SLES 15
Sponsored Link

OpenSSH : キーボード インタラクティブ認証2019/01/15

 
SSHサーバーを構成し、リモート端末からサーバーに接続して操作できるようにします。
[1] SSH サーバーは最小構成でインストールした場合でも、デフォルトで OpenSSH がインストールされます。またデフォルトで自動起動設定になっているため、デフォルト設定のキーボード インタラクティブ認証によるログインは可能となっています。 よって、最低限必要な設定としては、セキュリティを考慮して、以下のように root アカウントの直接ログインの禁止設定を実施しておけばよいでしょう。
dlp:~ #
vi /etc/ssh/sshd_config
# 38行目:変更 ( rootログイン禁止 )

PermitRootLogin
no
dlp:~ #
systemctl restart sshd

[2] Firewalld を有効にしている場合は SSH サービスの許可が必要です。なお、SSH は 22/TCP を使用します。
dlp:~ #
firewall-cmd --add-service=ssh --permanent

success
dlp:~ #
firewall-cmd --reload

success
SSHクライアントの設定 : SUSE
 
SSH クライアントの設定です。SUSE を例にします。
[3] 任意の一般ユーザーで SSH サーバーに接続します。
# ssh [ログインユーザー@ホスト名 または IP アドレス]

suse@client:~>
ssh suse@dlp.srv.world

The authenticity of host 'dlp.srv.world (10.0.0.30)' can't be established.
ECDSA key fingerprint is SHA256:h0QhlXgCZ860UjM8sAjY6Wmrr2EqSIY5UADBi0wAFV4.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'dlp.srv.world,10.0.0.30' (ECDSA) to the list of known hosts.
Password:          # ログインユーザーのパスワード
suse@dlp:~>        # ログインできた
[4] SSH コマンドの引数にコマンドを指定することで、リモートホストで任意のコマンドが実行可能です。
# 例としてリモートホストの /etc/passwd を cat する

suse@client:~>
ssh suse@dlp.srv.world "cat /etc/passwd"

Password:
at:x:25:25:Batch jobs daemon:/var/spool/atjobs:/bin/bash
bin:x:1:1:bin:/bin:/bin/bash
daemon:x:2:2:Daemon:/sbin:/bin/bash
.....
.....
suse:x:1000:100:suse:/home/suse:/bin/bash
named:x:44:44:Name server daemon:/var/lib/named:/bin/false
SSHクライアントの設定 : Windows #1
 
SSH クライアントの設定です。Windows を例にします。
[5]
Windows クライアント側で SSH接続できるソフトウェアを用意します。 一般的には TeraTerm ProPutty 等が有名です。 ここでは例として Putty を利用します。
Putty を上記サイトからダウンロード/インストールして起動したら、以下のような画面になるので、 Hostname にサーバーの ホスト名または IP アドレスを入力し「Open」をクリックして接続します。
[6] ユーザー名とパスワードを入力して認証すると、以下のように SUSE サーバーにリモートログインすることができます。
SSHクライアントの設定 : Windows #2
[7] Windows 10 バージョン 1803 以降であれば、OpenSSH クライアントが実装されているため、Putty 等の SSH クライアントを用意しなくとも、Windows の標準機能で SSH サーバーへ接続可能です。
[8] OpenSSH のため、使い方は [3], [4] の SUSE クライアントと同様です。
関連コンテンツ