Dropbear(SSH)のインストール




1年以上前に更新された記事です。
情報が古い可能性がありますので、注意してください。

sshを使用してWindowsから操作できるようにします。
openSSHでも良いのですが、ココではopenSSHよりちょっとだけ軽量なDropbearをインストールします。

Dropbearのインストール

NO_START=0で有効化、22番ポートを使用、rootユーザーはログインできないように設定を変更します。
openSSHを停止し、DropBearを起動します。
また、openSSHをアンインストールします。

動作確認

PuTTYを使ってWindowsから接続して動作確認。
PuTTYのインストールがまだの人は、こちらを参照してインストールしてください。

PuTTYを起動。
ホスト名(IP)とポート、接続タイプを入力し、開くボタンをクリック。
putty-config

ウィンドウに
login as:
と表示されたら、IDとパスワードを入力。
ログイン出来たら成功。

セキュリティ対策

SSHは何かと狙われてしまうので、ポートの変更や公開鍵によるログインに変更しセキュリティを強化しましょう。

ポートの変更

/etc/default/dropbear ファイルに記述されている、DROPBEAR_PORTを22から49152~65535の間の適当なポートに変更する。

変更したらdropbearを再起動する。

公開鍵を使用してのログイン

鍵の生成

PuTTYに同梱されている puttygen.exe を起動。
puttygen1

Generateボタンをクリックし、バーがいっぱいになるまで画面上部の四角で囲まれたところで、マウスカーソルを動かす。
puttygen2

Key passphraseとConfirm passphraseに鍵認証時に使用するパスワードを入力。
Save private keyで秘密鍵を保存する。
puttygen3

公開鍵のインストール

puttygen4

DropBearの設定変更

パスワードログインを禁止するよう変更する。

変更したらdropbearを再起動する。

PuTTYの設定変更

SSHプロトコルは2のみを使用する。
puttygen5

keyboard-interactice認証を試みるにチェック。
先ほど保存した秘密鍵を設定。
puttygen6

接続すると
Passphrase for key “rsa-key-20160427”:
という風に、鍵を生成した際に設定したパスワード入力を求められるので、設定したパスワードを入力するとログインできる。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です