見出し
情報が古い可能性がありますので、注意してください。
sshを使用してWindowsから操作できるようにします。
openSSHでも良いのですが、ココではopenSSHよりちょっとだけ軽量なDropbearをインストールします。
Dropbearのインストール
$ sudo apt-get install dropbear $ sudo vi /etc/default/dropbear
NO_START=0で有効化、22番ポートを使用、rootユーザーはログインできないように設定を変更します。
# disabled because OpenSSH is installed # change to NO_START=0 to enable Dropbear NO_START=0 # the TCP port that Dropbear listens on DROPBEAR_PORT=22 # any additional arguments for Dropbear DROPBEAR_EXTRA_ARGS="-w"
openSSHを停止し、DropBearを起動します。
また、openSSHをアンインストールします。
$ sudo service ssh stop $ sudo service dropbear start $ sudo apt-get purge openssh-server $ sudo apt-get autoclean
動作確認
PuTTYを使ってWindowsから接続して動作確認。
PuTTYのインストールがまだの人は、こちらを参照してインストールしてください。
PuTTYを起動。
ホスト名(IP)とポート、接続タイプを入力し、開くボタンをクリック。
ウィンドウに
login as:
と表示されたら、IDとパスワードを入力。
ログイン出来たら成功。
セキュリティ対策
SSHは何かと狙われてしまうので、ポートの変更や公開鍵によるログインに変更しセキュリティを強化しましょう。
ポートの変更
/etc/default/dropbear ファイルに記述されている、DROPBEAR_PORTを22から49152~65535の間の適当なポートに変更する。
# disabled because OpenSSH is installed # change to NO_START=0 to enable Dropbear NO_START=0 # the TCP port that Dropbear listens on DROPBEAR_PORT=49152 # any additional arguments for Dropbear DROPBEAR_EXTRA_ARGS="-w"
変更したらdropbearを再起動する。
$ sudo service dropbear restart
公開鍵を使用してのログイン
鍵の生成
PuTTYに同梱されている puttygen.exe を起動。
Generateボタンをクリックし、バーがいっぱいになるまで画面上部の四角で囲まれたところで、マウスカーソルを動かす。
Key passphraseとConfirm passphraseに鍵認証時に使用するパスワードを入力。
Save private keyで秘密鍵を保存する。
公開鍵のインストール
$ mkdir ~/.ssh $ vi ~/.ssh/authorized_keys (PuTTY Key Generatorの画面上に表示されているキーをそのまま貼り付けて保存する)
DropBearの設定変更
パスワードログインを禁止するよう変更する。
# disabled because OpenSSH is installed # change to NO_START=0 to enable Dropbear NO_START=0 # the TCP port that Dropbear listens on DROPBEAR_PORT=49152 # any additional arguments for Dropbear DROPBEAR_EXTRA_ARGS="-w -s -g"
変更したらdropbearを再起動する。
$ sudo service dropbear restart
PuTTYの設定変更
SSHプロトコルは2のみを使用する。
keyboard-interactice認証を試みるにチェック。
先ほど保存した秘密鍵を設定。
接続すると
Passphrase for key “rsa-key-20160427”:
という風に、鍵を生成した際に設定したパスワード入力を求められるので、設定したパスワードを入力するとログインできる。
コメントを残す