UbuntuでSSHサーバーを設定する方法

この記事ではUbuntuでSSHサーバーを設定する方法をご紹介します。

Linuxサーバーにおいて、インストール完了したらまず行うべき設定です。SSHの基本的な設定から鍵認証の導入までの流れを設定していきます。

パッケージのインストール

openssh-serverのパッケージをインストールします。

$ sudo apt update
$ sudo apt install openssh-server

インストールするとSSHが自動起動します。念のため実際に起動しているか確認します。

$ sudo systemctl status ssh
● ssh.service - OpenBSD Secure Shell server
     Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled)
     Active: active (running) since Wed 2022-09-14 13:03:23 JST; 1min 57s ago
       Docs: man:sshd(8)
             man:sshd_config(5)
   Main PID: 1438 (sshd)
      Tasks: 1 (limit: 2196)
     Memory: 5.0M
     CGroup: /system.slice/ssh.service
             └─1438 sshd: /usr/sbin/sshd -D [listener] 0 of 10-100 startups

もし起動していなかった場合は以下のコマンドを実行して起動させます。

$ sudo systemctl enable ssh
$ sudo systemctl start ssh

ssh_configの編集

実際に接続するためにconfigファイルを編集します。

$ sudo vi /etc/ssh/ssh_config

以下の箇所のコメントを削除、または以下のように設定項目を変更します。

Port 22

PermitRootLogin no

PasswordAuthentication no
PermitEmptyPasswords no

設定反映のためサービスを再起動します。

$ sudo systemctl restart sshd

鍵認証の設定

ssh-keygenコマンドで鍵のセットを作成します。

$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/ubuntu/.ssh/id_rsa):

.sshディレクトリが作成されます。鍵認証時のパスフレーズを入力します。

Created directory '/home/ubuntu/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
+---[RSA 3072]----+
|                 |
|      o .        |
|     . B         |
|      o B        |
|   . .EoSo.    . |
|o o .  o +oo  o  |
|.= +   .*oo.+. . |
|o =  . +oo+*+.o  |
| o.oo.o o+BB++   |
+----[SHA256]-----+

念のため.sshの権限を適切な形に設定します。

chmod 700 ~/.ssh

公開鍵をリネームし、権限を適切な形に設定します。

cd ~/.ssh

mv id_rsa.pub authorized_keys

chmod 600 authorized_keys

実際に接続する

.sshディレクトリの中に『id_rsa』というファイルがあるので、接続元のPCにコピーします。自身が利用しているSSHクライアントでこの秘密鍵を読み込み、実際に接続してみます。

Windowsで接続する場合は、Windows Terminalをインストールしておくと便利です。手順はこちらをご確認ください。