SSHサーバーは既に構築されております。
サーバーへの接続程度にしか SSH を利用しない人は、この項目は飛ばしてください。
SSH 関係をいじる場合でも、本来ならこのままの状態でも可能な筈なのですが、鍵方式にしようとしたりした場合は、思ったように動作しない事が私の経験では数多くありました、
その場合は、SSH を再インストールしたりするのですが、SSH 関係でトラブルが発生した状態で終了すると2度と玄箱にアクセス出来なくなります。
それは、入口が壊れると部屋の中へ入れなくなるのと同様だからです。
SSH をいじる場合には特に必要ですが、必ず非常口は作っておくべきだと私は考えております。
どうしても認証が不可能になった場合でも、非常口があればそこから入って再設定を行う事が出来ます。
非常口とは何か、それは巷では悪評の高い Telnet です。
telnet を搭載すると言うだけで止めておけと言う人がおりますが、ローカルの接続にteknet 程便利なものはありません。
telnet を満足知らない初心者がサーバーを構築して外部からコントロールさせようとするのはもっての外ですが、telnet の危険性は百も承知している人が telnet を搭載して使用するのには何の問題は無いと私は考えております。
自分もしくは家族しか使用しないネットワーク環境で telnet を使用する事にどれほどの問題があるのでしょうか。
telnet の愛好家ではありませんので、そんな事はさておいて、前段階として telnet をインストールします。
(初心者の方には telnet のインストールは、サーバーの侵入口として利用される場合もありますので、決してお勧めは致しません。)
[root@meckk ~]# yum -y install telnet-server
インストール処理の設定をしています
依存性の解決をしています
--> トランザクションの確認を実行しています
---> パッケージ telnet-server.ppc 1:0.17-45.fc12 を更新に設定しました
--> 依存性の処理をしています: xinetd のパッケージ: 1:telnet-server-0.17-45.fc12.ppc
--> トランザクションの確認を実行しています
---> パッケージ xinetd.ppc 2:2.3.14-30.fc12 を更新に設定しました
--> 依存性解決を終了しました
依存性を解決しました
==========================================================================================
パッケージ アーキテクチャ
バージョン リポジトリー 容量
==========================================================================================
インストールしています:
telnet-server ppc 1:0.17-45.fc12 fedora 35 k
依存性関連でのインストールをします:
xinetd ppc 2:2.3.14-30.fc12 updates 121 k
トランザクションの要約
==========================================================================================
インストール 2 パッケージ
アップグレード 0 パッケージ
総ダウンロード容量: 155 k
インストール済み容量: 363 k
パッケージをダウンロードしています:
(1/2): telnet-server-0.17-45.fc12.ppc.rpm | 35 kB 00:00
(2/2): xinetd-2.3.14-30.fc12.ppc.rpm | 121 kB 00:01
------------------------------------------------------------------------------------------
合計 37 kB/s | 155 kB 00:04
rpm_check_debug を実行しています
トランザクションのテストを実行しています
トランザクションのテストを成功しました
トランザクションを実行しています
インストールし : 2:xinetd-2.3.14-30.fc12.ppc 1/2
インストールし : 1:telnet-server-0.17-45.fc12.ppc 2/2
インストールしました:
telnet-server.ppc 1:0.17-45.fc12
依存性関連をインストールしました:
xinetd.ppc 2:2.3.14-30.fc12
完了しました!
[root@meckk ~]#
| |
インストール直後では、Telnet-Serverは無効になっています。
以下の変更を加える事で有効にできます。
[root@meckk ~]# vi /etc/xinetd.d/telnet
# default: on
# description: The telnet server serves telnet sessions; it uses \
# unencrypted username/password pairs for authentication.
service telnet
{
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.telnetd
log_on_failure += USERID
disable = no 変更
}
| |
セキュリティ強化のためにアクセスの制限をしておきます。
許可の場合です。
[root@meckk ~]# vi /etc/hosts.allow
#
# hosts.allow This file contains access rules which are used to
# allow or deny connections to network services that
# either use the tcp_wrappers library or that have been
# started through a tcp_wrappers-enabled xinetd.
#
# See 'man 5 hosts_options' and 'man 5 hosts_access'
# for information on rule syntax.
# See 'man tcpd' for information on tcp_wrappers
#
in.telnetd : 192.168.1. 127.0.0.1
| |
全般的なアクセスのルールですから、他の内容も記載されている場合が多いでしょう。
上記はローカル接続のみを許可しております。
禁止の設定は以下の通りです。
[root@meckk ~]# vi /etc/hosts.deny
#
# hosts.deny This file contains access rules which are used to
# deny connections to network services that either use
# the tcp_wrappers library or that have been
# started through a tcp_wrappers-enabled xinetd.
#
# The rules in this file can also be set up in
# /etc/hosts.allow with a 'deny' option instead.
#
# See 'man 5 hosts_options' and 'man 5 hosts_access'
# for information on rule syntax.
# See 'man tcpd' for information on tcp_wrappers
#
in.telnetd : ALL
| |
起動させる事によって、telnet は使用可能になります。
[root@meckk ~]# /etc/init.d/xinetd start
xinetd を起動中: [ OK ]
[root@meckk ~]# chkconfig xinetd on
[root@meckk ~]# chkconfig --list xinetd
xinetd 0:off 1:off 2:off 3:on 4:on 5:on 6:off
[root@meckk ~]#
| |
今時、telnet を使用して外部から自分のパソコンをコントーロールしようと考える人は居ないと思いますので、ルーターのポート(23番)は閉じておきます。
サーバーを再起動して、telnet で接続が出来る事を確認しておきます。
これで、SSH 関係を自由にいじれる環境は整いました。
さて、最初に何をやりましょうか。