Linux リモートログイン実装チュートリアル分析

Linux は一般的にサーバーとして使用され、サーバーは一般的にコンピュータルーム内に置かれます。Linux サーバーをコンピュータルーム内で運用することはできません。

現時点では、システムの管理と保守のために Linux サーバーにリモートでログインする必要があります。

Linux システムでは、リモートログイン機能は ssh サービスを通じて実現されます。デフォルトの ssh サービスポート番号は 22 です。

Windows システム上の Linux リモートログインクライアントには、SecureCRT、Putty、SSH Secure Shell などがあります。この記事では、リモートサーバーにログインする例として Putty を使用します。

Putty のダウンロードアドレス: http://www.putty.org/

putty をダウンロードした場合は、putty.exe をダブルクリックすると、次のウィンドウがポップアップ表示されます。

ホスト名 (または IP アドレス) の下のボックスに、ログインするリモートサーバーの IP を入力し (ifconfig コマンドでサーバーの IP を表示できます)、Enter キーを押します。

この時点で、ログインするためのユーザー名を入力するよう求められます。

root と入力して Enter キーを押し、パスワードを入力してリモート Linux システムにログインします。

キー認証メカニズムを使用した Linux へのリモートログイン

SSH は、IETF のネットワークワーキンググループによって開発された Secure Shell の略です。

SSH は、アプリケーション層とトランスポート層に基づくセキュリティプロトコルです。

まず、PUTTYGEN.EXE ツールを使用してキーペアを生成します。 PUTTYGEN.EXE ツールを開くと、次の図が表示されます。

このツールは、SSH-1 (RSA)、SSH-2 (RSA)、SSH-2 (DSA) の 3 つの形式でキーを生成できます。デフォルトの形式である SSH-2 (RSA) を使用します。生成されたキーのビット数は、生成されたキーのサイズを示します。値が大きいほど、生成されたキーは複雑になり、セキュリティが高くなります。ここでは2048と書きます。

次に、「生成」をクリックしてキーペアの生成を開始します。

このプロセス中はマウスを前後に動かす必要があることに注意してください。そうしないと、進行状況バーは動きません。

この時点で、キーペアが生成されました。キーのパスフレーズを（「キーパスフレーズ」フィールドに）入力するか、空白のままにしておくことができます。次に、「公開キーを保存」をクリックして公開キーを保存し、「秘密キーを保存」をクリックして秘密キーを保存します。著者は、第一に他人による覗き見を防ぐため、第二に誤って削除されるのを防ぐために、より安全な場所に置くことを提案しています。次に、リモート Linux ホストでセットアップを行います。

1) ディレクトリ /root/.ssh を作成し、権限を設定する

[root@localhost ~]# mkdir /root/.ssh mkdirコマンドはディレクトリを作成するときに使います。詳細は後ほど紹介しますので、今は理解しておくだけで大丈夫です。

[root@localhost ~]# chmod 700 /root/.ssh chmod コマンドはファイル属性の権限を変更するために使用します。これについては後で詳しく説明します。

2) /root/.ssh/authorized_keysファイルを作成する

[root@localhost ~]# vim /root/.ssh/authorized_keys vimコマンドはテキストファイルを編集するためのコマンドで、これについては後の章でも詳しく紹介します。

3) 生成した公開鍵ファイルを開きます。読みやすいように、WordPad を使用して開くことをお勧めします。AAAA の先頭から「---- END SSH2 PUBLIC KEY ----」の行までのすべての内容をコピーし、/root/.ssh/authorized_keys ファイルに貼り付けます。すべての文字が 1 行になっていることを確認してください。 (まずコピーした内容をメモ帳にコピーし、それを行に編集してファイルに貼り付けることができます)。

ここで貼り付け方法を簡単に紹介したいと思います。vimでファイルを開いた後、ファイルが存在しないのでvimが自動的に作成してくれます。クリップボードにコピーされている場合は、文字「i」を押してから、Shift + Insert キーを同時に押して貼り付けます (またはマウスを右クリックします)。貼り付けた後、カーソルを行の先頭に移動し、ssh-rsa と入力して、スペースバーを押します。もう一度 ESC キーを押して、コロン wq、つまり :wq を入力して保存します。形式は次のとおりです。

4) putty オプションを再度設定し、ウィンドウの左側で [SSh -> Auth] をクリックし、ウィンドウの右側で [Browse...] をクリックして、先ほど生成した秘密キーを選択し、[Open] をクリックします。このとき、root と入力すると、パスワードを入力せずにログインできます。