3)リモート操作の通信暗号化
第3回は、サーバーのリモート(遠隔)操作の暗号化についてです。
Linuxサーバーを運用管理する際に、様々な理由(サーバーが遠隔地にある、サーバー室への入室が禁止されている等)でリモート操作の必要が出てくることが比較的多くあります。そこで、安全にリモート操作による運用管理を行うために、リモート操作情報を暗号化することが必要となります。
インターネットリサーチ・コンサルティング・企画、ウェブ翻訳から、Web制作、システム開発までオープンソース・ネットワークビジネスを提供
SSHによる通信の暗号化
Linuxサーバーをリモート操作する方法に、telnet接続による方法があります。しかし、telnet接続では、通信内容を平文でやり取りするため、認証情報を盗聴されてしまう危険性があります。そこで、リモート操作の通信はSSH (secure shell) を利用し暗号化を行います。
SSH (secure shell)の確認
サーバーにOpenSSH と OpenSSLがインストールされているか確認し、インストールされていない場合はインストールを行います。最近のディストリビューションでは、標準でインストール済みとなっています。
サーバーの設定
下記コマンドで、SSHサービスが有効であるかの確認を行います。
# ps –C sshd
SSHサービスが有効でない場合には下記コマンドでサービスを起動して下さい。
# service sshd start
UTF-8対応 TeraTermの利用例
WindowsのPCから、リモート操作を行う場合、Linuxサーバーをリモート操作する方法には、様々な方法がありますが、ここでは一般的なソフトのひとつである「UTF-8対応 TeraTerm Pro」を例に挙げ、これをご紹介します。
「UTF-8対応 TeraTerm Pro」は、下記サイト等から、ダウンロードできます。日本語対応版が「Japanized UTF-8 TeraTerm Pro」、英語版が「UTF-8 TeraTerm Pro」です。
SourceForge.jp
http://sourceforge.jp/projects/ttssh2/
Vector
http://www.vector.co.jp/soft/win95/net/se320973.html
窓の杜
http://www.forest.impress.co.jp/article/2005/08/04/utf8_teraterm.html
ダウンロードしたファイルをダブルクリックすればインストーラーが起動します。後は、インストーラーのガイドに従って、インストール作業を行って下さい。
インストールが完了したら、「UTF-8 TeraTermPro」を起動してください。「Host」にサーバーのIPアドレスを入力し、「Service」に「SSH」、「SSH version」に「SSH2」を設定して、「OK」をクリックするとSSH2を利用してリモート操作を行う環境が設定できます。
*SSHには、SSH1とよりセキュリティーを強化されたSSH2の2種類のプロトコルのバージョンが存在し、現在はSSH2が主流となっています。
telnetの停止
SSHを利用して、リモート操作を行えるようになりましたので、telnetを他のツールで利用していなければ、サービスを停止します。
# service telnet stop
# chkconfig telnet off
UTF-8は、Unicode(1993年に国際標準化機構(ISO)で多言語の文字を利用するために標準化された文字コード体系)のテキストデータ形式の1つで、ASCIIコードに対して上位互換があり、最も一般的に利用されているUnicode形式です。
次回予告
SSHを利用することにより通信の暗号化を行えるようになりましたが、SSHのポート自体が侵入を受ける可能性もあります。次回は、SSHのポートをセキュアに運用するための「公開認証鍵の利用」についてです。
