SSHの設定をしてみました。
現段階では家のLANは一つのルータに複数のパソコンがダイナミックにプライベートIPアドレスが割り当てられている状態です。
いま、LANの中の二つのパソコン(一台はクライアント、他方はサーバマシン)を起動して、クライアントからサーバにリモートアクセスができるようにしてみます。
まずは、sshdの設定ファイルの中身を編集します。
# vim /etc/ssh/sshd_config
vimの / を用いた検索機能を用いて
1:
#Protocol
Protocol 2
2:
#LoginGraceTime 2m
PermitRootLogin no
3:
#PermitEmptyPasswords no
PasswordAuthentication yes
4:
# override default of no subsystems
Subsystem sftp /usr/libexec/openssh/sftp-server
AllowUsers username
のように設定します。
次に、今現在のサーバーマシンのプライベートIPアドレスを調べます。
サーバーマシンで
# ifconfig
eth0 Link encap:Ehernet HWaddr xx:xx:xx:xx:xx:xx
inet addr:yyy.yyy.yy.51 Bcast:yyy.yyy.yy.255 Mask:255.255.255.0
(以下省略)
それではクライアント側から接続してみる。
$ ssh username@yyy.yyy.yy.51
いろいろ警告がでるがyesと入力してEnterを押せば、ログインパスワードを求められる。これに答えればログインが可能になる。
なお、rootログインはできないようにしてあるので、
管理者になりたいときはsuコマンドで昇格する必要がある。
