Dropbear(SSH)のインストール




1年以上前に更新された記事です。
情報が古い可能性がありますので、注意してください。

sshを使用してWindowsから操作できるようにします。
openSSHでも良いのですが、ココではopenSSHよりちょっとだけ軽量なDropbearをインストールします。

Dropbearのインストール

$ sudo apt-get install dropbear
$ sudo vi /etc/default/dropbear

NO_START=0で有効化、22番ポートを使用、rootユーザーはログインできないように設定を変更します。

# disabled because OpenSSH is installed
# change to NO_START=0 to enable Dropbear
NO_START=0

# the TCP port that Dropbear listens on
DROPBEAR_PORT=22

# any additional arguments for Dropbear
DROPBEAR_EXTRA_ARGS="-w"

openSSHを停止し、DropBearを起動します。
また、openSSHをアンインストールします。

$ sudo service ssh stop
$ sudo service dropbear start
$ sudo apt-get purge openssh-server
$ sudo apt-get autoclean

動作確認

PuTTYを使ってWindowsから接続して動作確認。
PuTTYのインストールがまだの人は、こちらを参照してインストールしてください。

PuTTYを起動。
ホスト名(IP)とポート、接続タイプを入力し、開くボタンをクリック。
putty-config

ウィンドウに
login as:
と表示されたら、IDとパスワードを入力。
ログイン出来たら成功。

セキュリティ対策

SSHは何かと狙われてしまうので、ポートの変更や公開鍵によるログインに変更しセキュリティを強化しましょう。

ポートの変更

/etc/default/dropbear ファイルに記述されている、DROPBEAR_PORTを22から49152~65535の間の適当なポートに変更する。

# disabled because OpenSSH is installed
# change to NO_START=0 to enable Dropbear
NO_START=0

# the TCP port that Dropbear listens on
DROPBEAR_PORT=49152

# any additional arguments for Dropbear
DROPBEAR_EXTRA_ARGS="-w"

変更したらdropbearを再起動する。

$ sudo service dropbear restart

公開鍵を使用してのログイン

鍵の生成

PuTTYに同梱されている puttygen.exe を起動。
puttygen1

Generateボタンをクリックし、バーがいっぱいになるまで画面上部の四角で囲まれたところで、マウスカーソルを動かす。
puttygen2

Key passphraseとConfirm passphraseに鍵認証時に使用するパスワードを入力。
Save private keyで秘密鍵を保存する。
puttygen3

公開鍵のインストール

$ mkdir ~/.ssh
$ vi ~/.ssh/authorized_keys
(PuTTY Key Generatorの画面上に表示されているキーをそのまま貼り付けて保存する)
puttygen4

DropBearの設定変更

パスワードログインを禁止するよう変更する。

# disabled because OpenSSH is installed
# change to NO_START=0 to enable Dropbear
NO_START=0

# the TCP port that Dropbear listens on
DROPBEAR_PORT=49152

# any additional arguments for Dropbear
DROPBEAR_EXTRA_ARGS="-w -s -g"

変更したらdropbearを再起動する。

$ sudo service dropbear restart

PuTTYの設定変更

SSHプロトコルは2のみを使用する。
puttygen5

keyboard-interactice認証を試みるにチェック。
先ほど保存した秘密鍵を設定。
puttygen6

接続すると
Passphrase for key “rsa-key-20160427”:
という風に、鍵を生成した際に設定したパスワード入力を求められるので、設定したパスワードを入力するとログインできる。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です