Linux
 Computer >> コンピューター >  >> システム >> Linux

LinuxでSSHを設定して使用する方法

LinuxでSSHを設定して使用する方法

Linuxを長期間使用している場合は、SSHと呼ばれるツールについて聞いたことがあることは間違いありません。一般にSSHとして知られているSecureShellは、クライアントとリモートサーバー間の安全な接続を確立するためのネットワークプロトコルです。これは、ユーザーがネットワークを介してリモートでさまざまな種類のコンピューターに安全にログインできるように設計されています。ここでは、SSHキーを簡単に設定してサーバーにコピーする方法を示します。

SSHのインストール

開始するには、SSHサーバーをインストールする必要があります。 openssh-serverを見つけてインストールできます SoftwareCenterまたはパッケージマネージャーのパッケージ。または、サーバーを使用している場合(または単に端末を使用したい場合)は、端末を開いて次のコマンドを入力します。

# Ubuntu/Debian
sudo apt install openssh-server
 
# Fedora/CentOS/REHL
sudo dnf install openssh-server
LinuxでSSHを設定して使用する方法

LinuxでSSHを有効にする

OpenSSHサーバーがマシンにインストールされたら、systemdユニットを起動して有効にする必要があります。これを行うには、ターミナルに次のコマンドを入力するだけです。

sudo systemctl enable --now ssh
LinuxでSSHを設定して使用する方法

SSHキーの生成

opensshサーバーをインストールしたら、SSHキーペアの生成を開始できます。続行する前に、既存のキーペアがないことを確認してください。このプロセスにより、既存のキーペアが上書きされます。

既存のキーペアがあるかどうかを確認するには、次のコマンドを使用します。

ls -la ~/.ssh

既存のキーペアがある場合、上記のコマンドは「id_rsa」ファイルと「id_rsa.pub」ファイルを表示する必要があります。

LinuxでSSHを設定して使用する方法

既存のSSHキーペアがないことを確認したら、新しいSSHキーペアの生成に進むことができます。それ以外の場合は、古いキーをバックアップして、紛失しないようにします。

新しいキーを生成するには、次のコマンドを使用します:

ssh-keygen -t rsa -b 4096

上記のコマンドは、ssh-keygenを呼び出します SSHキーペアをインタラクティブに生成するユーティリティ。 -tを使用する オプションで、生成するキータイプを指定します。この場合、RSAキーを生成します。

-bも使用します キーのビット数を指定するオプション。 RSAキーを使用する場合、最小ビットサイズは1024です。指定しない場合、3072ビットのキーが生成されます。

LinuxでSSHを設定して使用する方法

キーを使用してSSHに接続するときにパスを入力しないように、デフォルトの場所を使用してSSHキーを保存することをお勧めします。

キーをパスフレーズで暗号化しない場合は、Enterキーを押してスキップします。

キーをリモートサーバーにコピー

新しいSSHキーペアを生成したので、管理するリモートマシンにアップロードする必要があります。

これを行う最も効率的な方法は、ssh-copy-idを使用することです。 指図。次のようにコマンドを使用します:

ssh-copy-id remote_user@remote_IP

別のファイル名のキーファイルを使用している場合は、次のコマンドを使用してキーファイルへのパスを指定できます。

ssh-copy-id -i ~/.ssh/id_rsa remote_user@remote_IP

初めてリモートマシンにログインする場合は、指紋を受け入れる必要があります。

次に、リモートユーザーのSSHパスワードを入力します。

認証されると、ssh-copy-id コマンドは、id_rsa.pubの内容を追加します リモートマシンの「〜/ .ssh / authorized_keys」ファイルにキーを押して、接続を閉じます。

LinuxでSSHを設定して使用する方法

リモートマシンにログイン

上記のすべての手順を正常に完了すると、パスワードを使用せずにリモートサーバーにログインできるようになります。

次のコマンドを使用してこれをテストできます:

ssh remote_user@remote_ip

キーに対してパスフレーズを有効にしていない限り、自動的にログインします。

よくある質問

1。 SSHは安全ですか?

SSHは、認証されたユーザーがリモートシステムにログインできるようにする強力なセキュリティツールです。ただし、構成ファイルで許可されている範囲でのみ安全です。未構成/未構成のSSHサーバーは、ハッカーやサードパーティのアクセスに対しても脆弱である可能性があります。インストール後すぐにSSH構成を保護してください。

2。 SSH認証済みキーはどこにありますか?

SSHのauthorized_keysファイルは、各ユーザーの公開キーファイルを保持し、サーバーへのログインを許可するユーザーを指定します。 Linuxでは、authorized_keysファイルは通常、ユーザーのホームディレクトリの「.ssh」フォルダにあります。

3。 ssh-copy-id権限が拒否された問題を修正するにはどうすればよいですか?

これは、リモートサーバーに公開鍵がすでに設定されていて、パスワード認証が無効になっている場合にのみ発生します。この問題を解決するには、まずサーバーにログインし、「/ etc / ssh / sshd_config」ファイルでパスワード認証を有効にしてから、ssh-copy-idを実行します。 もう一度コマンドします。

新しいキーファイルをコピーしたら、パスワード認証オプションを再度無効にすることを忘れないでください。

まとめ

SSHをセットアップして使用したので、次に行うべきことはSSH構成を保護することです。または、Windowsを使用している場合は、WindowsでSSHキーペアを生成する方法を学びます。


  1. Linuxで環境変数を設定および一覧表示する方法

    以前は、Linuxを使用するには、コマンドラインにすぐに慣れるために必要でした。 GNOMEやKDEのようなデスクトップ環境は、初心者にとってLinuxの使用をはるかに簡単にしました。単一のターミナルコマンドを知らなくても、Linuxを長期間使用できます。 ただし、最終的には、コマンドラインを使用する必要があることを実行する必要があります。ここに飛び込んだら、最終的には環境変数について知る必要があります。これは難解な用語のように思えるかもしれませんが、環境変数は簡単に理解できます。 環境変数とは何ですか? 環境変数を使用すると、特定のアプリの構成ファイルを編集しなくても、さまざまなプログラ

  2. Surface Dial をセットアップして使用する方法

    Surface Pen を手に入れたので、Microsoft Store で Surface Dial も試してみました。 Surface Dial はあまり使い道がないと思っていたのですが、ほとんど好奇心から購入しました。最悪のシナリオは、Surface Dial が気に入らない、または使用しない場合、返品または販売できると考えました。 Surface Dial のセットアップは、Surface ペンのセットアップと同じくらい簡単です。 Surface Dial の下部を外したら、Bluetooth ペアリング ボタンを押したまま、Surface ペンと同じように新しいデバイスを追加します