#目的
Ubuntuのコンピュータに、外部ネットワーク、同一LAN内からのSSH接続をする。
個人メモ。鍵認証は含みません。
#内容
・SSHサーバーの構築(Ubuntu)
・同一ネットワークからのクライアントの接続方法
・外部ネットワークからのクライアントの接続方法
#環境
- Ubuntu14.04 LTS (SSHサーバー側)
- OSX EI Capitan (接続用)
- Windows7(接続用)
- ルーター ZXHN(NURO光回線)
#SSHサーバーを構築する
##UbuntuでのSSHサーバーのセットアップ
- Terminalを起動
- 以下のコマンドを入力
sudo apt-get install openssh-server
- 以下の情報をメモしておく
LAN内IPアドレス
hostname -I
or
/sbin/ifconfig/
ホスト名
hostname
MACアドレス
/sbin/ifconfig/
##同一LAN内の別コンピュータからSSH接続する
###Mac側からSSH接続をする
1. Terminalを起動
2. 以下のコマンドを入力
ssh <username>@<hostname or IP address>
###Windows側からSSH接続をする
-
SSHクライアントをインストール
-PuTTy (今回使用)
-TeraTerm -
クライアント側でホスト名 or IPアドレスを入力して、接続
ホスト名、IPアドレス取得はMac側の<補足事項>と同じ
##外部ネットワークからSSH接続する
内部LANとは異なり、外部ネットワークから接続する場合ホスト名・LAN内のIPアドレスでは接続出来ません。
このため、グローバルIPアドレスからLAN内コンピュータにアクセスするため、ルーターでの変換設定が必要になります。
1. グローバルIPアドレス・LAN内部のIPアドレスの取得
Ubuntu環境で実施
・グローバルIPアドレス
curl inet-ip.info
・LAN内のIPアドレス
hostname -I
###2. LAN内のアドレスを固定化する
DHCPでアドレスが固定されていない場合に行う。ルーターの設定画面で行う必要があります。
ブラウザからhttp://192.168.1.1/ または http://192.168.0.1/ で接続可能な場合が多いです。
自分のルーター設定環境(ZXHN F600T)の場合は以下の項目から設定する。
ネットワーク>LAN>DHCP固定アドレス割当
SSHサーバーを入れたUbuntuのLAN内のIPアドレス、MACアドレスを入力する。
###3. ポートフォワーディングの設定
外部接続情報と、LAN内の環境を変換する。
-
アプリケーション>ポートフォワーディング
- WAN接続
- 複数ある場合は、”ステータス>>ネットワークインタフェース情報>>WAN接続情報”の接続情報を確認
- 外部ホストIPアドレス:グローバルIPアドレス
- (開始)外部ポート番号/(終了)外部ポート番号:22
- 内部ホストのIPアドレス:LAN内IPアドレス
- (開始)内部ポート番号/(終了)内部ポート番号:22
- ”有効にする”をチェック
- WAN接続
-
アプリケーション>アプリケーションリスト
- "アプリケーションを追加するには、ここをクリックしてください。"をクリック
- 任意のアプリケーション名を設定し、保存
- (開始)WANポート /(終了)WANポート:22
- (開始)マッピングポート/(終了)マッピングポート:22
-
アプリケーション>ポートフォワーディング(アプリケーションリスト)
- 内部ホストのIPアドレス
- アプリケーション:上記で設定したアプリケーション名
###接続・確認テスト
・ポート開放の確認
外部LAN環境のパソコンから以下のコマンドを入力
nmap <グローバルIP>
22番ポートが表示されていたら、ポートが開放されている事がわかる。
・MAC側からのSSH接続確認
ssh <username>@<global ip address>
・Windows側からのSSH接続確認
Windows側から、PuTTyの場合グローバルIPアドレスを入力して接続する。