FedoraでSSHを設定する方法

編集済み 5 数か月前 によって ExtremeHow 編集チーム

フェドラSSHセットアップセキュアシェルネットワーキングリモートアクセスコマンドラインターミナル設定コンピュータ

FedoraオペレーティングシステムでSSH（Secure Shell）を設定することは、ユーザーがリモートサーバーや他のデバイスに安全に接続できるようにするための基本的なスキルです。SSHは、保護されていないネットワークを介してデバイスにアクセスするための安全な方法を提供します。このガイドでは、FedoraでSSHを設定するための包括的な手順を詳しく説明し、ネットワーク環境で安全な通信を効果的に確立できるようにします。

SSHの理解

設定プロセスに進む前に、SSHを理解することが重要です。SSHはSecure Shellの略で、管理者が保護されていないネットワークを介してデバイスに安全にアクセスするためのネットワークプロトコルです。SSHは通常、システムやアプリケーションをリモートで管理するために使用され、暗号化された通信によりデータの不正アクセスから保護します。

SSHは通常、パスワードまたは暗号鍵を使用してリモートユーザーを認証し、データのセキュリティを確保するために暗号化された通信を提供します。これは、リモートマシンを安全に管理する必要があるシステム管理者、開発者、およびユーザーにとって不可欠なツールです。

前提条件

FedoraでSSHを設定するには、以下が必要です：

• 稼働中のFedoraオペレーティングシステム
• 基本的なコマンドラインスキル

ステップ1: OpenSSHサーバーをインストールする

FedoraでSSHを設定するための最初のステップは、OpenSSHサーバーをインストールすることです。OpenSSHはSSH接続ツールの無料かつオープンソースバージョンで、ほぼすべてのLinuxディストリビューションで信頼性があります。ターミナルウィンドウを開いて、次のコマンドを実行します：

sudo dnf install openssh-server

`dnf`パッケージマネージャーがインストールを処理します。インストールを確認するために`y`キーを入力し、Enterキーを押すよう求められます。インストールが完了したら、次のコマンドでOpenSSHパッケージのインストールを確認できます：

rpm -q openssh-server

このコマンドは、成功した場合にインストールされたパッケージバージョンを返します。

ステップ2: SSHサービスを開始する

OpenSSHサーバーがインストールされたら、SSH接続を受け入れるためにそのサービスを開始して有効にする必要があります。次のコマンドでSSHサービスを開始します：

sudo systemctl start sshd

システム起動時にSSHサービスを自動的に開始するには、以下のコマンドを使用します：

sudo systemctl enable sshd

SSHサービスのステータスを確認するのは良い習慣です。これは、次のコマンドを使用して行うことができます：

sudo systemctl status sshd

このコマンドは、SSHサービスのステータスに関する情報を表示し、アクティブで正常に稼働しているかどうかを確認できます。

ステップ3: ファイアウォールを構成する

Fedoraには、デフォルトでファイアウォールが有効になっています。ファイアウォールを介してSSH接続を許可する必要があります。次のコマンドを実行してSSHトラフィックを許可します：

sudo firewall-cmd --permanent --zone=public --add-service=ssh

ファイアウォール設定を変更した後、変更を適用するためにファイアウォールをリロードします：

sudo firewall-cmd --reload

このコマンドにより、ファイアウォールの設定が更新され、SSH接続が許可されます。

ステップ4: SSHをセキュリティと設定に合わせて構成する

SSHサーバーの構成は`/etc/ssh/sshd_config`ファイルにあります。セキュリティとパフォーマンスを向上させるために、必要に応じてこの構成を確認して変更するのが良い習慣です。

この構成ファイルは、`nano`や`vi`などのテキストエディタを使用して開くことができます。ここでは例として`vi`を使用します：

sudo vi /etc/ssh/sshd_config

構成ファイルにはサーバーの改善のための多くのオプションがあります。以下は構成したい一般的な設定です：

• Port : SSHはデフォルトでポート22を使用します。ポート番号を変更すると、許可されていないユーザーが脅威を発見するのが難しくなります。

  Port 2200

• PermitRootLogin : ルートログインを無効にして、別のユーザーを使用してログインするのが一般的により安全です。

  PermitRootLogin no

• パスワード認証 : セキュリティニーズに応じて、パスワード認証を有効または無効にします。

  PasswordAuthentication yes

変更を加えた後、それらを反映させるにはSSHサービスを再起動する必要があります：

sudo systemctl restart sshd

ステップ5: SSHキーを生成する（オプションですが推奨されます）

SSHキーは、高いセキュリティを持つ認証方法であり、パスワードの必要性を排除します。SSHキーペアの作成には、公開鍵と秘密鍵のペアを作成することが含まれます。

次のコマンドを使用してキーペアを生成できます：

ssh-keygen

キーを保存するファイルを入力するように求められ、そのファイルは通常デフォルトの場所`~/.ssh/id_rsa`に保存されます。さらに、セキュリティを強化するためにパスフレーズを設定するオプションがあります。

生成された公開鍵（通常`~/.ssh/id_rsa.pub`にあります）をリモートサーバーの`~/.ssh/authorized_keys`ファイルに追加する必要があります。これにより、サーバーはあなたのキーペアを使用して接続を認証できます。

ステップ6: SSHの設定をテストする

SSHサーバーを構成したら、すべてが正しく機能していることを確認するために設定をテストすることが重要です。クライアントマシンから、次のようにFedoraサーバーにSSHで接続してみてください：

ssh username@remote_host

`username`を実際のユーザー名に、`remote_host`をFedoraサーバーのIPアドレスまたはホスト名に置き換えてください。SSHポートを変更した場合は、設定で指定したポート番号の後にオプション`-p`を含めることを忘れないでください：

ssh -p 2200 username@remote_host

すべてが正しく設定されている場合は、Fedoraサーバーに安全に接続できます。

結論

FedoraでSSHを設定するには、OpenSSHサーバーをインストールし、SSHサービスを開始および有効にし、ファイアウォールを構成し、セキュリティと機能要件を満たすための構成調整を行います。さらに、SSHキーの使用はセキュリティを大幅に向上させ、SSHアクセスの標準的な手法として検討すべきです。

このガイドのステップを使用すると、FedoraシステムでSSHを実行する方法を包括的に理解でき、安全なリモートアクセスと管理機能を提供できます。

© 2023 Fedora SSHセットアップガイド

  この記事をシェアする

記事の内容に誤りがある場合, あなたは 更新をリクエストできます