はじめに
AppleシリコンのMacでUTMを使用してUbuntuの仮想環境を構築するの続きの記事になります。インストールまで完了したので、最低限のセキュリティ設定を行います。
環境
- ハード:MacBook Air M2 2022
- ホストOS:MacOS Sonoma 14.3.1
- 仮想化ソフト:UTM 4.5.4
- ゲストOS:Ubuntu 24.04.1 LTS
バージョンアップ
設定を開始する前にまずはバージョンアップを行います。
# システムのパッケージリストを更新する
sudo apt update
# インストール済みのパッケージを最新のバージョンにアップグレードする
sudo apt full-upgrade -y
# システムに必要ではなくなったパッケージを自動的に削除する
sudo apt autoremove -y
# もう必要のないパッケージのキャッシュファイルを削除する
sudo apt autoclean
sudo apt updateでエラーが発生した場合は以下のコマンドを試してみてください。
sudo apt update --fix-missing
設定各種
SSH設定
ゲストOS(Ubuntu)にログインして接続するIPアドレスを確認します。
ip address
ホストOS(Mac)のターミナルから公開鍵を登録します。
(公開鍵、IPは実際のものに変更してください)
ssh-copy-id -i ~/.ssh/id_rsa.pub -o IdentitiesOnly=yes ubuntu@192.168.64.13
登録が完了したら実際にSSHしてみます。
ssh -i ~/.ssh/id_rsa -o IdentitiesOnly=yes ubuntu@192.168.64.13
注意
接続する際は秘密鍵を使用します。コマンドが似ていますのでご注意ください。
SSHの設定ファイル/etc/ssh/sshd_configを編集します。
sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.old
sudo vi /etc/ssh/sshd_config
編集内容は以下の通りです。(今回はポート番号を2200としています)
# ポート番号を変更
- #Port 22
+ Port 2200
# 公開鍵でのアクセスを許可
- #PubkeyAuthentication yes
+ PubkeyAuthentication yes
# 公開鍵ファイルの指定
- #AuthorizedKeysFile .ssh/authorized_keys .ssh/authorized_keys2
+ AuthorizedKeysFile .ssh/authorized_keys
# パスワード認証の却下
- #PasswordAuthentication yes
+ PasswordAuthentication no
設定を反映するためにSSHサービスを再起動します。
sudo systemctl restart ssh
ファイアーウォール(UFW)設定
SSHの新しいポートを許可します。
# sshd_configに記載したポート番号と同じものを追加
sudo ufw allow 2200/tcp
# ポート番号が正常に追加されているか確認
sudo ufw show added
# ufwを有効化
sudo ufw enable
# ufwをリロード
sudo ufw reload
ここまで来たらMac側の別ターミナルでポート2200を指定して接続を試してみてください。その場合は~/.ssh/configに以下の様な設定を入れておくと便利です。
Host utm-ubuntu
HostName 192.168.64.13
Port 2200
User ubuntu
IdentityFile ~/.ssh/id_rsa
IdentitiesOnly yes
上記の設定を入れておくと以下のコマンドで接続可能です。
ssh utm-ubuntu
もしポート2200接続できないようであれば、元のターミナルでUFWのステータスを確認してみてください。2200がAllowされていればUFWは問題ありません。
sudo ufw status verbose
UFWが問題ない場合はsshのステータスを確認してください。22でListenしているようであればrestartしてください。
# sshのステータス確認
sudo systemctl status ssh
# sshの再起動
sudo systemctl restart ssh
それでもダメな場合はUbuntu自体を再起動してください。
sudo reboot