SSHで簡単ホームネットワーキングFocus on Technology(2/4 ページ)

» 2007年11月09日 03時15分 公開
[Open Tech Press]
SourceForge.JP Magazine

SSHデーモンの設定

 そうしたネットワーク接続の設定に当たって、まずはSSHがインストールされていることを確認する。SSHプロトコルのオープンソース実装版であるOpenSSHは、ほとんどのLinuxディストリビューションに含まれている。もし含まれていなくても、正式なLinux用OpenSSHアプリケーションをOpenSSHのWebサイトのダウンロードページから入手できる。

 SSHが用意できたら、接続先となるホストPCでSSHデーモンの設定を行う必要がある。その設定ファイル「/etc/ssh/sshd_config」には分かりやすいコメントがついているが、項目を幾つか編集してより使いやすく安全なものにする必要がある。ファイルの冒頭部には、次のようなコメントが記されている。

# The strategy used for options in the default sshd_config shipped with

# OpenSSH is to specify options with their default value where

# possible, but leave them commented. Uncommented options change a

# default value.

# (OpenSSHに付属するデフォルトのsshd_configでは、各オプションに

# 想定されるデフォルト値が記されていますが、コメントアウトされた

# 状態になっています。コメントアウトの解除によってデフォルト値を

# 変更できます。)


 つまり、オプションを変更するには行頭のシャープ記号の削除が必要なわけだ。ここでは、最低でも3つのオプションを変更しなければならない。rootユーザーになるか、sudoを使うかしてテキストエディタで「/etc/ssh/sshd_config」を開き、以下の各行を探して変更を行う。

  1. #Protocol 2,1をProtocol 2に変更する。SSHプロトコルには利用できるバージョンが2つあるが、バージョン1よりもバージョン2の方が安全性が高い。このオプション変更の結果、より安全なバージョン2が必ず使用されることになる。
  2. #PermitRootLogin yesをPermitRootLogin noに変更する。これは、リモートユーザーがrootユーザーとしてこのPCにログインできないようにするためだ。root権限が要求されるシステムのメンテナンスやそのほかの作業を行う場合は、一般ユーザーとしてログインしてからsudoまたはsuを使ってrootになればよい。
  3. #X11Forwarding noをX11Forwarding yesに変更する。このオプション変更により、コマンドラインベースでないプログラムもSSH経由で実行できるようになる。

 以上の変更を加えた設定ファイルを保存したら、簡易ホームネットワーキング向けSSHデーモンの設定は完了だ。SSHデーモンは通常、大半のLinuxでデフォルトインストール環境の一部として実行されている。

編注:変更した設定を反映させるために、SSHデーモンを再起動させること。

 別のマシンからこのホストPCに接続するには、ホスト側のIPアドレスを知る必要がある。そこで、rootユーザーになるかsudoを使って、ifconfigコマンド(interface configuratorの意)を実行してホストPCのIPアドレスを調べる。このアドレスは、該当する接続タイプ(イーサネットカードの場合は“eth0”、無線カードの場合は“ath0”など)の“inet addr”で始まる行に記されている。

Copyright © 2010 OSDN Corporation, All Rights Reserved.

注目のテーマ