mk-mode BLOG

このブログは自作の自宅サーバに構築した Debian GNU/Linux で運用しています。
PC・サーバ構築等の話題を中心に公開しております。(クローンサイト: GitHub Pages

ブログ開設日2009-01-05
サーバ連続稼働時間
Reading...
Page View 合計
Reading...
今日
Reading...
昨日
Reading...

Debian 7 Wheezy - SSH サーバ構築!

[ サーバ構築 ] [ Debian, Linux, SSH ]

こんばんは。

Debian GNU/Linux 7.1.0 に SSH サーバを構築する方法についての記録です。

以前古いバージョンでの作業時に残していた記録を参考に作業を行い、今回更新した作業記録を貼付する形式の内容となっています。

0. 前提条件

1. SSH サーバインストール

以下のようにして SSH サーバをインストールする。

1
# aptitude -y install ssh

2. SSH 設定ファイル編集

root でログインできないよう、設定ファイルを編集する。
ポートもデフォルトの 22 から変更する。(必須)

/etc/ssh/sshd_config
1
2
3
4
5
#Port 22
Port 9999           # <= 適当に変更

#PermitRootLogin yes
PermitRootLogin no  # <= 変更

3. SSH サーバ再起動

設定を有効化するため、SSH サーバを再起動する。

1
# /etc/init.d/ssh restart

4. パスワード接続

クライント側の端末コンソールからサーバに接続してみる。
“Are you sure you want to continue connecting (yes/no)?” で yes 応答、その後パスワードを入力すれば接続できる。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
# ssh 192.168.11.102 -p 9999
The authenticity of host '192.168.11.102 (192.168.11.102)' can't be established.
ECDSA key fingerprint is 87:ed:8e:29:1f:c8:89:ee:6b:5c:c4:3f:a5:23:12:c5.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.11.102' (ECDSA) to the list of known hosts.
masaru@192.168.11.102's password:
Linux vbox 3.2.0-4-amd64 #1 SMP Debian 3.2.46-1+deb7u1 x86_64

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Mon Sep 30 10:00:19 2013
masaru@vbox:~$

クライアント側のユーザがサーバ側と異なる場合は、以下のようにユーザ名も指定する。

1
# ssh hoge@192.168.11.102 -p 9999

以降、サーバ操作時にクライアント側の端末コンソールから行なう。
クライント側からリモート接続すれば、文字化けしていた日本語も正常に表示されるはず。

5. 鍵ペア(公開・秘密)の生成

クライアント側で以下のコマンドで公開鍵・秘密鍵を生成する。
作成先・ファイル名を指定しなければ、/home/(ユーザ名)/.ssh/ に id_rsa, id_rsa.pub が作成される。 途中、鍵用のパスワードも入力する。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/masaru/.ssh/id_rsa): /home/masaru/.ssh/id_rsa_vbox_debian
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/masaru/.ssh/id_rsa_vbox_debian.
Your public key has been saved in /home/masaru/.ssh/id_rsa_vbox_debian.pub.
The key fingerprint is:
96:af:59:18:9c:a0:c2:da:86:7e:d7:24:05:d0:31:da masaru@p183
The key's randomart image is:
+--[ RSA 2048]----+
|   .oo.          |
|    oo.          |
|   . Eo          |
| .   . + o       |
|  o . . S        |
| + . . o +       |
|o o   + . o      |
|.. . . . +       |
| .. .   o        |
+-----------------+

6. サーバ側設定

作成した鍵ペアで SSH サーバーへ鍵方式でログインできるように、サーバ側の「ログインしようとする一般ユーザ」で設定する。
“~/authorized_keys” には、先ほど作成した鍵ペアの公開鍵ファイル("xxxx.pub")の内容をそのまま貼り付ける。

1
2
3
4
5
6
7
8
$ mkdir ~/.ssh

$ chmod 700 ~/.ssh

$ vi ~/.ssh/authorized_keys
ssh-rsa .........

$ chmod 600 ~/.ssh/authorized_keys

7. SSH 設定ファイル編集

パスワード認証をできないようにするため、 SSH 設定ファイルを編集する。
今度は一般ユーザではなく、 su - で root になって(sudo コマンドを導入していれば、sudo vi ... でもよい)。

/etc/ssh/sshd_config
1
2
#PasswordAuthentication yes
PasswordAuthentication no  # <= コメント解除&変更

8. SSH サーバ再起動

設定を有効化するため、SSH サーバを再起動する。

1
# /etc/init.d/ssh restart

9. 鍵認証接続テスト

一旦ログアウトし、再度接続する。
パスワード認証ではなく、鍵認証なので以下のようなコマンドとなる。(指定する秘密キーのファイル名は、ペア作成時に指定したファイル名)

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
$ ssh -i ~/.ssh/id_rsa_vbox_debian 192.168.11.102
The authenticity of host '192.168.11.102 (192.168.11.102)' can't be established.
ECDSA key fingerprint is 87:ed:8e:29:1f:c8:89:ee:6b:5c:c4:3f:a5:23:12:c5.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.11.102' (ECDSA) to the list of known hosts.
Enter passphrase for key '/home/masaru/.ssh/id_rsa_vbox_debian':
Linux vbox 3.2.0-4-amd64 #1 SMP Debian 3.2.46-1+deb7u1 x86_64

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Mon Sep 30 21:34:08 2013 from 192.168.11.13

2回目からは以下のコマンドでよい。

1
$ ssh 192.168.11.102

以上。

Comments