Ubuntu18.04でSSHを有効にする方法

Secure Shell(SSH)は、クライアントとサーバーの間の安全な接続に使用される暗号化ネットワークプロトコルです。このチュートリアルでは、Ubuntuのデスクトップマシン上でSSHを有効にする方法を紹介します。

SSHを有効にすると、リモートでUbuntuマシンに接続し、安全にファイルを転送したり、管理タスクを実行することができます。このチュートリアルを続行する前に、sudo権限を持つユーザーとしてログインしていることを確認してください。

UbuntuでのSSHの有効化#

SSHサーバーは、Ubuntuデスクトップシステムにはデフォルトではインストールされていませんが、標準のUbuntuリポジトリから簡単にイ

UbuntuシステムにSSHをインストールして有効にするには、次の手順を実行します。

  1. Ctrl+Alt+Topenssh-serverパッケージをインストールします。:

    sudo apt updatesudo apt install openssh-server

    プロンプトが表示されたらパスワードを入力し、Yを入力してインストールを続行します。p>

    ubuntuのインストールssh
  2. インストールが完了すると、SSHサービス自動的に起動します。 インストールが成功し、SSHサービスが実行されていることを確認するには、SSHサーバーの状態を出力する次のコマンドを入力します:あなたは次のようなものが表示されるはずですActive: active (running):

    ubuntu sshステータス

    を押してqコマンドラインプロンプトに戻ります。Ubuntuにはufwと呼ばれるファイアウォール設定ツールが付属しています。 システムでファイアウォールが有効になっている場合は、必ずSSHポートを開いてください:これでSSHがインストールされ、Ubuntuシステムで実行されているので、任意のリモートマシンからSSH経由で接続できます。 LinuxおよびmacOSシステムには、デフォルトでSSHクライアントがインストールされています。 Windowsマシンから接続する場合は、PuTTYなどのSSHクライアントを使用できます。Lan経由でUbuntuマシンに接続するには、次のコマンドを入力するだけです:実際のユーザー名でusernameを変更し、SSHをインストールしたUbuntuマシンのIPアドレスでip_address。あなたのIPアドレスがわからない場合は、ipコマンドを使用して簡単に見つけることができます:

    ip a
    ubuntu find ip address出力からわかるように、システムのipアドレスは192.168.121.111です。

    IPアドレスを見つけたら、次のコマンドを実行してリモートマシンにログインします。

    sshコマンド:

    ssh [email protected]

    SSHを介して初めて接続すると、次のようなメッセージが表示されます。

    The authenticity of host '192.168.121.111 (192.168.121.111)' can't be established.ECDSA key fingerprint is SHA256:Vybt22mVXuNuB5unE++yowF7lgA/9/2bLSiO3qmYWBY.Are you sure you want to continue connecting (yes/no)?

    タイプ

    The authenticity of host '192.168.121.111 (192.168.121.111)' can't be established.ECDSA key fingerprint is SHA256:Vybt22mVXuNuB5unE++yowF7lgA/9/2bLSiO3qmYWBY.Are you sure you want to continue connecting (yes/no)?

    タイプ

    The authenticity of host '192.168.121.111 (192.168.121.111)' can't be established.ECDSA key fingerprint is SHA256:Vybt22mVXuNuB5unE++yowF7lgA/9/2bLSiO3qmYWBY.Are you sure you want to continue connecting (yes/no)?

    タイプ

    The authenticity of host '192.168.121.111 (192.168.121.111)' can't be established.ECDSA key fingerprint is SHA256:Vybt22mVXuNuB5unE++yowF7lgA/9/2bLSiO3qmYWBY.Are you sure you want to continue connecting (yes/no)?

    タイプ

    The authenticity of host '192.168.121.111 (192.168.121.111)' can't be established.ECDSA key fingerprint is SHA256:Vybt22mVXuNuB5unE++yowF7lgA/9/2bLSiO3qmYWBY.Are you sure you want to continue connecting (yes/no)?

    タイプ

    The authenticity of host '192.168.121.111 (192.168.121.111)' can't be established.ECDSA key fingerprint is SHA256:Vybt22mVXuNuB5unE++yowF7lgA/9/2bLSiO3qmYWBY.Are you sure you want to continue connecting (yes/no)?

    yes

    パスワードの入力を求められます。

    Warning: Permanently added '192.168.121.111' (ECDSA) to the list of known [email protected]'s password:

    パスワードを入力すると、以下のようなメッセージが表示されます。これでUbuntuマシンにログインしました。

    Welcome to Ubuntu 18.04.1 LTS (GNU/Linux 4.15.0-33-generic x86_64) * Documentation: https://help.ubuntu.com * Management: https://landscape.canonical.com * Support: https://ubuntu.com/advantage...

    これでUbuntuマシンにログインしました。

    CONNECTING to SSH Over Internet#

    インターネット経由でUbuntuマシンに接続するには、パブリックIPアドレスを知り、ポート22のデータを受け入れ、SSHが実行されているUbuntuマSSHしようとしているマシンのパブリックIPアドレスを確認するには、次のURLにアクセスしてください。https://api.ipify.org

    ポート転送の設定について各ルータには、ポート転送を設定する別の方法があります。 ポート転送の設定方法については、ルーターのマニュアルを参照してください。 要するに、要求が行われるポート番号(デフォルトのSSHポートは22)と、SSHが実行されているマシンの以前に見つかったプライベートIPアドレス(ip a

    IPアドレスを見つけてルーターを設定したら、次のように入力してログインできます。

    ssh username@public_ip_address

    マシンをインターネットに公開する場合は、いくつかのセ 最も基本的なのは、非標準ポートでSSHトラフィックを受け入れ、SSHサービスを実行しているマシンのポート22に転送するようにルータを設定することです。また、SSHキーベースの認証を設定し、パスワードを入力せずにUbuntuマシンに接続することもできます。

    UbuntuでSSHを無効にする#

    何らかの理由でUbuntuマシンでSSHを無効にしたい場合は、次のように実行してSSHサービスを停止するだけです。

    sudo systemctl stop ssh

    再起動するには、次のように実行します。

    sudo systemctl start ssh

    システムブート中にSSHサービスを無効にするには、実行します:もう一度有効にするには、次のように入力します。

    sudo systemctl enable ssh

    結論#

    Ubuntu18.04にSSHをインストールして有効にする方法を学びました。 これで、マシンにログインし、コマンドプロンプトを使用して一般的なsysadminタスクを実行できます。

    デフォルトでは、SSHはポート22でリッスンします。 デフォルトのSSHポートを変更すると、自動化された攻撃のリスクを軽減することで、サーバーに追加のセキュリティ層が追加されます。複数のシステムを管理している場合は、SSH設定ファイルですべての接続を定義することで、ワークフローを簡素化できます。

    複数のシステムを管理して詳細については、SSHサーバーを設定する方法については、UbuntuのSSH/OpenSSH/Configuringguideおよび公式のSSHマニュアルページを参照してください。



コメントを残す

メールアドレスが公開されることはありません。