The NEWSTAR Official Website - S S H -- クライアント側の設定　Linux編

S S H -- クライアント側の設定　Linux編

環境は、クライアント側がDebianかUbuntuのデスクトップ機の場合を想定しています。本稿では代表的な使い方の例を記載しています。

A: CUI

１）秘密鍵の配置と設定
サーバーあるいはリモート側より秘密鍵「id_rsa」をクライアントあるいはローカル側に移動します。自身のアカウントに秘密鍵を配置するディレクトリーを作成し配置します。さらにアカウント所有者以外アクセス出来ないよう設定します。
~$ sudo apt-get install openssh-client     # 先ず、必要なソフトウェアーがインストールされているか確認します。
~$ mkdir .ssh/
~$ chmod ７00 .ssh/
　USBメモリーに保存した場合は、挿入すればデスクトップ上にメモリーが認識されアイコンが表示されているのでそこからデスクトップ上にペーストする。それを「.ssh』ディレクトリーに移動し、さらにアカウント所有者以外のアクセスを制限します。
~$ mv デスクトップ/id_rsa .ssh/
~$ cd .ssh/
~/.ssh$ chmod 600 id_rsa
　以上終了したらアクセスできます。

2) CUIでのSSH
この例では、ホスト名「yyy.example.jp」の「admin」アカウントにアクセスします。ホスト名の代わりにIPアドレス(グローバル/LAN内であればプライベート）でもOKです。ローカル側は「user1」でPC名を「pc１」とします。「yyy.example.jp」は、LAN内であれば例えば「192.168.xxx.xxx」（固定でもDHCPでもアクセスできればよい。）になるかも知れません。
///////////////////////////////////////////////////////////////////////////////////////////////
:~$ ssh admin@yyy.example.jp
Enter passphrase for key '/home/user１/.ssh/id_rsa':
Linux yyy 2.6.26-2-686 #1 SMP Tue Mar 9 17:35:51 UTC 2010 i686

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
You have mail.
Last login: Mon Mar 29 16:29:30 2010 from pc1.local
admin@yyy:~$
//////////////////////////////////////////////////////////////////////////////////////////////

3) CUIでのSCPによるファイル転送
述べるまでもなく前述のSSHによるアクセスが可能な状態に設定されていることが前提です。
//////////////////////////////////////////////////////////////////////////////////////////////
~$ scp filename admin@yyy.example.jp:/home/user/filename　# ファイルを転送したい場合
~$ scp -r /dir/ admin@yyy.example.jp:/home/user/dir/    # フォルダー毎転送したい場合

4) CUIでのトンネリングの設定
ここではリモート側でVNCサーバーが起動しており、ローカル側よりSSHのトンネリングで安全なアクセスを可能にする設定を例とします。他のサービスでもポート番号以外は同様です。
VNCの場合は、リモート側のポート番号5901（あるいは5902?,5903？と指定される場合もある。)にアクセスする必要があります。
特にルールはないようですが「Source Port 」に例としてUnassignedである「35901」を指定しDestination は勿論「localhost:5901」とします。これでローカル側の「35901」にアクセスするとSSH経由でリモート側の「localhost: 5901l」にアクセスします。外部から見ればリモート側の「5901」も「35901」も開いているわけではないのですが、SSHのポートが開いていればそれを利用して通信します。
///////////////////////////////////////////////////////////////////////////////////////////////
~$ ssh -2 -N -f -L 35901:localhost:5901 admin@yyy.example.jp
Enter passphrase for key '/home/user1/.ssh/id_rsa': passphrase
~$
///////////////////////////////////////////////////////////////////////////////////////////////
尚、VNC自体の説明は本稿の対象外です。

5) CUIでのRsyncによるリモート側のディレクトリーとの同期
この例では、ローカル側の「data」ディレクトリーとリモート側の「backup」ディレクトリーと同期させ同内容のバックアップを行います。一度バックアップすればそれ以降は差分のみを処理しますので負担となりません。ローカル側で削除されたものはリモート側でも削除されますのでそれは困るという方は「--delete」を削除します。
~$ rsync -av --delete data/ admin@yyy.example.jp:/home/admin/backup/
　尚、Crontabを設定すれば自動バックアップが可能になりますが本稿の対象外です。

6)　SSHでパスフレーズ入力なしにログインしたい場合
SSHで作業する際に毎回パスフレーズを入力するのは面倒という場合もあります。また、自動バックアップを実行するには毎回のパスフレーズの入力を省略する必要があります。以下の通りで最初に1回だけパスフレーズを入力すれば以後は省略できます。
///////////////////////////////////////////////////////////////////////////////////////////////
user1@PC1:~$ eval `ssh-agent`     ＃「ssh-agent」を起動する。
Agent pid 2258
user1@PC1:~$ ssh-add /home/user1/.ssh/id_rsa    # 最初の1回だけパスフレーズを入力。
Enter passphrase for /home/user1/.ssh/id_rsa: passphrase
Identity added: /home/user1/.ssh/id_rsa (/home/user1/.ssh/id_rsa)
user1@PC1:~$ eval `ssh-agent -k`     ＃これで終了。
///////////////////////////////////////////////////////////////////////////////////////////////

B: GUI

Linuxデスクトップで使える各種のGUIソフトウェアーが開発されていますが、
　
1) Linux版Puttyのインストールと設定
先ずPuttyをインストールします。
~$　sudo apt-get install putty
それとも「Ubuntuソフトウェアセンター」で、「putty」を検索し「PuTTY SSH client」と「putty Terminal Emulator」をインストールします。インストール終了後、「アプリケーション」→「インターネット」→「PuTTY SSH client」で起動します。
その前に「A： CUI」の項を参考に管理者よりの秘密鍵「id_rsa」を「.ssh/」に配置します。Puttyは、拡張子「.ppk」が必要ですので「id_rsa.ppk」でない場合は変換する必要があります。Puttyをインストールすれば「puttygen」もインストールされています。
///////////////////////////////////////////////////////////////////////////////////////////// 　
~$ cd .ssh/
~/.ssh$ puttygen id_rsa -o id_rsa.ppk     # これで「id_rsa.ppk」が作成されています。
~/.ssh$ ls
id_rsa id_rsa.ppk
~/.ssh$ chmod 600 id_rsa.ppk #
///////////////////////////////////////////////////////////////////////////////////////////// 　
Puttyの設定は、以下の通りです。
1)　トップ画面の
Saved Sessions: 任意の名称を入力
Host Name (or IP address): yyy.example.jp
Port : 22 #デフォルトはTCP22番ですが管理者の指示に従って下さい。
　ConnectionのDataをクリックし、
Auto-login username: admin     # 「ユーザー名」を記入。
　SSHをクリック次に「Auth」をクリックし、秘密鍵を登録: /home/user1/.ssh/id_rsa.ppk
以上で「Save」をクリックし設定を保存する。以降は設定した名称を指定し「Load」をクリックすればいつでも接続可能です。
////////////////////////////////////////////////////////////////////////////////////////////// 　

2) GUIでのSCP

Windows用にはWinSCPが有名ですがLinuxでは「gFTP」を例にします。インストール方法は、ソフトの名称を「gftp」として上記のPuttyと同様にします。
起動して
ホスト(H): yyy.example.jp
ポート番号： 22 or 管理者の指定するポート番号
ユーザ（U）： admin
パスワード: パスフレーズを入力すればOK。
プロトコル： SSH2
以上で左端のPCマークをクリックすれば接続できます。因みに「id_esa」はデフォルトの保存先であれば特に指定する必要がないようです。
＊最近はガンブラー対策もあってFTPに代えて、FTPS(FTP over SSL)が使えるようになっているプロバイダーが増えています。「FileZilla」がFTPSクライアントとして有名ですが、Linux版もあり使えます。Linux用でもWindows版の設定http://lolipop.jp/manual/hp/w-fzと同様です。

3) Puttyによるトンネリング
Puttyによるトンネリングは、先ず２）の設定を行いPuttyが使用できる状態にしておきます。その上で、メニューの「Auth」の下の方にある「Tunnels」をクリックします。設定は、４）と同じであれば「Source port」に「35901」、「Destination」に「localhost:5901」と記入し「Add」で保存、最後に「Saved Sessions」にトンネリングは必要でないケースもあるかもしれないので別の名称で保存しておきます。尚、同じ手順で複数のトンネルの設定も可能です。

＊尚、本稿の内容に関して本サイトは一切の責任を負いかねます。

投票数:23 平均点:6.09

この記事の1行目に飛ぶ

ＳＳＨ2・ＲＳＡ鍵セットの作成と設定

SSH