①OpenSSHというソフトは、すでにシステムと一緒にインストールされています。
②「root」ユーザーになって、「systemctl enable ssmd.service」と入力する。これで、PCが起動するとともに、sshが自動起動します。
③続いて「systemctl start ssmd.service」と入力。sshのサービスが開始します。
④「vi /etc/ssh/sshd_config」と入力します。同じフォルダーに「ssh_config」があり間違えやすいので注意。
⑤「PermitRootLogin「を「no」にする。
つまり「root」ユーザーでログインできないようにします。
①いまアクティブになっているのは、「FedoraWorkstation」であり有線LANのインタフェースであることがわかります。
②次に「firewall-cmd --list-all-zones」のコマンドで全てのゾーンの状態が表示されています。
③最後に「FedoraWorkstation」ゾーンの状態が表示されました、
④この「FedoraWorkstation」ゾーンに対してだけ、ファイヤーウォールの制限を取り除くことにします。
「firewall-cmd --parmanent --add-service=ssh --zone=FedoraWorkstation」と入力
この設定をシステムに反映させるため「firewall-cmd --reload」と入力します。
①「Tera Term」の入手先はこちらです。
②ダウンロードしたファイルをダブルクリックするとインストールが始まります。
③すべてデフォルトのままでインストールを完了させます。
(2)実際に接続してみよう①ホスト名またはIPアドレス
サービス SSH
SSHバージョン(V) SSH2
②セキュリティ警告がでますが、そのまま「続行」ボタンを押す。
③ユーザー名、パスフレーズを入力し、「OK」ボタンを押す。
④無事アクセスできたようです。
④つながったばかりですが、「exit」と入力して切断します。
①最初の画面ですが、「キャンセル」ボタンを押す。
②メニューの「設定」→「ssh鍵生成」を選ぶ。
③鍵の種類:RSA
ビット数:2024
デフォルトままで、「生成」ボタンを押す。
④任意のパスフレーズを入力し、「公開鍵の保存」をわかりやすいフォルダーに保存する。
⑤「秘密鍵の保存」を押し、わかりやすいフォルダーにそれぞれ保存しソフトをいったん閉じます。
⑥ふつうにパスフレーズを入力し、ログインします。
ここで、さきほど保存した公開鍵「id_rsa.pub」をドラッグアンドドロップしよう。
すると次のような小ウインドウが開くので「~/」と入力します。
意味は、ユーザーのホームディレクトリへコピーするということです.
⑥ためしにドロップされたかどうか確かめてみます。「ls -iah ~~/id_rsa_pub」と入力。
-aオプション:すべて表示
-hオプション:単位を読みやすい形式で表示
-iオプション:ファイル名の左にi-node番号を表示
このオプションについてはつけなくてもいいと思います。
⑦公開鍵の名前をかえて保存し、次にパーミッションを与えます。
⑧この作業をまとめると次のようになります。
→「~/」とは、実際には「/home/ユーザー名」 $ mkdir ~/.ssh→「, ssh」というディレクトリ(Windowsのフォルダーにあたれる)を作る。 $ chmod 700 ~/.ssh→パーミッションを付与する。このフォルダーのオーナー(所有者)に 4;読む、2;書く、1:実行を与えるというものです。 $ mv id_rsa.pub ~/.ssh/authorized_keys→rsa.pubというファイルを「.ssh/」に移動し、名称をauthorized_keysにかえる。 $ exit→
⑨さてログインは二重に認証をうけます。ログイン時のパスワードは生成したキーのパスフレーズを使用しよう。
次に「RSA/DSA/ECDSA/ED25519」を使うにボタンを設定し、「秘密鍵」をクリックします。
⑩保存した秘密鍵「id_rsa」を選択し、「開く」ボタンをクリックします。
⑪無事ログインできました。
この章では、まずsshサービスするPCの設定し、次にリモートのPCでのクライアントのソフトの導入をしていきます。
早めに触れればよかったのですが、linuxのコマンドプロンプトの入力には、便利な機能があります。 少し長いフレーズを入力する際、途中まで入力して「タブキー」を押すと、候補の文字が出てくることがあります。
また今まで入力した内容は履歴に残っていて、キーボードの↑キーで読み出せたりします。