SSH, SFTPを使う

前回、Ubuntu8.04LTS Serverを導入したとき(の記事はこちら「SSH, SFTPを使う」)はWindowsからSSH,SFTPのアクセスを行なっていたのですが、今回は開発環境もUbuntu Serverにしていますので、UbuntuからのSSH,SFTPアクセスになります。基本は同じですが。

一旦チャレンジレスポンス認証

まずは、一旦チャレンジレスポンス認証を許可して、鍵なしでもアクセスできるようにします。別の何らかの方法で公開鍵をセットできるのであればこの作業も不要なのですが、素のUbuntu ServerではUSBメモリを指しても自動マウントはされない(XUbuntuDesktopを追加した開発環境では自動マウントされるのですが)ので、結局この方法が一番手っ取り早かったりします。

$ sudo nano /etc/ssh/sshd_config
ChallengeResponseAuthentication yes

デフォルトでは「no」になっていますが、一旦「yes」にします。そして、設定反映。

$ sudo /etc/init.d/ssh reload

XUbuntuには普通の「ターミナルエミュレータ」の他に「Byobu Terminal」がインストールされていました。こちらの方がステータスが表示されていたりして高機能です。まあ、どちらでも良いのですが。ターミナルからコマンドで接続できます。

$ ssh -p Port User@Host

-p Portのところはポート番号で標準の22を使用している場合は省略可能です。Userは接続するユーザー名。Hostのところは/etc/Hosts等に設定されているのであればホスト名でも良いですし、IPアドレスを直書きしてもOKです。

接続したら、ホームディレクトリの配下に公開鍵をセットします。

$ mkdir .ssh
$ cat > .ssh/authorized_keys

この状態で予め作成しておいた公開鍵の内容をコピペ。エディタで開いてコピー、ターミナル上で右クリックして貼り付け。これで、流し込めます。ASCIIコードのみで構成されていますので文字化け等の心配も不要です。

流し込み終わったら[Ctrl]+[D]で抜けましょう。catが使いづらいなら、nanoで流しこんでもOKです。

ちゃんと公開鍵が設定できたら、一旦許可したチャレンジレスポンス認証を不許可に戻します。

ChallengeResponseAuthentication no

その他、ポートを変更する、X11を使わない、接続ユーザーを制限するなどの設定をしても良いでしょう。

Port 22
X11Forwarding no
AllowUsers xxxxx

編集が終ったら、先ほどと同じ様に設定反映をしておきましょう。

$ sudo /etc/init.d/ssh reload

改めてSSH接続

設定をやり直したりして、過去の認証記録が邪魔になってしまう場合があります。そんなときは、

sudo ssh-keygen -f "/home/User/.ssh/known_hosts" -R 192.168.xxx.xxx

などとして、過去の記録を一旦消してあげると、新しい記録がされるようになります。

パスワード打って、認証してあげればOKです。

SFTP接続

もノリは全く一緒、鍵も同じものを使い回しました。「Ubuntuソフトウェアセンター」で検索して「Filezilla」なるソフトをインストール。

設定する項目も、ターミナル接続で必要になったものと同じですので迷うことはないかと。

[記事作成日: 2013-09-10]

Homepage banner and link for this title's top page
Top > Knowledge > Ubuntu 12.04 LTS Server > SSH, SFTPを使う
このエントリーをはてなブックマークに追加
エプソン製品のアウトレット販売
Panasonic マイレッツ倶楽部 キャンペーン&お得情報
DELL 【SOHO法人様向け】デル・イチオシページ(ノートブック)
Fujitsu Campaign (キャンペーン)icon
デル特急便(ノートブック)
Fujitsu Quality Offer (わけあり品)icon
Epson Direct お得なキャンペーン実施中!
Fujitsu わけあり品 ビジネス向けicon
デル株式会社マウスコンピューター/G-Tuneデル株式会社HP Directplus オンラインストア