Linux で SSH サーバーを構成する方法
概要:
SSH (Secure Shell) は、Linux システムで広く使用されている、安全で暗号化されたネットワーク伝送プロトコルです。 SSH サーバーを構成すると、リモートからサーバーにアクセスし、安全なファイル転送を実行したり、リモート コマンドを実行したりできます。この記事では、Linux システム上で SSH サーバーを構成する方法を説明し、いくつかの実践的なコード例を示します。
ステップ 1: OpenSSH サーバーをインストールする
SSH サーバーの構成を開始する前に、OpenSSH サーバー ソフトウェアがシステムにインストールされていることを確認する必要があります。ほとんどの Linux ディストリビューションにはデフォルトで OpenSSH サーバーがインストールされていますが、念のため、次のコマンドを使用して確認してインストールできます。
$ sudo apt update $ sudo apt install openssh-server
ステップ 2: SSH サーバーを構成する
SSH サーバーは /etc/ssh/sshd_config
にあります。テキスト エディタ (vi、nano など) を使用して、構成用のファイルを開くことができます。
2.1 SSH サーバーがリッスンするポートを変更する (オプション)
デフォルトでは、SSH サーバーがリッスンするポートは 22 です。セキュリティを強化するために、別の未使用のポートに変更することを選択できます。構成ファイル内で次の行を見つけてコメント化し (行の前に # を追加)、新しいポート番号を追加します。
#Port 22 Port 12345
2.2 root ログインの禁止 (推奨)
root ユーザーの直接ログインを禁止することは、優れたセキュリティ対策です。構成ファイル内で次の行を見つけて、「no」に設定されていることを確認します。
PermitRootLogin no
2.3 アクセスを許可するユーザーの設定
構成ファイルの AllowUsers
パラメーターを使用して、SSH サーバーへのアクセスを許可するユーザーを定義できます。複数のユーザーをスペースで区切って指定できます。
AllowUsers user1 user2
2.4 その他の構成オプション (オプション)
ログイン タイムアウト、ログイン試行の最大数など、構成ファイルで設定できる他の構成オプションがあります。ニーズに応じて調整できます。特定の構成オプションについては、OpenSSH ドキュメントを参照してください。
ステップ 3: SSH サーバーを再起動する
構成の完了後、構成を有効にするために SSH サーバーを再起動する必要があります。次のコマンドを使用して SSH サーバーを再起動できます。
$ sudo service ssh restart
ステップ 4: SSH サーバーに接続する
構成が完了したら、SSH クライアントを使用して SSH サーバーに接続できます。 Windows システムでは PuTTY などのツールを、Linux および Mac システムではターミナルなどのツールを使用できます。
SSH サーバーに接続する基本的なコマンドは次のとおりです。
$ ssh username@server_ip -p port_number
このうち、username
は SSH サーバー上のユーザー名 server_ip# です。 ## は SSH サーバーの IP アドレス、
port_number は SSH サーバーに設定されたポート番号です。
user1、SSH サーバー IP が
192.168.0.100、ポート番号が
12345 の場合、 connect SSH サーバー コマンドは次のとおりです:
$ ssh user1@192.168.0.100 -p 12345接続が成功すると、ユーザー パスワードの入力を求められます。正しいパスワードを入力すると、SSH サーバーにログインできます。 概要:
SSH サーバーを構成すると、Linux システムの管理とリモート アクセスが向上します。この記事では、Linux 上で SSH サーバーを構成するための基本手順を説明し、関連するコード例を示します。 SSH サーバーを適切に構成することで、システムのセキュリティを確保し、リモート管理とファイル転送を容易にすることができます。この記事が皆さんのお役に立てば幸いです。
以上がLinux で SSH サーバーを構成する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。