Ubuntu19.04をWindowsからssh接続可能にする

2019.08.26
ssh ubuntu
ssh, ubuntu

秘密鍵を使用したSSH接続の構築手順となります。windows側からはteratermを利用して接続してます。

1. Ubuntuバージョン
2. Opensshのインストール
3. Tera Termからアクセス
4. デフォルトポートの変更
5. ファイヤーオールの設定
6. 公開鍵の作成
7. クライアントに秘密鍵を転送
8. tera termで接続確認
9. サーバー側設定ファイル編集

Ubuntuバージョン

ubuntu19.04

Opensshのインストール

## 面倒なのでrootで作業する
sudo su -

## opensshインストール
apt-get install openssh-server

## ip確認
ip a

## 面倒なのでrootで作業する

sudo su -

## opensshインストール

apt-get install openssh-server

## ip確認

ip a

Tera Termからアクセス

windows環境から、Tera Termを利用してアクセスしてみる

ホストにIPアドレスを入力して、OKボタンを押下

ユーザー名とパスワード入力し、OKボタンを押下

接続成功

デフォルトポートの変更

デフォルトport22をport2022に変更する

## vimなかったのでインストール
sudo apt-get install vim

## 設定ファイルの変更
sudo vim /etc/ssh/sshd_config

## 変更箇所
#Port 22
↓
Port 2022

## 再起動
sudo systemctl restart sshd

## vimなかったのでインストール

sudo apt-get install vim

## 設定ファイルの変更

sudo vim /etc/ssh/sshd_config

## 変更箇所

#Port 22

↓

Port 2022

## 再起動

sudo systemctl restart sshd

ファイヤーオールの設定

外部からport2022へのアクセスを許可する

## ポートの追加
sudo ufw allow 2022/tcp

##　再起動
sudo ufw reload
ファイアウォールは有効になっていません（再読込を飛ばします）

有効になってなかった。。。

## FW有効
sudo ufw enable

## 確認
sudo ufw status
状態: アクティブ

To                         Action      From
--                         ------      ----
2022/tcp                   ALLOW       Anywhere
2022/tcp (v6)              ALLOW       Anywhere (v6)

## ついでにIPV6の設定変更
#IPV6=yes
IPV6=no

## 再起動
sudo ufw reload

## 確認
sudo ufw status
状態: アクティブ

To                         Action      From
--                         ------      ----
2022/tcp                   ALLOW       Anywhere

## ポートの追加

sudo ufw allow 2022/tcp

##　再起動

sudo ufw reload

ファイアウォールは有効になっていません（再読込を飛ばします）

有効になってなかった。。。

## FW有効

sudo ufw enable

## 確認

sudo ufw status

状態: アクティブ

To Action From

-- ------ ----

2022/tcp ALLOW Anywhere

2022/tcp (v6) ALLOW Anywhere (v6)

## ついでにIPV6の設定変更

#IPV6=yes

IPV6=no

## 再起動

sudo ufw reload

## 確認

sudo ufw status

状態: アクティブ

To Action From

-- ------ ----

2022/tcp ALLOW Anywhere

公開鍵の作成

## ecdsaで作成
ssh-keygen -t ecdsa

Generating public/private ecdsa key pair.
Enter file in which to save the key (/home/testuser/.ssh/id_ecdsa):デフォルトでOK
Enter passphrase (empty for no passphrase):今回はパスワードなしENTERキーを押下
Enter same passphrase again:今回はパスワードなしENTERキーを押下

## 確認
cd ~/.ssh
ls
id_ecdsa(秘密鍵)  id_ecdsa.pub(公開鍵) ⇒　ファイルが2個作成される

## 結合
cat id_ecdsa.pub >> authorized_keys

## パーミッションの変更
chmod 600 authorized_keys

## ~/.sshも変更
chmod 700 ~/.ssh

## もう必要ないので削除
rm id_ecdsa.pub

## ecdsaで作成

ssh-keygen -t ecdsa

Generating public/private ecdsa key pair.

Enter file in which to save the key (/home/testuser/.ssh/id_ecdsa):デフォルトでOK

Enter passphrase (empty for no passphrase):今回はパスワードなしENTERキーを押下

Enter same passphrase again:今回はパスワードなしENTERキーを押下

## 確認

cd ~/.ssh

id_ecdsa(秘密鍵) id_ecdsa.pub(公開鍵) ⇒　ファイルが2個作成される

## 結合

cat id_ecdsa.pub >> authorized_keys

## パーミッションの変更

chmod 600 authorized_keys

## ~/.sshも変更

chmod 700 ~/.ssh

## もう必要ないので削除

rm id_ecdsa.pub

クライアントに秘密鍵を転送

winscpで接続

ダウンロード

tera termで接続確認

「RSA/DSA/ECDSA/ED25519鍵を使う」に先程ダウンロードした「id_ecdsa」を選択し、OKボタンを押下

接続できたので、設定は完了

サーバー側設定ファイル編集

パスワードによるログインを禁止に変更

## 編集
sudo vim /etc/ssh/sshd_config

#PasswordAuthentication yes
↓
PasswordAuthentication no

ChallengeResponseAuthentication no　⇒ yesならnoに

##　再起動
sudo systemctl restart sshd

## 編集

sudo vim /etc/ssh/sshd_config

#PasswordAuthentication yes

↓

PasswordAuthentication no

ChallengeResponseAuthentication no　⇒ yesならnoに

##　再起動

sudo systemctl restart sshd

以上で完了

Ubuntu19.04をWindowsからssh接続可能にする

Ubuntuバージョン

Opensshのインストール

Tera Termからアクセス

デフォルトポートの変更

ファイヤーオールの設定

公開鍵の作成

クライアントに秘密鍵を転送

tera termで接続確認

サーバー側設定ファイル編集

Ubuntu19.04でroot権限の使用方法 2019.08.26

Ubuntu19.04にapacheをインストール 2019.08.26

Ubuntu19.04をWindowsからssh接続可能にする

Ubuntuバージョン

Opensshのインストール

Tera Termからアクセス

デフォルトポートの変更

ファイヤーオールの設定

公開鍵の作成

クライアントに秘密鍵を転送

tera termで接続確認

サーバー側 設定ファイル編集

Ubuntu19.04でroot権限の使用方法 2019.08.26

Ubuntu19.04にapacheをインストール 2019.08.26

サーバー側設定ファイル編集