSSH接続確認

 

Windowsからの接続は、TeraTermを使用します。

TeraTermを開いたら、ホストのIPアドレスを入力して、サービスはSSHを選択します。

 

 

f:id:aquarius999:20181022110317p:plain

 

 

 ホストのIPアドレスがわからない場合は、会社なら誰かに教えてもらうか、

自宅なら、このコマンドで調べることができます。

 

$ ip address

 

 「OK」を押すと、初めて接続する場合は、セキュリティの警告のウィンドウが出ます。 

 

f:id:aquarius999:20181022110343p:plain

 

「続行」を押すとログイン画面になります。

ここで「続行」を押さなくてもログインすることはできますが、

接続する度にこの警告ウィンドウが出てくるので、known hostsに追加しておく方が良いです。

 「続行」を押してUbuntu上に存在するアカウントでログインします。

 

f:id:aquarius999:20181022111037p:plain

 

 

  5.ユーザーの追加

 

ユーザーは、Ubuntu上に存在するアカウントなので、Ubuntuにアカウントを作成するコマンドで追加できます。

がuseraddコマンドではなく、adduserコマンドを使います。

 

$sudo adduser (ユーザー名)

 

例として、testというユーザーを追加してみると、こんな感じです。

対話形式でパスワード設定とユーザ情報を入力する形になります。

ユーザ情報は特に必要なければ、何も入力せずリターンキーを押すで大丈夫です。

 

manta@manta-p6-2150jp:~$ sudo adduser test
ユーザー `test' を追加しています...
新しいグループ `test' (1001) を追加しています...
新しいユーザー `test' (1001) をグループ `test' に追加しています...
ホームディレクトリ `/home/test' を作成しています...
`/etc/skel' からファイルをコピーしています...
新しい UNIX パスワードを入力してください:
新しい UNIX パスワードを再入力してください:
passwd: パスワードは正しく更新されました
test のユーザ情報を変更中
新しい値を入力してください。標準設定値を使うならリターンを押してください
        フルネーム []:
        部屋番号 []:
        職場電話番号 []:
        自宅電話番号 []:
        その他 []:
以上で正しいですか? [Y/n] Y
manta@manta-p6-2150jp:~$

 

  6.ルートログインの無効化

 

ubuntuでは、インストールしてからルートパスワード設定をしていなければ、

ルートパスワードは何も設定されていません。

なので、rootでログインしようとしても、そもそもできません。

そして、rootパスワードが設定されたとしてもSSHのデフォルト設定でルートログイン

は許可されていないので、特に無効化にする設定はありません。

 

ちなみにルートログインする設定は簡単です。

1)/etc/sshd_configの編集 

このファイル内にある

#PermitRootLogin prohibit-password

PermitRootLogin yes

に修正する。

 

2)sshdの再起動  

ファイル修正後、下記のコマンドでsshdを再起動する。

$ sudo systemctl restart sshd

 

rootでログインできるようにすることは、セキュリティ上お勧めしません。

 

  7.まとめ

 

telnetよりSSHの方がサーバーをインストールするだけなので楽なのかもしれません。

そしてセキュリティのことを考えるとSSHの方が安全です。

 

 

 <関連・おすすめ記事> 

Sambaサーバーの設定手順(Ubuntu18.04)とWindowsからのアクセス方法

Sambaサーバーの設定手順(RaspberryPi)とWindowsからのアクセス方法

Raspberry Pi (ラズパイ)で役に立つ書籍のおすすめランキングベスト5

Bluetoothでマルチペアリング(複数台接続)できるマウスのおすすめランキングベスト5

Bluetoothでマルチペアリング(複数台接続)できるキーボードのおすすめランキングベスト5 - 水瓶座列車