読者です 読者をやめる 読者になる 読者になる

sshサーバを構築する

サーバ Mac

二回目のブログ更新です。今回は以前構築したsshサーバの手順を書きたいと思います。macOSでの構築手順についてメモを残していたのでそれをコピペします。Mountain Lionのときのものです。少し古い情報ですが、現在のSierraでも同じだと思います。また基本的な流れはLinuxサーバでも変わりません。Linuxだとコマンド操作が必要です。*1

sshサーバを立てる

「システム環境設定」の「共有」を選択します。スクリーンショットの①のように「リモートログイン」を「入」にします。これでMacsshサーバーとして立ち上がります。スクリーンショットの②は白抜きになっていますが、実際はuser@hostname(ここでのhostnameはIPアドレス)となっています。

ここで同一のLAN上にあるコンピュータのターミナルから

$ ssh user@hostname

と打ち込むとパスワードを要求されます。sshサーバを立てたMacのパスワードを入力するとsshでログインできます。hostnameの部分はスクリーンショットの③の白抜き(hoge.local)でも良いです。
f:id:imoto-yuya-1234:20170126220444p:plain

アクセスできるユーザを限定する

アクセス可能なユーザを限定します。 スクリーンショットの④のように「アクセスを許可」の「次のユーザのみ」を選択します。 そのあと「+」を選択して、 sshでアクセスしたいユーザを選択します。

公開鍵認証にしてみる

sshクライアント側(sshサーバにアクセスする側)のターミナルで

$ cd ~/.ssh
$ ssh-keygen -t rsa(全てEneterでOK)
$ scp id_rsa.pub username@hostname:/Users/username/.ssh
$ ssh user@hostname
$ cd ~/.ssh
$ cat id_rsa.pub >> authorized_keys
$ chmod 600 authorized_keys

これで公開鍵認証が出来るようになりました。sshクライアント側のターミナルから

$ ssh user@hostname

パスワードを要求されずに ssh接続が出来るようになったかと思います。

sshの設定を変更する

/etc/sshd_configの編集によって行います。

$ vi /etc/sshd_config
Protocol 2
PermitRootLogin no
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
ChallengeResponseAuthentication no
UsePAM no
Port 22(Linuxとかはここで任意のポート番号を設定できます)

私はこんな感じで設定したみたいです。

ポートを変更してみる(Mac)

Macの場合はsshd_configの編集でポートを変更できません*2。ポート変更は/System/Library/LaunchDaemons/ssh.plistの編集によって行います。

$ vi /System/Library/LaunchDaemon/ssh.plist
 <key>Listeners</key>
 <dict>
 <key>SockServiceName</key>
 <string>ssh</string>(sshを23にするとポート23に変更されます)
 <key>Bonjour</key>

ポートを変更した時は

-pオプションをつけて、ポート番号を指定しましょう。

$ ssh user@hostname -p 22(変更したポート番号)

IPアドレスを固定する

デフォルトの設定だと、コンピュータが再起動するとIPアドレスが変わってしまいます。サーバにするなら、固定にした方が良いです。

Macだと「システム環境設定」の「ネットワーク」から設定できます。

「ネットワーク」設定の左側から接続済みのネットワークを選択して、右下にある「詳細」を選択します。

するとこんな画面が出てきます。

f:id:imoto-yuya-1234:20170128124854p:plain

ここから⑤の「TCP/IP」タブを選択して、⑥の「IPv4の設定」でプルダウンの中から「手入力」を選択します。それから⑦の「IPv4アドレス」に任意のアドレスを入力します。といってもなんでも良いわけではなくて、今回だとルータのIPアドレスが192.168.0.1になっているので、192.168.0.10とか192.168.0.20とか、192.168.0.xxのようなIPアドレスでなければなりません。

これでIPアドレスを固定することができました。

しかし、この設定をするとネットワーク接続できない場合があった気がします。そのときは「DNS」タブを選択して、DNSサーバにルータのアドレス、ここでは192.168.0.1を追加してみてください。

再起動

設定が終わったら再起動しておきましょう。スクリーンショットの①を「切」にして、再び「入」にすると再起動です。

*1:ubuntuCentOSとかだとGUIでできるのかもしれません。

*2:Mountain Lionのときはそうでした。

はじめまして。

趣味で作ったもののドキュメントをブログとして残そうと考えています。

下記の今までやってきたこと、今やっていることを書いていく予定です。

・pebble watchface を作る

・pebble スタンドを3Dプリンタで作る

・お掃除ロボットを作る

Androidアプリを作る

・サーバを構築する