 |
|
|
| ◆ | サーバー側の設定 |
|
SSH はクライアント機よりリモートでサーバー機を操作できるソフトです。 従来のTelnetは平分で通信を行うのに対してSSHは暗号化して通信を行うためより安全な通信手段です。 また、Fedora Core 6 には標準で搭載されていますので設定をすれば利用できるようになります。 尚、設定をしなくても利用可能ですがセキュリティの事を考えると多少の設定が必要かと・・・・・ 下記のように入力します。下記のように緑色の部分を黄色に変更(書き換え・削除)して下さい。赤文字は説明です。 青文字が入力文字です。 |
|
|
[root@linux]# vi /etc/ssh/sshd_config ← vi /etc/ssh/sshd_config を入力 # $OpenBSD: sshd_config,v 1.72 2005/07/25 11:59:40 markus Exp $ # This is the sshd server system-wide configuration file. See # sshd_config(5) for more information. ↓↓ ↓↓ 途中省略 ↓↓ #LoginGraceTime 2m #PermitRootLogin yes ↓ セキュリティ対策のため root のログインを許可しない PermitRootLogin no #StrictModes yes #MaxAuthTries 6 ↓↓ ↓↓ 途中省略 ↓↓ # override default of no subsystems Subsystem sftp /usr/libexec/openssh/sftp-server |
|
|
以上の設定をしたら保存して終了です。 そして SSH を再起動します。下記のように入力します。 青文字が入力文字です。 |
|
|
[root@linux]# /etc/rc.d/init.d/sshd restart ← /etc/rc.d/init.d/sshd restart を入力(SSH の再起動) Stopping sshd: [ OK ] Starting sshd: [ OK ] |
|
| 続いてPCの再起動に sshd を自動的に起動するようにします。下記のように入力します。青文字が入力文字です。 | |
|
[root@linux]# chkconfig sshd on ← chkconfig vsftpd on を入力(sshd の自動起動) |
|
| 自動起動設定の確認。下記のように入力し 、下記のように表示されればOKです。青文字が入力文字です。 | |
|
[root@linux]# chkconfig --list sshd ← chkconfig --list vsftpd を入力(sshd の自動起動確認) httpd 0:off 1:off 2:on 3:on 4:on 5:on 6:off |
|
| 再起動は下記のように入力します。青文字が入力文字です。 | |
|
[root@linux]# /etc/rc.d/init.d/sshd restart |
|
| 次にSSHサーバー用のポート
22
を開放します。 設定ファイル iptables が開き最終行に -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT を追記してポート番号 22 を開きます。青文字が入力文字です。 |
|
|
[root@linux]# vi /etc/sysconfig/iptables ← vi /etc/sysconfig/iptables を入力(iptables を開く) # Firewall configuration written by system-config-securitylevel # Manual customization of this file is recommended. *filter : IMPUT ACCEPT [0:0] ↓↓ ↓↓ 途中省略 ↓↓ -A INPUT -j RH-Firewall-1-INPUT ↓↓ ↓↓ 途中省略 ↓↓ -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT ← 最終行に追記 |
|
| 設定を反映させるため iptables を再起動させます。 | |
|
[root@papa-net ~]# /etc/rc.d/init.d/iptables restart ← /etc/rc.d/init.d/iptables iptables を入力 ファイアウォールルールを適用中: [ OK ] チェインポリシーを ACCEPT に設定中filter [ OK ] iptables モジュールを取り外し中 [ OK ] iptables ファイアウォールルールを適用中: [ OK ] iptables モジュールを読み込み中ip_conntrack_netbios_ns [ OK ] |
|
| これでサーバー側の設定は完了です。 | |
| ◆ | クライアント側(Windows)のソフトのインストールと設定 |
|
クライアント側ソフトは Poderosa を使います。まず、ソフトのダウンロードですが http://ja.poderosa.org にアクセスします。 メニューのダウンロードの中にある“インストールパッケージ”をクリックします。
下図のような画面が表示されます。
画面をスクロールし画面下にあるダウンロードをクリックします。
下図のような画面が出た場合は『保存』をクリックしてダウンロードを続け適当な場所に保存します。
ダウンロードが完了すると下図のようなセットアップファイルが表示されますのでダブルクリックしてインストールを開始します。
下図のような画面が出た場合は『実行(R)』をクリックしてインストールを続けます。
『次へ(N)』をクリックします。
ライセンス契約が表示されますので『同意する(A)』の前のチェックボックスにチェックを入れ『 次へ(N)』をクリックします。
インストール場所の設定ですが、場所を指定する場合は『参照(R)』をクリックして適当な場所を指定し『次へ(N)』をクリックします。
『Next>』をクリックします。
自分の希望によりチェックボックスにチェックを入れ『Next>』をクリックします。
『インストール(I)』をクリックします。インストールが開始されます。
『終了(F)』をクリックします。
上記で『Poderosa を起動』の前のチェックボックスにチェックを入れ『終了(F)』をクリックし た場合と初回起動時に下図のようなダイアログボックスが表示されます。『OK)』をクリックします。
『ホスト(H)』 にサーバーのIPアドレス、『ユーザ名(A)』にサーバーのユーザー名、『パスフレーズ(P)』にパスワードを入力し、その他は下図のような設定をして『OK』をクリックします。
『OK』をクリックします。
下図のようにサーバーに接続されます。
また、通常起動は下図のようなアイコン(ショートカット)をダブルクリックするかスタートメニューより poderosa をクリックして起動させます。
起動したら下図のように『ファイル(F)』メニューの『新規Telnet/SSH接続(E)』をクリックします。
下図のようなダイアログボックスが表示されますので『パスフレーズ(P)』にパスワードを入力して『OK)』をクリックします。これでサーバーに接続されます。
|
|
