OpenSSH : パスワード認証2022/05/13 |
SSH サーバーを構成し、リモートコンピューターからサーバーに接続して操作できるようにします。
[1] | SSH サーバーは Fedora 最小構成インストールでも、デフォルトで OpenSSH がインストールされます。またデフォルトで自動起動設定になっているため、パスワード認証方式でのログインは可能となっています。 |
[root@dlp ~]# systemctl status sshd * sshd.service - OpenSSH server daemon Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled; vendor pres> Active: active (running) since Thu 2022-05-12 19:16:19 CDT; 2h 19min ago Docs: man:sshd(8) man:sshd_config(5) Main PID: 709 (sshd) Tasks: 1 (limit: 4669) Memory: 2.6M CPU: 13ms CGroup: /system.slice/sshd.service +-- 709 "sshd: /usr/sbin/sshd -D [listener] 0 of 10-100 startups" ..... ..... |
[2] | Firewalld を有効にしている場合は、SSH サービスの許可が必要です。SSH は [22/TCP] を使用します。(通常はデフォルトで許可済み) |
[root@dlp ~]# firewall-cmd --add-service=ssh success [root@dlp ~]# firewall-cmd --runtime-to-permanent success |
SSH クライアントの設定 : Fedora
SSH クライアントの設定です。Fedora を例にします。
[3] | SSH クライアントをインストールします。 |
[root@client ~]# dnf -y install openssh-clients
[4] | 任意の一般ユーザーで SSH サーバーに接続します。 |
# ssh [ログインユーザー@ホスト名 または IP アドレス] [root@client ~]# ssh The authenticity of host ' (' can't be established. ED25519 key fingerprint is SHA256:QUO1NZmi5cF3ruHKLeD5Bu53D8CBI0U7bgKKCpYxjOk. This key is not known by any other names Are you sure you want to continue connecting (yes/no/[fingerprint])? yes Warning: Permanently added '' (ED25519) to the list of known hosts.'s password: Web console: or [fedora@dlp ~]$ # ログインできた |
[5] | SSH コマンドの引数にコマンドを指定することで、リモートホストで任意のコマンドが実行可能です。 |
# 例としてリモートホストの /etc/passwd を cat する [fedora@client ~]$ ssh "cat /etc/passwd"'s password: root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin ..... ..... systemd-timesync:x:988:988:systemd Time Synchronization:/:/usr/sbin/nologin fedora:x:1000:1000::/home/fedora:/bin/bash redhat:x:1001:1001::/home/redhat:/bin/bash |
SSH クライアントの設定 : Windows #1
SSH クライアントの設定です。Windows 11 を例にします。
[6] |
Windows クライアント側で SSH クライアント ソフトウェアを用意します。
Putty をダウンロード/インストールして起動後、以下の画面で、
[Host Name] にサーバーの ホスト名または IP アドレスを入力し [Open] ボタンをクリックします。
一般的には TeraTerm ( や Putty ( 等が有名です。 当例では Putty を使用します。 |
[7] | ユーザー名とパスワードを入力して認証すると、以下のように Fedora サーバーに SSH でリモートログインすることができます。 |
SSH クライアントの設定 : Windows #2
[8] | Windows 11 の場合は、OpenSSH クライアントが標準で実装されています。 これにより、Putty 等の SSH クライアントを用意しなくとも、Windows の標準機能で SSH サーバーへ接続可能です。 なお、OpenSSH のため、操作方法は [4], [5] の Fedora クライアントと同様です。 |
