Ubuntu 12.04 LTS における SSH サーバ構築手順
2012年5月15日 16:15 | カテゴリー:メイン記事
Ubuntu 12.04 LTS マシンにおいて SSH サーバをセットアップする手順。
次の二つの条件が満たされていることが前提となります。
- IP アドレスが固定で割り当てられている。
- インターネットに接続可能である。
端末の起動
Unity のランチャーから「Dash ホーム」 (デフォルトでは一番上のアイコン) を選択して起動します。検索バーに「terminal」と入力して検索すると、アプリケーションのリストに「端末」が現れます。それを選択すると、端末が起動します。
※ 端末は頻繁に使用すると思うので、端末を起動したあと、ランチャーに表示された端末のアイコンを右クリックして「ランチャーに固定」を選択しておくとよいかもしれません。
SSH のインストール
OpenSSH を使用します。そのために、openssh-server パッケージをインストールします。
$ sudo apt-get install openssh-server
インストールが終わった時点で ssh サービスが有効になっていると思います。
$ sudo service ssh status ssh start/running, process 557
※ process のあとの番号は起動のたびに変わります。
これで、SSH サーバは起動した状態です。あとは、ファイアウォールの設定を行い、外部からの SSH 接続を許可します。
パケットフィルタリングの設定
Ubuntu 標準の Netfilter 設定ツールである ufw(Uncomplicated FireWall) を使用します。
パケットフィルタリングの設定例:LAN 内からの ssh 接続は無制限に許可し、それ以外からの接続は LIMIT により制限する (ブルートフォースアタック対策として、頻繁なアクセスを拒否する) ように設定します。
$ sudo ufw default deny $ sudo ufw enable $ sudo ufw allow from 192.168.1.0/24 to any port ssh $ sudo ufw limit ssh
※ 以前に ufw で行った設定がある場合、その設定の後に新しい設定が追加されます。
設定を確認します。
$ sudo ufw status 状態: アクティブ To Action From -- ------ ---- 22 ALLOW 192.168.1.0/24 22 LIMIT Anywhere
設定を再読込します。
$ sudo ufw reload
これで、当該マシンへの SSH 接続が可能になっているはずです。