SSHサーバーは既に構築されております。
サーバーへの接続程度にしか SSH を利用しない人は、この項目は飛ばしてください。

SSH 関係をいじる場合でも、本来ならこのままの状態でも可能な筈なのですが、鍵方式にしようとしたりした場合は、思ったように動作しない事が私の経験では数多くありました、
その場合は、SSH を再インストールしたりするのですが、SSH 関係でトラブルが発生した状態で終了すると2度と玄箱にアクセス出来なくなります。
それは、入口が壊れると部屋の中へ入れなくなるのと同様だからです。
SSH をいじる場合には特に必要ですが、必ず非常口は作っておくべきだと私は考えております。
どうしても認証が不可能になった場合でも、非常口があればそこから入って再設定を行う事が出来ます。

非常口とは何か、それは巷では悪評の高い Telnet です。
telnet を搭載すると言うだけで止めておけと言う人がおりますが、ローカルの接続にteknet 程便利なものはありません。
telnet を満足知らない初心者がサーバーを構築して外部からコントロールさせようとするのはもっての外ですが、telnet の危険性は百も承知している人が telnet を搭載して使用するのには何の問題は無いと私は考えております。
自分もしくは家族しか使用しないネットワーク環境で telnet を使用する事にどれほどの問題があるのでしょうか。

telnet の愛好家ではありませんので、そんな事はさておいて、前段階として telnet をインストールします。
(初心者の方には telnet のインストールは、サーバーの侵入口として利用される場合もありますので、決してお勧めは致しません。)

[root@meckk ~]# yum -y install telnet-server

インストール処理の設定をしています

依存性の解決をしています

--> トランザクションの確認を実行しています

---> パッケージ telnet-server.ppc 1:0.17-45.fc12 を更新に設定しました

--> 依存性の処理をしています: xinetd のパッケージ: 1:telnet-server-0.17-45.fc12.ppc

--> トランザクションの確認を実行しています

---> パッケージ xinetd.ppc 2:2.3.14-30.fc12 を更新に設定しました

--> 依存性解決を終了しました



依存性を解決しました



==========================================================================================

 パッケージ              アーキテクチャ

                                       バージョン                 リポジトリー       容量

==========================================================================================

インストールしています:

 telnet-server           ppc           1:0.17-45.fc12             fedora             35 k

依存性関連でのインストールをします:

 xinetd                  ppc           2:2.3.14-30.fc12           updates           121 k



トランザクションの要約

==========================================================================================

インストール         2 パッケージ

アップグレード       0 パッケージ



総ダウンロード容量: 155 k

インストール済み容量: 363 k

パッケージをダウンロードしています:

(1/2): telnet-server-0.17-45.fc12.ppc.rpm                          |  35 kB     00:00

(2/2): xinetd-2.3.14-30.fc12.ppc.rpm                               | 121 kB     00:01

------------------------------------------------------------------------------------------

合計                                                       37 kB/s | 155 kB     00:04

rpm_check_debug を実行しています

トランザクションのテストを実行しています

トランザクションのテストを成功しました

トランザクションを実行しています

  インストールし : 2:xinetd-2.3.14-30.fc12.ppc                                        1/2

  インストールし : 1:telnet-server-0.17-45.fc12.ppc                                   2/2



インストールしました:

  telnet-server.ppc 1:0.17-45.fc12



依存性関連をインストールしました:

  xinetd.ppc 2:2.3.14-30.fc12



完了しました!

[root@meckk ~]#

インストール直後では、Telnet-Serverは無効になっています。
以下の変更を加える事で有効にできます。

[root@meckk ~]# vi /etc/xinetd.d/telnet

# default: on

# description: The telnet server serves telnet sessions; it uses \

#       unencrypted username/password pairs for authentication.

service telnet

{

		flags           = REUSE

        socket_type     = stream

        wait            = no

        user            = root

        server          = /usr/sbin/in.telnetd

        log_on_failure  += USERID

        disable         = no  変更

}





セキュリティ強化のためにアクセスの制限をしておきます。
許可の場合です。

[root@meckk ~]# vi /etc/hosts.allow

#

# hosts.allow   This file contains access rules which are used to

#               allow or deny connections to network services that

#               either use the tcp_wrappers library or that have been

#               started through a tcp_wrappers-enabled xinetd.

#

#               See 'man 5 hosts_options' and 'man 5 hosts_access'

#               for information on rule syntax.

#               See 'man tcpd' for information on tcp_wrappers

#



in.telnetd : 192.168.1. 127.0.0.1



全般的なアクセスのルールですから、他の内容も記載されている場合が多いでしょう。
上記はローカル接続のみを許可しております。
禁止の設定は以下の通りです。

[root@meckk ~]# vi /etc/hosts.deny

#

# hosts.deny    This file contains access rules which are used to

#               deny connections to network services that either use

#               the tcp_wrappers library or that have been

#               started through a tcp_wrappers-enabled xinetd.

#

#               The rules in this file can also be set up in

#               /etc/hosts.allow with a 'deny' option instead.

#

#               See 'man 5 hosts_options' and 'man 5 hosts_access'

#               for information on rule syntax.

#               See 'man tcpd' for information on tcp_wrappers

#



in.telnetd : ALL



起動させる事によって、telnet は使用可能になります。

[root@meckk ~]# /etc/init.d/xinetd start

xinetd を起動中:                                           [  OK  ]


[root@meckk ~]# chkconfig xinetd on
[root@meckk ~]# chkconfig --list xinetd

xinetd          0:off   1:off   2:off   3:on    4:on    5:on    6:off

[root@meckk ~]#

今時、telnet を使用して外部から自分のパソコンをコントーロールしようと考える人は居ないと思いますので、ルーターのポート(23番)は閉じておきます。
サーバーを再起動して、telnet で接続が出来る事を確認しておきます。

これで、SSH 関係を自由にいじれる環境は整いました。
さて、最初に何をやりましょうか。

[戻る] [TOP] [次へ]