centos7 自作サーバ

SSHサーバーの構築 OpenSSHの導入

更新日:

SSHサーバーは外部のパソコンなどからサーバー内の操作をリモートで行うためのサーバーです

SSHでのリモートアクセスでは通信が暗号化されている為、外部からは通信内容が分からないようになっています

そのため、SSHでリモートアクセスを行った方がセキュリティ面からかんがえても安全です

とはいってもCentOS7.4ではすでにOpenSSHが入っています

ですので、今回はOpenSSHを最新版にアップデートする意味を込めて導入から触れていこうと思います

sponsored link

OpenSSHを導入する

以下のコマンドを入力してみてください

# yum -y install openssh openssh-client openssh-server

root権限でログインしていない場合はコマンドの前にsuを付けて入力するとパスワードを聞かれるのでrootのパスワードを入力してください

# su yum -y install openssh openssh-client openssh-server

ちなみにインストールコマンドの -y はオプションですのでなくてもインストールはできます

-y の意味はインストールする際に聞かれる項目をすべてYESに自動的にしてくれるオプションです

なのでつけると途中で何も聞かれず最後までインストールしてくれます(私はYES/NO許可入力がいちいちめんどくさいのでつけて実行しています)

インストールが終わったら以下のコマンドでsshを再起動し、そのあとシステム起動時に自動的に起動するように設定します

# systemctl restart sshd.service
# systemctl enable sshd.service

windowsからサーバーにSSHでアクセス

SSHではコマンドによってファイルを指定した別のサーバーに転送することもできます

ただし、今回はサーバーを別に用意したりしないのでのちの記事で少し触れるだけにして飛ばしたいと思います

SSHを導入したからにはクライアントPCからリモートアクセスをしてみましょう

リモートアクセスを利用すれば今後はサーバーを直接いじることなくクライアントPCから構築していくことができます

そのために今回はTeraTermというソフトを使用します

アクセスしたらダウンロードのタブから最新のパッケージをクリックしてファイルをダウンロードしてください

現段階ではver.4.97が最新のようですね(2017/12/07)

サーバーで以下のコマンドを実行してみてください

# ip addr show

赤い部分にサーバーのIPアドレスが出てくるのでTeraTermの以下の画面でそれを入力しましょう

サービスはSSHに設定しておきます

ちょうど画面の通りにチェックなどを入れておけば大丈夫だと思います

OKを押すと次の画面になりますのでサーバーに登録してあるアカウント名とパスワードを入力してOKを押します

以下の画面になる前にセキュリティ警告が出たら続行を押して大丈夫です

黒い画面に[ユーザー名@サーバー名 ~]$というように表示されていればログイン完了です

これでサーバーを直接いじらなくてもクライアントPCから操作が可能になりました

SSHを利用したファイル転送

先ほどコマンドでファイルの転送が可能ということを書きましたがここではソフトを使って簡単にファイルの転送ができる方法を紹介します

よく参考書などで紹介されているソフトはWinSCPというwindows用のソフトです

ただしMac PCで使いたいという人のためにもここではWinSCP以外にももう一つFileZillaというソフトも合わせて紹介します

どちらも用途は同じなので好きな方を使うといいかと思います

ちなみにお勧めはFileZillaですね

WinSCPの使い方

以下のリンクからダウンロードします

https://ja.osdn.net/projects/winscp/

リンクを開いたらダウンロードタブのところから拡張子が「.exe」の最新バージョンのファイルをダウンロードします

現段階では5.11.2が最新バージョンでした

インストールが終わったら設定です

このような画面が出てくるので「新しいサイト」というところで接続の設定をします

プロトコルはSFTPのままでいいのでホスト名(サーバーのIPアドレス)とサーバーにあるアカウントのユーザー名とパスワードを入力してログインを押します

すると以下の画面のように左側(青枠)にクライアントPCの保存領域、右側(赤枠)に接続したサーバーの中身が見れるので後はドラックアンドドロップでもファイルの移動ができます

ちなみにログインをする前に保存を押すと次回からいちいちサーバーのIPアドレスなどを入力しなくてもログインできるようになります

FileZillaの使い方

以下のリンクからダウンロードします

https://filezilla-project.org/download.php?platform=osx

赤枠のリンクを押すと次のような選択肢が出るのでProと書いていない方をダウンロードします

WinSCPと同じようにファイルを展開してインストールします

開けたら赤枠のホスト名、ユーザー名、パスワードを入力してクイック接続を押すとWinSCPと同じように接続できます

左上の青枠のアイコンをクリックするとサーバー情報を保存する画面が出るのでこれも同じように「新しいサイト」から必要項目を入力して接続を押すと情報が保存され次回からは青枠隣の△ボタンから選んで接続できるので接続が簡単になります

接続できたら左側(青枠)にクライアントPCの保存領域、右側(赤枠)に接続したサーバーの中身が見れるので後はドラックアンドドロップでもファイルの移動ができます

まとめ

ネットワーク内にある機器を遠隔操作するプロトコルとしてSSHのほかにtelnetというものがあります

どちらも同じ用途で用いられますが、telnet は通信途中の情報が暗号化されず SSH は暗号化されるためセキュリティの面からSSHが推奨されます

以降の記事からは基本的にSSHを使って遠隔でサーバーを構築していきます(その方が楽なので)

 








-centos7, 自作サーバ

Copyright© Dreaming Realistの戯言。 , 2018 All Rights Reserved.