まずUbuntu10.04 Server Editionを導入する。
ここからダウンロード。
インストール初期ステップで日本語を選択。
キャラクタベースのUIで操作すると日本語が文字化けするが、
他のUbuntu DesktopのターミナルやTera teamなどからの操作では日本語ファイル名が使えて便利。
使用するグローバルIPアドレスは予算の関係で1つ。
某NTT支給の光ルータで静的NATとパケットフィルタリングを使用し、外部からはhttp,POP,SMTPのみ運用する。
SSHは基本的に内部LANのみからのアクセス。
まずIPアドレスをプライベート用に固定設定する。
nanoを使って以下の要領で設定ファイルを開く。
sudo nano /etc/network/interfaces
内容を以下のように編集し保存。
iface eth0 inet static
address 192.168.1.100
netmask 255.255.255.0
broadcast 192.168.1.255
gateway 192.168.1.1
この後、
sudo /etc/init.d/networking restart
でインターフィイスを再起動する。
続いてOpen SSHサーバをインストール。
sudo apt-get update
sudo apt-get install openssh-server
続いてリモートからのアクセス許可をするため設定ファイルを編集する。
sudo nano /etc/hosts.allow
ファイルに以下を追加。
sshd : ALL
この場合、全ての端末からsshによる許可を行う。LAN内部、外部を問わない。
特定の端末からのみ許可する場合、右辺のALLを許可したい端末のIPに変更する。
次はユーザによるアクセス制限。hogehogeにのみsshでの接続を許可する。
sudo nano /etc/ssh/sshd_config
sshの設定ファイルを開き、末尾周辺を以下のように編集
UsePAM yes
IgnoreUserKnownHosts no
PasswordAuthentication yes
AllowUsers hogehoge ←ユーザhogehogeのみに許可
GatewayPorts no
この後、サーバを再起動。
外部端末(Tera Termや他のLinux端末)からアクセスしてみる。
Tera Termの使い方はここ。
他のUbuntuクライアントの端末からは
ssh [email protected]
でアクセス。
次回サーバのIPを変更した場合はホームディレクトリの .sshファイルを削除しないと
kown hostとデータが異なるため接続できない。
