Android端末からLinuxにssh接続してみる

コンピュータ関連のことを、出来る時に、出来ることだけ。
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
久々に更新

ふと、外出先のAndroid端末から自宅サーバを操作してみたい!と思いまして、試してみます。

AndroidのベースはLinuxなので、sshクライアントがあってネットワークが繋がっていれば、なにも特別なことは必要ないはずです。インターネットに公開することになるので、セキュリティにちょっと気を付けるくらい。

環境は以下のとおり
・sshサーバ
 CentOS6/Openssh5.3
・端末
DELL Streak SoftBank 001DL
・回線キャリア
 SoftBank
・Android2.2

1.サーバの設定
(1)sshdの設定
Opensshは大抵インストールされていると思うので、とりあえず設定から。
さすがにパスワードだと不安なので、公開鍵認証で接続するようにします。また、使わない機能はすべてOFFにします。
項目の詳細は以下のURLを参照しました。
SSHD_CONFIG (5)

vi /etc/ssh/sshd_config
・PubkeyAuthentication yes
→公開鍵認証を有効(デフォルトはコメントアウト)
・HostbasedAuthentication no
→ホストベース認証は無効(デフォルトはコメントアウト)
・PasswordAuthentication no
→パスワード認証は無効(デフォルトはyes)
・PermitRootLogin no
→rootでのログインは無効(デフォルトはコメントアウト)
・AcceptEnv ...
→クライアントから送られる環境変数のうち、使用するものを指定する・・らしいですが、Androidから接続する際に意味があるとは思えないので、すべてコメントアウトしました。
・X11Forwarding no
→リモートからsshを使用してのGUIアプリの使用は無効(デフォルトはyes)
・#Subsystem sftp /usr/libexec/openssh/sftp-server
→sftpは使うかどうか分からないので、とりあえずコメントアウトしました。

設定が終わったら、sshdを再起動します。
/etc/init.d/sshd restart


(2)rootにsuできるユーザの制限
公開鍵認証で接続したユーザ以外、rootユーザにsuできないようにします。
vi /etc/pam.d/su
以下の行のコメントアウトを外す
#auth required pam_wheel.so use_uid

usermod -G wheel <ユーザ名>
rootにsuできるユーザをwheelグループに追加

(3)sshdを再起動
再起動して設定を反映します。
/etc/init.d/sshd restart


(4)鍵ペアの作成
公開鍵認証で使用する鍵ペアを作成します。
ログインしたいユーザで作業します。

こちらを参照しました。

$ ssh-keygen -t rsa
パスフレーズを入力
$HOME/.ssh/に秘密鍵id_rsaと公開鍵id_rsa.pubの鍵ペアが作成される

$ cd $HOME/.ssh/
$ cat id_rsa.pub >> authorized_keys
autorized_keysファイルを作成

$ chmod 600 authorized_keys
パーミッションを変更

2.クライアントの設定
(1)sshクライアントのインストール
Marketから「Telnet 1.2.0」をダウンロードしてインストールしました。
他にも使いやすいソフトはあるかもしれませんが、とりあえずシンプルそう
なソフトにしました。

(2)公開鍵の準備
1.(4)で作成した秘密鍵id_rsaをAndroid端末に転送します。
 方法はなんでも良いですが、僕は一旦WindowsマシンにWinSCPで転送したあと、
 WifiでLANに接続したAndroid端末に、Windowsファイル共有で移動させました。


3.接続
まずはLAN内から接続できるかテスト。
「Telnet」でポートをsshに指定、秘密鍵ファイルを使って接続したところ、
問題なく接続できました。

あとはインターネットからつなげることが出来れば完成です。
それはまた次回♪
スポンサーサイト
この記事へのコメント
URL:
Comment:
Pass:
秘密: 管理者にだけ表示を許可する
 
この記事のトラックバックURL
http://fukushimaya2.blog103.fc2.com/tb.php/25-165a12ed
この記事にトラックバックする(FC2ブログユーザー)
この記事へのトラックバック

 | Copyright © ふたごパパのサーバ構築日記 All rights reserved. | 

 / Template by 無料ブログ テンプレート カスタマイズ
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。