ログインの設定
自宅サーバへの道
ここまででネットワーク環境についてはほぼ設定が終わったので、他のマシンからこのサーバへログインすることを考えます。
自宅サーバとしてインターネット上に公開する以上、外部からログインできるようにしたいし、外部からのログインは不可にするにしても、家の他のマシンからこのサーバにログインして作業できるようにする方が圧倒的に便利ですので。
サーバにログインできるようにするにはいくつか方法があるのですが、通常SSHを使います。
SSHを通信を暗号化したログイン機能を提供します。
認証方法としては、通常のパスワード認証の他にも秘密鍵と公開鍵を使った鍵認証にも対応しており、鍵認証にしておけばセキュリティ的には非常に強固なものとなります。
ログイン後の通信内容も全て暗号化されますので、盗聴される危険性も極めて低く、現状では安全であるとされています。
SSHは、本家本元のものはアメリカの暗号に関する法律(とても簡単に書くと暗号アルゴリズムの持ち出しの禁止)上使用して良いかどうか微妙なので、通常は、OpenSSH を使用します。
OpenSSHはオープンソースで、ログインだけでなく、scp によるファイルコピー、sftp による ftp ライクな機能、ポートフォワーディング機能等も提供しています。
OpenSSH をインストールし、設定が終わったら sshd を実行し、使用するポートを開放します。
iptables の場合
# /sbin/iptables -A INPUT -p TCP --dport ssh -j ACCEPT # /sbin/iptables -A INPUT -p UDP --dport ssh -j ACCEPT
ipchains の場合
# /sbin/ipchains -A input -p TCP -d 0/0 ssh -j ACCEPT # /sbin/ipchains -A input -p UDP -d 0/0 ssh -j ACCEPT
ポートを開放したら実際に ssh を使用してログインしてみます。
ssh で鍵認証にてログインするには、秘密鍵・公開鍵を作成する必要がありますが、その辺りは ssh 対応クライアント関連のドキュメントもしくは、OpenSSH関連のドキュメントを参照してください。
通常のログインができたら scp や sftp を使用してファイルの転送も行ってみるとよいでしょう。