クライアントとサーバー間の安全な接続は、Secure Shell (SSH) ネットワーク プロトコルを使用して確立できます。クライアントとサーバー間のすべての情報交換は暗号化されます。 SSH をオンにすることで、マシンにリモート アクセスして管理操作を実行できます。 SCP および SFTPS を介した安全なファイル転送も可能になります。最初のインストール時、Ubuntu では慣例によりリモート アクセスのための SSH が禁止されています。 Ubuntu で SSH を有効にするのはそれほど難しくありません。 Linux システムで SSH をセットアップしてアクティブ化するには、管理者または sudo ユーザーとして、以下にリストされているタスクを完了します。
SSHクライアントをインストールする
Ubuntu リポジトリを更新するプロセスを始めましょう。これは、インストールを実行するたびに重要な段階です。したがって、以下に示すように、「apt-get」リポジトリが「update」命令で利用されます。
$ sudo apt-get アップデート
システムが正常に更新されたら、間もなく行われる新しいインストールの効果を得るために、システム リポジトリとパッケージをアップグレードする必要があります。したがって、「apt-get」パッケージは「upgrade」キーワードとともに使用されます。
$ sudo apt-get アップグレード
SSH クライアントは常に安全な接続の確立を開始します。したがって、接続を開始する場合は SSH クライアントをインストールする必要があり、他のノードがリッスンします。したがって、「apt-get」命令は、「install」キーワード内で、その後に「OpenSSH-client」キーワードが続く(クライアントサーバーをインストールするため)と便利です。以下に示すように、「sudo」権限を使用してこの命令を実行します。インストールプロセスをスムーズに開始するには、現在ログインしているユーザーのパスワードが必要になる場合があります。したがって、パスワードを追加し、正常にインストールされました。
$ sudo apt-get install openssh-client
SSHサーバーをインストールする
あなたが反対側にいる、つまりクライアントサーバーの通信を聞いているだけである可能性があります。したがって、SSH サーバーを側にインストールする必要があります。その前に、次の「更新」手順で「apt」パッケージを使用してシステムを更新してください。
$ sudo apt-get アップデート
システム パッケージもアップグレードされていることを確認してください。場合によっては、パッケージが古いため、新規インストールの効果が得られず、互換性をスムーズに保つためにアップグレードが必要になることがあります。以前に使用したのと同じアップグレード コマンドを使用します。
$ sudo apt-get アップグレード
次に、クライアントからの接続を受け入れることができるように OpenSSH サーバーをインストールします。インストール コマンドは、「Sudo」権限で実行し、次に「Apt」パッケージの使用法を指定し、最後に「OpenSSH-server」キーワードを指定して実行する必要があります。
$ sudo apt install openssh-server
「openssh」サーバーは通信が安全で、システムのパフォーマンスに影響を与えないため、必ずインストールする必要があります。したがって、「y」キーを押して、コマンド シェルでのインストール セットアップを続行します。
SSH サービスを有効にする
しばらくすると、OpenSSH サーバーがマシンに正常にインストールされます。ここで、システムに OpenSSH を構成します。完璧な構成を実現するには、「systemctl」ユーティリティを使用します。これにより、側で有効になる可能性が高くなります。 「systemctl」ユーティリティは、「sudo」権限でシステム上で SSH サービスを開始するために使用されます。次に、「start」および「Enable」キーワードを使用して有効にします。次の図に示すように、同期リンクが作成されました。同じ「systemctl」命令の「-now」オプションを使用して、SSH サーバーを今すぐ有効にすることもできます。
$ sudo systemctl sshを開始
$ sudo systemctl sshを有効にする
$ sudo systemctl sshを有効にする –now
SSH サービスのステータスを確認する
(同期リンクに従って) 正常に有効にすると、コマンドの「status」キーワードと「ssh」キーワードを使用して、「systemctl」ユーティリティ経由で現在の読み込みステータスを確認できます。このコマンドの出力には、ssh サービスの現在のステータスが表示されます。緑色の表示は、サービスがアクティブで実行中であることを示します。
SSH サービスのステータスを確認する
SSHポートを開く
ファイアウォールを構成するための UFW という名前のユーティリティが Ubuntu に含まれています。マシンのファイアウォールが機能している場合は、SSH ポートを開くように注意してください。これを行うために、Ubuntu は SSH ポートを開くために「allow」キーワードとともに使用できるコマンドとして「ufw」ユーティリティを提供します。必ず「sudo」権限で実行してください。このコマンドを実行すると更新される可能性があることがわかります。
次の図に示す SSH ポートのルール:
$ sudo ufw で ssh を許可します
SSHサーバーに接続する
ここで、システムの IP アドレス、つまり、誰の SSH 側で作業していたかを確認する必要があります。 IP アドレスを検索するには、「ip」命令に続いて「a」オプションを使用します。これにより、ネットワークに関するデータが表示されます。使用している特定のネットワークを探し、「inet」で始まる行内の IP アドレスを探す必要があります。この例では、次の図に示すように 10.0.2.15 です。
$ ip a
システムの IP アドレスを取得したら、リモート システムにサインインします。このために、次の SSH コマンドを実行して、リモート システムとの接続を確立します。コマンドは「ssh」キーワードで始まり、その後にシステム ユーザー名が続きます。 「@」文字の後に IP アドレスが続きます。私たちのシステムでは初めて SSH を使用しているため、ホストの信頼性を確立できないことが表示されます。したがって、SSH サーバーまたはクライアントとして接続を続けることを確認するには、「yes」と入力する必要があります。警告の後、システム パスワードの入力を求められるので、続行するにはパスワードを入力する必要があります。これにより、Ubuntu システムから正常にログインでき、安全な接続が確立されます。
$ ssh ユーザー名@ipaddress
SH を使用して、他のノードに正常に接続できるようになりました。示されている手順は、Ubuntu マシンでの「ssh」の使用を示しています。
$ ssh ユーザー名@ipaddress 誰
$ ssh ユーザー名@ipaddress 稼働時間
結論
このガイドでは、Ubuntu システムでの SSH の使用を成功裏にデモンストレーションしました。その後、SSH サーバーと SSH クライアントのインストールについて個別に説明し、SSH の有効化と接続の確立について詳しく説明しました。