【初心者向け】SSHのインストールと設定方法

  • このエントリーをはてなブックマークに追加
  • Pocket

SSHとはセキュアなリモートアクセスを実現するためのアプリケーションだ。SSHが使えないとサーバが使えないと言ってもいいくらい、現在では大切なものだ。

このページではSSHのインストールと設定方法についてまとめてお伝えしよう。

SSHとは?

SSHは「Secure SHell」の略である。

SSHを利用すると「セキュアなリモート接続」が可能となる。SSHが登場する前は「telnet」を始め、「rlogin」や「rsh」などが使用されていた。

しかしtelnetは平文(暗号化されていないそのままの文章)でパスワードを送信してしまうため、第三者に傍受され、パスワードが流失する危険性がある。

rloginやrshなどは「なりすまし」などの危険性がひそんでいる。

偽物

そこでセキュアなリモート接続をするためにSSHが開発された。SSHを使用すると暗号化された通信でリモート接続、操作が可能になる。

代表的なSSHの実装は「OpenBSD」プロジェクトによって開発された「OpenSSH」が代表だろう。大本のSSHははじめフリーで公開された。

しかし1995年にSSH社 が設立され、フリーなソフトウェアではなくなった。それをOpenBSDプロジェクトがフリーな形で再実装したのがOpenSSHとなる。

OpenSSHはフリーなSSHのデファクトスタンダードといえる。

SSHのインストール方法

必要に応じてサーバとクライアントをインストールする。インストール時にデフォルトでインストールされている場合も多いだろう。インストールされていなかった場合、yumコマンドを使用してインストールする。

ログインされる側がサーバとなりログインする側はクライアントとなる。「学習のため」とわりきるならば、両方をインストールしてしまってもかまわないが、本番のサーバは「余分なパッケージを減らす」「なるべく余分なものをいれない」が鉄則である。

サーバの場合openssh-serverだけをインストールしよう。

OpenSSHサーバをインストールする

# yum install openssh-server

OpenSSHクライアントをインストールする

# yum install openssh-clients

サーバの起動と停止

それぞれサーバの起動と停止、再起動はsystemctlコマンドを使用する。末尾の「.service」は省略してもかまわない。

sshサービスを起動する

# systemctl start sshd.service

sshサービスを停止する

# systemctl stop sshd.service

sshサービスを再起動する

# systemctl restart sshd.service

起動時に自動的にサーバを起動するときはsystemctlでenableを指定する。また自動的に起動してほしくない場合はdisableを指定する。

自動起動を有効にする

# systemctl enable sshd.service

自動起動を無効にする

# systemctl disable sshd.service

とりあえず接続してみる

接続をするまえにサーバ側のファイアーウォールの確認と、場合によりけり設定をする。

# firewall-cmd --list-all

firewall-cmd

「services」の項目に「ssh」があれば問題ない。もしない場合以下のコマンドをたたいてみよう。

# firewall-cmd --permanent --add-service=ssh

sshが無事開放されていることを確認したら、クライアントマシン上で

$ ssh -l <hoge> xxx.xxx.xxx.xxx

<hoge>には接続先のユーザ名、xxxには接続先のIPアドレスを入力する。

ssh-client

各自用意したクライアントマシンから「ssh」コマンドでサーバへ接続すると(Yes/no)で質問されると思うがとりあえず「Yes」で大丈夫だ。

「パスワード」を聞かれるので打ち込む、表示はされていないが正常に打ち込まれているのでそのまま続行しよう。

設定ファイルを確認する。最低限の設定

メインの設定ファイルは「/etc/ssh/sshd_config」となっている。

# vi /etc/ssh/sshd_config

ひとまず最低限の設定項目として

この三つは明示的に記述しておこう。

設定を変更したらサービスを再起動することを思い出そう。

ホスト間認証

もう少々詳しい仕組みなどは下記でまとめているので、こちらも参考に。

まとめ

このページではSSHのインストール方法と設定方法について初心者向けにお伝えしてきた。参考にしてセキュアなログインができるようにしていただければ幸いだ。

  • このエントリーをはてなブックマークに追加
  • Pocket

このページの続きや関連ページは下記から一覧で確認できます。

IT講師に興味はありませんか?

・「今までIT講師をやってきたが、更に多くの講義を行いたい」

・「エンジニアとしてやってきたが講師業に魅力を感じている」

・「講師として活躍するためにベースとなる知識を知りたい」

・「様々な分野や言語の講師にチャレンジしてみたい」


という方はぜひIT講師募集のページをご覧ください。


リスキルテクノロジーでは「受講している方々にITを好きになってもらう」ことを目標に、同じ目標に向かって歩んで行ける講師の方を常に探しています。


システム開発やインフラ構築などのエンジニアリング経験を活かし、新入社員などの未経験者や経験の浅い初学者の方々に対してITトレーニングを行っていただくことになります。


テキストやカリキュラムは事前に用意されており、それらを元に講義を進めていくため、IT講師をはじめて実施する方でも安心してトレーニングを実施できます。


IT講師募集のページを見る

SNSでもご購読できます。

コメント

コメントを残す

*

未経験からの育成制度も充実
IT講師に興味はありませんか?

リスキルテクノロジーでIT講師の積極募集を開始! 経験・未経験問わずご応募可能。育成制度で講師スキル向上も目指せます

IT講師に応募する