はじめての自宅サーバ構築 Fedora/CentOS

2008年5月19日(月)まで！

詳細は画像をクリック！！

【OSはXP・Vistaから選択可能！】
20インチワイド液晶モニタ付きのスリム型デスクPC
インテル Core 2 Duo＆2GBメモリ＆大容量500GB HDDで9万円台！送料無料！

Dell Inspiron 530s プレミアムパッケージ

・Windows Vista(R) Home Premium 正規版
・インテル(R) Core(TM)2 Duo プロセッサー E6750（2.66GHz）
・2GBメモリ
・500GB HDD
・DVD+/-RWドライブ
・20インチワイド液晶モニタ
・ATI(R)RADEON(R)X1300128MBDDR(DVITV-Out付)
・1年間引き取り修理サービス（保守パーツ含む）

構成例価格：168,000円
パッケージ価格： 99,800円　<送料無料><5/13時点>

※配送料無料
※最新の価格はデルサイトでチェック！
※デルでは上記構成からカスタマイズ可能！

デルではおとくなキャンペーン実施中！

レノボ Web 広告限定ストア（キャンペーン＆新着情報）

■ OpenSSHとは・・・

サーバを操作(設定等)するに当たって、サーバ自身のコンソールで変更するのも良いですが、せっかくのサーバなのですからクライアント(遠隔操作)から操作出来るようにしてみましょう！
一般的にはTelnetで操作しますが、Telnetは平文(文字がそのまま見えてしまう)で通信を行っています。
遠隔地(特にWANからの操作)からのログイン等、パスワード等が見られてしまってはいけないので、ここでは通信内容を暗号化して通信が出来るSSHを使用します。
SSHの接続方式にはSSH1とSSH2がありSSH2の方が、SSH1より強固な暗号化になっています。
また、ここではSSH2を使用し鍵方式によるログインのみを接続可能にする設定を行います。
この設定は、サーバを公開するに当たり必ず行っておきましょう！

■ OpenSSHのインストール

インストール時にデフォルトで存在しますが、削除や故意的にインストールしなかった場合は以下の手順でインストールして下さい。
また、openssh-clientsは、当該端末から別のopenssh-server端末に接続する場合に使用します。必要に応じてインストールして下さい。

openssh-serverのインストール
# yum -y install openssh-server


openssh-clientsのインストール
# yum -y install openssh-clients

■ OpenSSHの設定

設定ファイルの変更
# vi /etc/ssh/sshd_config

#LoginGraceTime 120
先頭の#を削除して yes を noに変更(root(管理者)でのログインを禁止)
#PermitRootLogin yes
        ↓
PermitRootLogin no

# To disable tunneled clear text passwords, change to no here!
先頭の#を削除して yes を noに変更(通常パスワードの禁止(鍵方式に変更))
#PasswordAuthentication yes
        ↓
PasswordAuthentication no
先頭の#を削除(空パスワードの禁止)
#PermitEmptyPasswords no
        ↓
PermitEmptyPasswords no

■ OpenSSHの再起動

設定ファイルを変更して、その値を有効にするには再起動を行わなければなりません。

OpenSSHの再起動
# /etc/rc.d/init.d/sshd restart
sshdを停止中:                                              [  OK  ]
sshdを起動中:                                              [  OK  ]

■ SSH2の鍵作成

■ 鍵を作成するユーザーになる

今、自分が誰なのか表示(ここを見れば分かりますが・・・)
   ↓
[linux@fedora linux]$ whoami
linux                                ← linux ユーザー

----- root(管理者)から一般ユーザになる手順 -----
1 root(管理者)権限による一般ユーザへの変更
linux ユーザーになる
[root@fedora root]# su - linux
[linux@fedora linux]$               ← linux ユーザーになった

2 ログアウトによる一般ユーザーへの変更方法
root(管理者)のログアウト
[root@fedora root]# exit
logout                                ← ログアウトした
[linux@fedora linux]$               ← linux ユーザーに戻った

-----------------------------------------------------

■ SSH2による鍵を作成

鍵の作成

[linux@fedora linux]$ ssh-keygen -t rsa
Generating public/private rsa key pair.
何も入力しないでエンターキー押下
Enter file in which to save the key (/home/linux/.ssh/id_rsa):
Created directory '/home/linux/.ssh'.
パスフレーズ(SSH2のパスワード)入力
Enter passphrase (empty for no passphrase):
パスフレーズの再入力(上記で入力したもの)
Enter same passphrase again:
Your identification has been saved in /home/linux/.ssh/id_rsa.
Your public key has been saved in /home/linux/.ssh/id_rsa.pub.
The key fingerprint is:
cc:f6:fe:9b:51:f1:68:fa:61:b4:76:cb:e4:35:99:b8 linux@kajuhome.com

鍵の作成先の表示
[linux@fedora linux]$ ls -la /home/linux/.ssh/
合計 16
drwx------  2 linux linux 4096  9・27 14:09 .
drwx------  3 linux linux 4096  9・27 14:09 ..
-rw-------  1 linux linux  951  9・27 14:09 id_rsa      ← 秘密鍵
-rw-r--r--  1 linux linux  238  9・27 14:09 id_rsa.pub  ← 公開鍵
公開鍵をauthorized_keysに追加
[linux@fedora linux]$ cat /home/linux/.ssh/id_rsa.pub >> /home/linux/.ssh/authorized_keys
公開鍵を自分のみアクセスできるように変更
[linux@fedora linux]$ chmod 600 /home/linux/.ssh/authorized_keys
公開鍵の削除
[linux@fedora linux]$ rm -f /home/linux/.ssh/id_rsa.pub

鍵の作成先の表示
[linux@fedora linux]$ ls -la /home/linux/.ssh/
合計 16
drwx------  2 linux linux 4096  9・27 14:10 .
drwx------  3 linux linux 4096  9・27 14:09 ..
-rw-------  1 linux linux  238  9・27 14:10 authorized_keys  ← 公開鍵
-rw-------  1 linux linux  951  9・27 14:09 id_rsa           ← 秘密鍵
[linux@fedora linux]$

■ 秘密鍵の抜き取り(サーバに接続するクライアントへ移動)

サーバにある鍵を作成したid_rsaがクライアントから接続するそのユーザの鍵となります。
この鍵を接続するクライアントへコピーをする方法を紹介します。

■ フロッピーディスクにコピーする方法

root(管理者)権限で行ってください

フロッピーをマウント
# mount /mnt/floppy/
秘密鍵をフロッピーに移動
# mv /home/linux/.ssh/id_rsa /mnt/floppy/
フロッピーのマウントを解除
# umount /mnt/floppy/

■ FTPによりネットワーク経由でコピー

FTPでのコピーはその内容が盗聴される恐れがあるのでお勧めしません。
しかし、サーバにフロッピーディスクが無い場合など問題がある方がいるかもしれません。(私はこのタイプでした。)
FTP経由でコピーする場合は、ルーターのポート番号(20と21)が閉じている事を確認しましょう。
外部からアクセスされる恐れがあります。また、自宅内であれば特に問題ないかもしれませんが通信内容は平分でデータが流れます。(外部から接続することは極力お避けください。)
この点を十分に考慮の上使用してください。

1. FTPサービスを起動する

一時的にFTPサーバをインストールする
# yum -y install vsftpd
Gathering header information file(s) from server(s)
Server: Fedora Core 2 - i386 - Base
Server: Fedora Legacy utilities for Fedora Core 2
Server: Fedora Core 2 - i386 - Released Updates
Finding updated packages
Downloading needed headers
Resolving dependencies
.Dependencies resolved
I will do the following:
[install: vsftpd 1.2.1-5.i386]
I will install/upgrade these to satisfy the dependencies:
[deps: libcap 1.10-18.1.i386]
Downloading Packages
Getting vsftpd-1.2.1-5.i386.rpm
vsftpd-1.2.1-5.i386.rpm   100% |=========================|  94 kB    00:00
Getting libcap-1.10-18.1.i386.rpm
libcap-1.10-18.1.i386.rpm 100% |=========================|  15 kB    00:00
Running test transaction:
Test transaction complete, Success!
libcap 100 % done 1/2
vsftpd 100 % done 2/2
Installed:  vsftpd 1.2.1-5.i386
Dep Installed:  libcap 1.10-18.1.i386
Transaction(s) Complete

FTPサーバを起動
# /etc/rc.d/init.d/vsftpd start
vsftpd用のvsftpdを起動中:                                  [  OK  ]

2. クライアント機より接続する(ここはWindowsのDOS窓より行ってください)

Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

ローカルのカレントをC:\にしておく
C:\Documents and Settings\client>cd \
C:\>                                             ← ローカルがC:\になった
FTPでサーバに接続する
C:\>ftp 192.168.1.5
Connected to 192.168.1.5.
220 (vsFTPd 1.2.1)
ユーザ名を入力
User (192.168.1.5:(none)): linux
331 Please specify the password.
パスワードを入力
Password:
230 Login successful.
転送モードをバイナリモードにする
ftp> bin
200 Switching to Binary mode.
秘密鍵を取得
ftp> get /home/linux/.ssh/id_rsa
200 PORT command successful. Consider using PASV.
150 Opening BINARY mode data connection for /home/linux/.ssh/id_rsa (951
bytes).
226 File send OK.                                ← 転送が完了した
ftp: 951 bytes received in 0.00Seconds 951000.00Kbytes/sec.
サーバの秘密鍵を削除
ftp> delete /home/linux/.ssh/id_rsa
250 Delete operation successful.                 ← 削除が成功した
FTP接続を終了
ftp> bye
221 Goodbye.
C:\>
ローカルの確認
C:\>dir
ドライブ C のボリューム ラベルがありません。
ボリューム シリアル番号は 649A-F32D です

C:\ のディレクトリ

2004/09/02  14:34                 0 AUTOEXEC.BAT
2004/09/02  14:34                 0 CONFIG.SYS
2004/09/02  14:48    <DIR>          Documents and Settings
2004/09/23  10:16               951 id_rsa        ← コピーされている
2004/09/22  10:02    <DIR>          Program Files
2004/09/06  11:58    <DIR>          WINDOWS
               3 個のファイル                 951 バイト
               3 個のディレクトリ   5,651,943,424 バイトの空き領域

DOSを終了
C:\>exit

3. FTPサーバの終了

FTPサーバの終了
# /etc/rc.d/init.d/vsftpd stop
vsftpd を停止中:                                           [  OK  ]

4. FTPサーバのアンインストール

FTPサーバのアンインストール
# yum -y remove vsftpd
Gathering header information file(s) from server(s)
Server: Fedora Core 2 - i386 - Base
Server: Fedora Legacy utilities for Fedora Core 2
Server: Fedora Core 2 - i386 - Released Updates
Finding updated packages
Downloading needed headers
Resolving dependencies
Dependencies resolved
I will do the following:
[erase: vsftpd 1.2.1-5.i386]
Downloading Packages
Running test transaction:
Test transaction complete, Success!
Erasing: vsftpd 1/1
Erased:  vsftpd 1.2.1-5.i386
Transaction(s) Complete


備考)アンインストールしなくてもサービスを止めるだけでも構わない。
FTPサービスの自動起動停止
# chkconfig vsftpd off

FTPサービスの自動起動確認
# chkconfig --list vsftpd
vsftpd          0:オフ  1:オフ  2:オフ  3:オフ  4:オフ  5:オフ  6:オフ
全てのランレベルがオフになっているので、自動起動される事はない。

■ 広告

パーツのことなら、ツクモにお任せ！

あなたのお住まいの地域で最安のブロードバンド選び