The NEWSTAR Official Website - SSHサーバーのインストールと設定

S S H サーバーのインストールと設定

　SSH(OpenSSH)サーバーの導入は、Debianやその派生ディストリビューションであるUbuntuの場合ではサーバー版でもデスクトップ版でも同様です。

1) インストール
$ sudo apt-get install openssh-server
以上で必要なパッケージをまとめてダウンロードしインストールしてくれます。エラーの表示が無ければ次に設定ファイルを編集します。尚、既に最新版がインストールされている場合はその旨表示されダウンロードは中止されはます。

2) 設定ファイルの編集
　Rootログインやパスワード認証の禁止など最低限の設定を行います。
~$ sudo gedit /etc/ssh/sshd_config
////////////////////////////////////////////////////////////////////////////////////////
　＊設定ファイル「sshd_config」の編集
　a)とb)の行の変更が必須です。「###」の箇所が変更前です。c)は任意です。
a) PermitRootLogin no                       ### PermitRootLogin yes
b) PasswordAuthentication no           ### #PasswordAuthentication yes
c) Port zzzzzz                                   ### Port 22　　　　＊zzzzzはポート番号
SSHの使用するポート番号はデフォルトでは22番ですが、あまりにも有名なため種々の攻撃の対象になります。直接被害は無くてもうんざりさせられますので変更した方が精神衛生上も得策のようです。初めは22番で試し動作確認後にIANAのポート番号表を参考に1023番までの「WELL KNOWN PORT NUMBERS」は避けてそれ以上の使用されていない任意のポート番号を割り当てます。SSHのポート番号はアクセスを許可されたユーザーが知っていればよいので可能ですし望ましいようです。変更の場合は、「/etc/services」ファイルを編集して、「ssh tcp/22」を行の最初に「#」を挿入してコメントアウトし無効化します。その後「ssh        zzzzz/tcp」をその番号の位置に挿入します。以下のコマンドで簡単操作のテキストエディター「gedit」を管理者権限で起動し編集します。
~$ sudo gedit /etc/services 　
////////////////////////////////////////////////////////////////////////////////////////　
　また、LAN内だけで使う場合以外はリモート側であれローカル側であれ「TCP Wrappers」や「UFW」等の設定あるいはその変更も必要になります。さらにはルーターやファイアーウオールなどのネットワーク機器の設定の調整も必要になりますが本稿の対象外です。ともあれ、指定したポートにアクセス可能にします。

3) SSHサーバーの再起動　
　以上完了したらSSHを再起動します。設定変更の際は必ず再起動しませんと反映されません。
:~$ sudo /etc/init.d/ssh restart
* Restarting OpenBSD Secure Shell server sshd                           [ OK ]
:~$

＊尚、本稿の内容に関して本サイトは一切の責任を負いかねます。
　　

投票数:17 平均点:5.29

この記事の1行目に飛ぶ

SSHの概要

SSH

ＳＳＨ2・ＲＳＡ鍵セットの作成と設定