Dropbear(SSH)のインストール

見出し

1 Dropbearのインストール
- 1.1 動作確認
2 セキュリティ対策
- 2.1 ポートの変更
- 2.2 公開鍵を使用してのログイン

1年以上前に更新された記事です。
情報が古い可能性がありますので、注意してください。

sshを使用してWindowsから操作できるようにします。
openSSHでも良いのですが、ココではopenSSHよりちょっとだけ軽量なDropbearをインストールします。

Dropbearのインストール

$ sudo apt-get install dropbear
$ sudo vi /etc/default/dropbear

1 2	$ sudo apt-get install dropbear $ sudo vi /etc/default/dropbear

NO_START=0で有効化、22番ポートを使用、rootユーザーはログインできないように設定を変更します。

# disabled because OpenSSH is installed
# change to NO_START=0 to enable Dropbear
NO_START=0

# the TCP port that Dropbear listens on
DROPBEAR_PORT=22

# any additional arguments for Dropbear
DROPBEAR_EXTRA_ARGS="-w"

# disabled because OpenSSH is installed

# change to NO_START=0 to enable Dropbear

NO_START=0

# the TCP port that Dropbear listens on

DROPBEAR_PORT=22

# any additional arguments for Dropbear

DROPBEAR_EXTRA_ARGS="-w"

openSSHを停止し、DropBearを起動します。
また、openSSHをアンインストールします。

$ sudo service ssh stop
$ sudo service dropbear start
$ sudo apt-get purge openssh-server
$ sudo apt-get autoclean

$ sudo service ssh stop

$ sudo service dropbear start

$ sudo apt-get purge openssh-server

$ sudo apt-get autoclean

動作確認

PuTTYを使ってWindowsから接続して動作確認。
PuTTYのインストールがまだの人は、こちらを参照してインストールしてください。

PuTTYを起動。
ホスト名(IP)とポート、接続タイプを入力し、開くボタンをクリック。

ウィンドウに
login as:
と表示されたら、IDとパスワードを入力。
ログイン出来たら成功。

セキュリティ対策

SSHは何かと狙われてしまうので、ポートの変更や公開鍵によるログインに変更しセキュリティを強化しましょう。

ポートの変更

/etc/default/dropbear ファイルに記述されている、DROPBEAR_PORTを22から49152～65535の間の適当なポートに変更する。

# disabled because OpenSSH is installed
# change to NO_START=0 to enable Dropbear
NO_START=0

# the TCP port that Dropbear listens on
DROPBEAR_PORT=49152

# any additional arguments for Dropbear
DROPBEAR_EXTRA_ARGS="-w"

# disabled because OpenSSH is installed

# change to NO_START=0 to enable Dropbear

NO_START=0

# the TCP port that Dropbear listens on

DROPBEAR_PORT=49152

# any additional arguments for Dropbear

DROPBEAR_EXTRA_ARGS="-w"

変更したらdropbearを再起動する。

$ sudo service dropbear restart

1	$ sudo service dropbear restart

公開鍵を使用してのログイン

鍵の生成

PuTTYに同梱されている puttygen.exe を起動。

Generateボタンをクリックし、バーがいっぱいになるまで画面上部の四角で囲まれたところで、マウスカーソルを動かす。

Key passphraseとConfirm passphraseに鍵認証時に使用するパスワードを入力。
Save private keyで秘密鍵を保存する。

公開鍵のインストール

$ mkdir ~/.ssh
$ vi ~/.ssh/authorized_keys
(PuTTY Key Generatorの画面上に表示されているキーをそのまま貼り付けて保存する)

$ mkdir ~/.ssh

$ vi ~/.ssh/authorized_keys

(PuTTY Key Generatorの画面上に表示されているキーをそのまま貼り付けて保存する)

DropBearの設定変更

パスワードログインを禁止するよう変更する。

# disabled because OpenSSH is installed
# change to NO_START=0 to enable Dropbear
NO_START=0

# the TCP port that Dropbear listens on
DROPBEAR_PORT=49152

# any additional arguments for Dropbear
DROPBEAR_EXTRA_ARGS="-w -s -g"

# disabled because OpenSSH is installed

# change to NO_START=0 to enable Dropbear

NO_START=0

# the TCP port that Dropbear listens on

DROPBEAR_PORT=49152

# any additional arguments for Dropbear

DROPBEAR_EXTRA_ARGS="-w -s -g"

変更したらdropbearを再起動する。

$ sudo service dropbear restart

1	$ sudo service dropbear restart

PuTTYの設定変更

SSHプロトコルは2のみを使用する。

keyboard-interactice認証を試みるにチェック。
先ほど保存した秘密鍵を設定。

接続すると
Passphrase for key “rsa-key-20160427”:
という風に、鍵を生成した際に設定したパスワード入力を求められるので、設定したパスワードを入力するとログインできる。

Dropbear(SSH)のインストール

Dropbearのインストール

動作確認

セキュリティ対策

ポートの変更

公開鍵を使用してのログイン

鍵の生成

公開鍵のインストール

DropBearの設定変更

PuTTYの設定変更

シェア！

コメントを残すコメントをキャンセル

カテゴリー

アーカイブ

最近のコメント

にほんブログ村

プロフィール

Dropbearのインストール

動作確認

セキュリティ対策

ポートの変更

公開鍵を使用してのログイン

鍵の生成

公開鍵のインストール

DropBearの設定変更

PuTTYの設定変更

シェア！

コメントを残す コメントをキャンセル

RECOMMENDこちらの記事も人気です。

Raspberry PiのCPUクロック数を固定する

FTPサーバー(ProFTPD)のインストール

ファイル改ざん監視aideのインストール

MySQLのインストール

PHP7のインストール

PuTTYをWindowsにインストール

ログ監視ツール(logwatch)のインストール

rootkit検出ツールrkhunterのインストール

カテゴリー

人気記事

アーカイブ

最近のコメント

にほんブログ村

プロフィール

コメントを残すコメントをキャンセル