InfraAcademy
サーバー構築講座

SSHサーバーの構築

SSHサーバーの構築を学びます。SSHの仕組み、リモート接続、Linux上でのSSHサーバー設定、接続確認を通して、サーバー管理の基本を身につけます。

0%
スタートする

SSHサーバーの構築のレッスン

0 / 13 完了
1 今回の講座で学ぶ内容 SSHサーバー構築講座の導入回として、この講座で学ぶ内容を概観します。SSHの概要、SSHサーバーの構築方法、公開鍵認証とパスワード認証の違い、公開鍵と秘密鍵の仕組み、SSHのセキュリティといった学習範囲を整理し、SSH未経験者にもわかりやすく解説する構成です。初心者にもわかりやすいよう、専門用語を丁寧にかみ砕きながら段階的に解説していく構成です。 有料会員のみ 次に学習 2 SSHとは? SSHの基礎知識について解説します。会社のオフィスから離れたデータセンターのサーバーなど、リモートから離れた場所のサーバーを遠隔操作するためのプロトコルであることを学び、他の遠隔操作手段と異なりデータを暗号化して送信することで通信内容を第三者から保護する仕組みを理解します。暗号化通信の仕組みを理解することで、なぜSSHが実務で広く使われているのかも見えてきます。 有料会員のみ 未受講 3 SSHサーバーとSSHクライアント SSHサーバーとSSHクライアントの構成について解説します。リモート接続する側をSSHクライアント、接続される側をSSHサーバーと呼ぶ役割の違いを学び、シミュレーター上でdebianインスタンスを2台起動してSSHを実際に体験するための環境準備の手順を実践します。構成図をもとに全体像をつかんでから、実際の環境構築に進んでいく流れで解説します。 有料会員のみ 未受講 4 OpenSSHのインストール SSHサーバーの構築としてOpenSSHのインストールを行います。node1インスタンス上でapt-get updateコマンドとapt-get install sshコマンドを順に実行し、SSHサーバーソフトウェアであるOpenSSHを導入して接続の準備を整える手順を具体的に学びます。続く回でユーザー認証やSSH起動の設定を行うための土台づくりとなる内容です。 有料会員のみ 未受講 5 ユーザー認証の設定 SSHサーバーでのユーザー認証設定を解説します。adduserコマンドでユーザー名とパスワードをuserと設定したユーザーを作成し、/etc/init.d/ssh startコマンドまたはservice ssh startコマンドでSSHサービスを起動して接続認証の準備を整える手順を学びます。ユーザー作成からサービス起動までの一連の流れを、コマンドの実行結果とともに確認していきます。 有料会員のみ 未受講 6 SSHクライアントからアクセスしてみる node2をSSHクライアントとしてnode1のSSHサーバーへ接続する手順を解説します。ssh -p 1022 user@node1のIPアドレスというコマンド形式を用い、実際のIPアドレスを指定して接続先を確認しながらリモート接続を行う操作を実践的に学べる内容です。接続に成功すればリモートのnode1を操作できる状態になることも確認します。 有料会員のみ 未受講 7 sshコマンドの解説 sshコマンドの詳しい使い方について解説します。ssh オプション ユーザー名@接続先という基本構文を学び、IPアドレスを直接指定する例やFQDN(サーバー名)を指定する例など、状況に応じた具体的な接続コマンドのバリエーションを理解していきます。オプションの使い方を含め、実務でもよく使う接続パターンを幅広く網羅します。 有料会員のみ 未受講 8 SSH接続の2つの方法 SSH接続における2つの認証方法、パスワード認証と公開鍵認証について解説します。手軽だが流出のリスクがあるパスワード認証と、公開鍵と秘密鍵という2種類の鍵のペアを使って安全にやり取りする公開鍵認証の仕組みの違いを比較しながら学びます。次回以降で公開鍵認証の仕組みをさらに詳しく掘り下げて解説していきます。 有料会員のみ 未受講 9 公開鍵認証とは? 公開鍵認証の仕組みについて解説します。必ずペアになっている公開鍵と秘密鍵という2つの鍵を使い、秘密鍵で電子署名を作成しその署名が正しいかどうかを公開鍵で検証するという認証の流れを、図解を交えながら1ステップずつ丁寧に理解できる内容です。図解を用いながら、鍵の役割と認証全体の流れを段階的に整理して解説します。 有料会員のみ 未受講 10 なぜ公開鍵認証が安全なのか? 公開鍵認証がなぜパスワード認証より安全とされるのかを詳しく解説します。流出しても検証にしか使えず不正アクセスにはつながらない公開鍵の性質と、サーバーへのアクセスに直結するため取り扱いに注意が必要な秘密鍵の重要性を学び、秘密鍵へパスワードを設定する対策も理解します。セキュリティ上の注意点まで押さえることで、実運用でも安心して公開鍵認証を使えるようになります。 有料会員のみ 未受講 11 クライアント側で鍵を作成 SSHクライアント側で公開鍵認証用の鍵を作成する手順を解説します。cd ~/.sshコマンドでホームディレクトリ配下の.sshディレクトリへ移動し、ssh-keygen -t rsa -b 4096 -f testkeyコマンドを実行して秘密鍵と公開鍵のペアを生成する具体的な操作を学びます。作成した鍵は次回、SSHサーバー側へ登録して公開鍵認証を有効にする際に使用していきます。 有料会員のみ 未受講 12 SSHサーバー側で公開鍵認証の設定 作成した公開鍵をSSHサーバー側へ登録し、公開鍵認証を有効にする設定手順を解説します。ssh-copy-id -i testkey.pub user@node1のIPアドレスというコマンドを使い、既存のパスワード認証を利用してクライアントからサーバーへ公開鍵をコピーする流れを学びます。登録が完了すると、次回以降はパスワードなしで公開鍵によるSSH接続が可能になります。 有料会員のみ 未受講 13 SSHのセキュリティ設定 SSHサーバーのセキュリティを高める設定を解説する。/etc/ssh/sshd_configでPermitRootLoginをnoにしてrootログインを禁止する方法、AllowUsersでログイン可能なユーザーを制限する方法、/etc/hosts.allowと/etc/hosts.denyでアクセス元IPアドレスを制限する方法を、公開鍵認証に続く追加のセキュリティ対策として学ぶ。 有料会員のみ 未受講