Ubuntu19.04をWindowsからssh接続可能にする

Ubuntu19.04をWindowsからssh接続可能にする

秘密鍵を使用したSSH接続の構築手順となります。windows側からはteratermを利用して接続してます。

Ubuntuバージョン

ubuntu19.04

Opensshのインストール

## 面倒なのでrootで作業する
sudo su -

## opensshインストール
apt-get install openssh-server

## ip確認
ip a

Tera Termからアクセス

windows環境から、Tera Termを利用してアクセスしてみる

ホストにIPアドレスを入力して、OKボタンを押下

ユーザー名とパスワード入力し、OKボタンを押下

接続成功

デフォルトポートの変更

デフォルトport22をport2022に変更する

## vimなかったのでインストール
sudo apt-get install vim

## 設定ファイルの変更
sudo vim /etc/ssh/sshd_config

## 変更箇所
#Port 22
↓
Port 2022

## 再起動
sudo systemctl restart sshd

ファイヤーオールの設定

外部からport2022へのアクセスを許可する

## ポートの追加
sudo ufw allow 2022/tcp

## 再起動
sudo ufw reload
ファイアウォールは有効になっていません(再読込を飛ばします)

有効になってなかった。。。

## FW有効
sudo ufw enable

## 確認
sudo ufw status
状態: アクティブ

To                         Action      From
--                         ------      ----
2022/tcp                   ALLOW       Anywhere
2022/tcp (v6)              ALLOW       Anywhere (v6)

## ついでにIPV6の設定変更
#IPV6=yes
IPV6=no

## 再起動
sudo ufw reload

## 確認
sudo ufw status
状態: アクティブ

To                         Action      From
--                         ------      ----
2022/tcp                   ALLOW       Anywhere

公開鍵の作成

## ecdsaで作成
ssh-keygen -t ecdsa

Generating public/private ecdsa key pair.
Enter file in which to save the key (/home/testuser/.ssh/id_ecdsa):デフォルトでOK
Enter passphrase (empty for no passphrase):今回はパスワードなしENTERキーを押下
Enter same passphrase again:今回はパスワードなしENTERキーを押下

## 確認
cd ~/.ssh
ls
id_ecdsa(秘密鍵)  id_ecdsa.pub(公開鍵) ⇒ ファイルが2個作成される

## 結合
cat id_ecdsa.pub >> authorized_keys

## パーミッションの変更
chmod 600 authorized_keys

## ~/.sshも変更
chmod 700 ~/.ssh

## もう必要ないので削除
rm id_ecdsa.pub

クライアントに秘密鍵を転送

winscpで接続

ダウンロード

tera termで接続確認

「RSA/DSA/ECDSA/ED25519鍵を使う」に先程ダウンロードした「id_ecdsa」を選択し、OKボタンを押下

接続できたので、設定は完了

サーバー側 設定ファイル編集

パスワードによるログインを禁止に変更

## 編集
sudo vim /etc/ssh/sshd_config

#PasswordAuthentication yes
↓
PasswordAuthentication no

ChallengeResponseAuthentication no ⇒ yesならnoに

## 再起動
sudo systemctl restart sshd

以上で完了