Ubuntu18.04でSSHを有効にする方法
Secure Shell(SSH)は、クライアントとサーバーの間の安全な接続に使用される暗号化ネットワークプロトコルです。このチュートリアルでは、Ubuntuのデスクトップマシン上でSSHを有効にする方法を紹介します。
SSHを有効にすると、リモートでUbuntuマシンに接続し、安全にファイルを転送したり、管理タスクを実行することができます。このチュートリアルを続行する前に、sudo権限を持つユーザーとしてログインしていることを確認してください。
UbuntuでのSSHの有効化#
SSHサーバーは、Ubuntuデスクトップシステムにはデフォルトではインストールされていませんが、標準のUbuntuリポジトリから簡単にイ
UbuntuシステムにSSHをインストールして有効にするには、次の手順を実行します。
-
Ctrl+Alt+Topenssh-serverパッケージをインストールします。:sudo apt updatesudo apt install openssh-serverプロンプトが表示されたらパスワードを入力し、
Yを入力してインストールを続行します。p>
-
インストールが完了すると、SSHサービス自動的に起動します。 インストールが成功し、SSHサービスが実行されていることを確認するには、SSHサーバーの状態を出力する次のコマンドを入力します:あなたは次のようなものが表示されるはずです
Active: active (running):を押して
qコマンドラインプロンプトに戻ります。Ubuntuにはufwと呼ばれるファイアウォール設定ツールが付属しています。 システムでファイアウォールが有効になっている場合は、必ずSSHポートを開いてください:これでSSHがインストールされ、Ubuntuシステムで実行されているので、任意のリモートマシンからSSH経由で接続できます。 LinuxおよびmacOSシステムには、デフォルトでSSHクライアントがインストールされています。 Windowsマシンから接続する場合は、PuTTYなどのSSHクライアントを使用できます。Lan経由でUbuntuマシンに接続するには、次のコマンドを入力するだけです:実際のユーザー名でusernameを変更し、SSHをインストールしたUbuntuマシンのIPアドレスでip_address。あなたのIPアドレスがわからない場合は、ipコマンドを使用して簡単に見つけることができます:ip a出力からわかるように、システムのipアドレスは192.168.121.111です。IPアドレスを見つけたら、次のコマンドを実行してリモートマシンにログインします。
sshコマンド:ssh [email protected]SSHを介して初めて接続すると、次のようなメッセージが表示されます。
The authenticity of host '192.168.121.111 (192.168.121.111)' can't be established.ECDSA key fingerprint is SHA256:Vybt22mVXuNuB5unE++yowF7lgA/9/2bLSiO3qmYWBY.Are you sure you want to continue connecting (yes/no)?タイプ
The authenticity of host '192.168.121.111 (192.168.121.111)' can't be established.ECDSA key fingerprint is SHA256:Vybt22mVXuNuB5unE++yowF7lgA/9/2bLSiO3qmYWBY.Are you sure you want to continue connecting (yes/no)?タイプ
The authenticity of host '192.168.121.111 (192.168.121.111)' can't be established.ECDSA key fingerprint is SHA256:Vybt22mVXuNuB5unE++yowF7lgA/9/2bLSiO3qmYWBY.Are you sure you want to continue connecting (yes/no)?タイプ
The authenticity of host '192.168.121.111 (192.168.121.111)' can't be established.ECDSA key fingerprint is SHA256:Vybt22mVXuNuB5unE++yowF7lgA/9/2bLSiO3qmYWBY.Are you sure you want to continue connecting (yes/no)?タイプ
The authenticity of host '192.168.121.111 (192.168.121.111)' can't be established.ECDSA key fingerprint is SHA256:Vybt22mVXuNuB5unE++yowF7lgA/9/2bLSiO3qmYWBY.Are you sure you want to continue connecting (yes/no)?タイプ
The authenticity of host '192.168.121.111 (192.168.121.111)' can't be established.ECDSA key fingerprint is SHA256:Vybt22mVXuNuB5unE++yowF7lgA/9/2bLSiO3qmYWBY.Are you sure you want to continue connecting (yes/no)?yesパスワードの入力を求められます。
Warning: Permanently added '192.168.121.111' (ECDSA) to the list of known [email protected]'s password:パスワードを入力すると、以下のようなメッセージが表示されます。これでUbuntuマシンにログインしました。
Welcome to Ubuntu 18.04.1 LTS (GNU/Linux 4.15.0-33-generic x86_64) * Documentation: https://help.ubuntu.com * Management: https://landscape.canonical.com * Support: https://ubuntu.com/advantage...これでUbuntuマシンにログインしました。
CONNECTING to SSH Over Internet#
インターネット経由でUbuntuマシンに接続するには、パブリックIPアドレスを知り、ポート22のデータを受け入れ、SSHが実行されているUbuntuマSSHしようとしているマシンのパブリックIPアドレスを確認するには、次のURLにアクセスしてください。
https://api.ipify.org。ポート転送の設定について各ルータには、ポート転送を設定する別の方法があります。 ポート転送の設定方法については、ルーターのマニュアルを参照してください。 要するに、要求が行われるポート番号(デフォルトのSSHポートは22)と、SSHが実行されているマシンの以前に見つかったプライベートIPアドレス(
ip aコIPアドレスを見つけてルーターを設定したら、次のように入力してログインできます。
ssh username@public_ip_addressマシンをインターネットに公開する場合は、いくつかのセ 最も基本的なのは、非標準ポートでSSHトラフィックを受け入れ、SSHサービスを実行しているマシンのポート22に転送するようにルータを設定することです。また、SSHキーベースの認証を設定し、パスワードを入力せずにUbuntuマシンに接続することもできます。
UbuntuでSSHを無効にする#
何らかの理由でUbuntuマシンでSSHを無効にしたい場合は、次のように実行してSSHサービスを停止するだけです。
sudo systemctl stop ssh再起動するには、次のように実行します。
sudo systemctl start sshシステムブート中にSSHサービスを無効にするには、実行します:もう一度有効にするには、次のように入力します。
sudo systemctl enable ssh結論#
Ubuntu18.04にSSHをインストールして有効にする方法を学びました。 これで、マシンにログインし、コマンドプロンプトを使用して一般的なsysadminタスクを実行できます。
デフォルトでは、SSHはポート22でリッスンします。 デフォルトのSSHポートを変更すると、自動化された攻撃のリスクを軽減することで、サーバーに追加のセキュリティ層が追加されます。複数のシステムを管理している場合は、SSH設定ファイルですべての接続を定義することで、ワークフローを簡素化できます。
複数のシステムを管理して詳細については、SSHサーバーを設定する方法については、UbuntuのSSH/OpenSSH/Configuringguideおよび公式のSSHマニュアルページを参照してください。