Ubuntu19.04をWindowsからssh接続可能にする

2019.08.26
ssh ubuntu
ssh, ubuntu

秘密鍵を使用したSSH接続の構築手順となります。windows側からはteratermを利用して接続してます。

1. Ubuntuバージョン
2. Opensshのインストール
3. Tera Termからアクセス
4. デフォルトポートの変更
5. ファイヤーオールの設定
6. 公開鍵の作成
7. クライアントに秘密鍵を転送
8. tera termで接続確認
9. サーバー側設定ファイル編集

Ubuntuバージョン

ubuntu19.04

Opensshのインストール

## 面倒なのでrootで作業する
sudo su -

## opensshインストール
apt-get install openssh-server

## ip確認
ip a

## 面倒なのでrootで作業する

sudo su -

## opensshインストール

apt-get install openssh-server

## ip確認

ip a

Tera Termからアクセス

windows環境から、Tera Termを利用してアクセスしてみる

ホストにIPアドレスを入力して、OKボタンを押下

ユーザー名とパスワード入力し、OKボタンを押下

接続成功

デフォルトポートの変更

デフォルトport22をport2022に変更する

## vimなかったのでインストール
sudo apt-get install vim

## 設定ファイルの変更
sudo vim /etc/ssh/sshd_config

## 変更箇所
#Port 22
↓
Port 2022

## 再起動
sudo systemctl restart sshd

## vimなかったのでインストール

sudo apt-get install vim

## 設定ファイルの変更

sudo vim /etc/ssh/sshd_config

## 変更箇所

#Port 22

↓

Port 2022

## 再起動

sudo systemctl restart sshd

ファイヤーオールの設定

外部からport2022へのアクセスを許可する

## ポートの追加
sudo ufw allow 2022/tcp

##　再起動
sudo ufw reload
ファイアウォールは有効になっていません（再読込を飛ばします）

有効になってなかった。。。

## FW有効
sudo ufw enable

## 確認
sudo ufw status
状態: アクティブ

To                         Action      From
--                         ------      ----
2022/tcp                   ALLOW       Anywhere
2022/tcp (v6)              ALLOW       Anywhere (v6)

## ついでにIPV6の設定変更
#IPV6=yes
IPV6=no

## 再起動
sudo ufw reload

## 確認
sudo ufw status
状態: アクティブ

To                         Action      From
--                         ------      ----
2022/tcp                   ALLOW       Anywhere

## ポートの追加

sudo ufw allow 2022/tcp

##　再起動

sudo ufw reload

ファイアウォールは有効になっていません（再読込を飛ばします）

有効になってなかった。。。

## FW有効

sudo ufw enable

## 確認

sudo ufw status

状態: アクティブ

To Action From

-- ------ ----

2022/tcp ALLOW Anywhere

2022/tcp (v6) ALLOW Anywhere (v6)

## ついでにIPV6の設定変更

#IPV6=yes

IPV6=no

## 再起動

sudo ufw reload

## 確認

sudo ufw status

状態: アクティブ

To Action From

-- ------ ----

2022/tcp ALLOW Anywhere

公開鍵の作成

## ecdsaで作成
ssh-keygen -t ecdsa

Generating public/private ecdsa key pair.
Enter file in which to save the key (/home/testuser/.ssh/id_ecdsa):デフォルトでOK
Enter passphrase (empty for no passphrase):今回はパスワードなしENTERキーを押下
Enter same passphrase again:今回はパスワードなしENTERキーを押下

## 確認
cd ~/.ssh
ls
id_ecdsa(秘密鍵)  id_ecdsa.pub(公開鍵) ⇒　ファイルが2個作成される

## 結合
cat id_ecdsa.pub >> authorized_keys

## パーミッションの変更
chmod 600 authorized_keys

## ~/.sshも変更
chmod 700 ~/.ssh

## もう必要ないので削除
rm id_ecdsa.pub

## ecdsaで作成

ssh-keygen -t ecdsa

Generating public/private ecdsa key pair.

Enter file in which to save the key (/home/testuser/.ssh/id_ecdsa):デフォルトでOK

Enter passphrase (empty for no passphrase):今回はパスワードなしENTERキーを押下

Enter same passphrase again:今回はパスワードなしENTERキーを押下

## 確認

cd ~/.ssh

id_ecdsa(秘密鍵) id_ecdsa.pub(公開鍵) ⇒　ファイルが2個作成される

## 結合

cat id_ecdsa.pub >> authorized_keys

## パーミッションの変更

chmod 600 authorized_keys

## ~/.sshも変更

chmod 700 ~/.ssh

## もう必要ないので削除

rm id_ecdsa.pub

クライアントに秘密鍵を転送

winscpで接続

ダウンロード

tera termで接続確認

「RSA/DSA/ECDSA/ED25519鍵を使う」に先程ダウンロードした「id_ecdsa」を選択し、OKボタンを押下

接続できたので、設定は完了

サーバー側設定ファイル編集

パスワードによるログインを禁止に変更

## 編集
sudo vim /etc/ssh/sshd_config

#PasswordAuthentication yes
↓
PasswordAuthentication no

ChallengeResponseAuthentication no　⇒ yesならnoに

##　再起動
sudo systemctl restart sshd