UbuntuでのSSHサーバー設定は、sudo apt install openssh-serverでインストールし、sudo systemctl status sshで稼働確認後、IPアドレスを確認してリモート接続する手順です。安全運用のために鍵認証への移行やポート変更が推奨されます。
1. インストールと起動確認
Ubuntuサーバーにインストールし、サービスを起動します。
bash
# パッケージリストの更新とインストール
sudo apt update
sudo apt install openssh-server
# 状態の確認 (active (running) となっていればOK)
sudo systemctl status ssh
2. ネットワーク設定と接続確認
リモートPCから接続するために、IPアドレスを確認します。
bash
# IPアドレスの確認 (inet 192.168.x.x の部分)
ip addr show
クライアント(Windows/Mac)のターミナルから接続します。
bash
ssh ユーザー名@IPアドレス
3. SSHの運用・セキュア化設定
デフォルト設定(パスワード認証)は危険なため、設定変更を推奨します。
bash
# 設定ファイルのバックアップ
sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
# 設定ファイルの編集
sudo nano /etc/ssh/sshd_config
Port 22を別の番号に変更(ポート番号変更)PermitRootLogin no(rootログイン禁止)PasswordAuthentication no(鍵認証のみにする場合)
bash
# 設定の確認と反映
sudo sshd -t -f /etc/ssh/sshd_config
sudo systemctl restart ssh
4. 鍵認証の設定(推奨)
クライアント側で鍵を作成し、サーバーに転送します。
bash
# クライアント側で鍵ペアを作成
ssh-keygen -t ed25519
# サーバーに公開鍵を転送
ssh-copy-id -p ポート番号 ユーザー名@IPアドレス
5. ファイアウォール(UFW)の設定
bash
# SSHの許可
sudo ufw allow 22/tcp # ポートを変更した場合はその番号
sudo ufw enable
よく使う運用コマンド
- 状態確認:
sudo systemctl status ssh - 再起動:
sudo systemctl restart ssh - 停止:
sudo systemctl stop ssh - ログ確認:
sudo journalctl -u ssh