sshコマンド
更新日 : 2019年10月09日
VPSやクラウドサービスを利用して自分専用のサーバーを借りている場合、物理的なサーバーを見ることはありません(大きな部屋にあるサーバールームのサーバー等)。
そのため契約したサーバー等への接続は、リモートで行わなければいけません。
リモートでサーバーに安全に接続する方法が今回説明するssh
コマンドです。ssh
はSecure Shellの略です。ssh
コマンドを利用することで、暗号化してサーバーに接続することができます。
sshコマンドとは
ssh
コマンドは主にPCからサーバーへリモートでログインする場合に利用されるコマンドです。
PCからサーバーへ接続要求を送り、特定の認証方式を利用して認証を行ったあと通信が暗号化された状態になり、PCからサーバーを操作できるようになります。
通信が暗号化された状態であれば、PCからサーバーへコマンド命令などを送っても他人には暗号化された内容しか見ることができません。
2つの認証方式
ssh
コマンドの認証方式は主に2つあります。
- パスワード認証
サーバーで作成されたユーザーのパスワードをログインパスワードとして利用する方法です。パスワードが漏れたらサーバーを乗っ取られてしまう可能性があります。 - 公開鍵認証
公開鍵を利用した認証方式です。サーバーで公開鍵を保存し、PC上で秘密鍵を保有した状態で認証を行う方法です。PCに保存している秘密鍵さえ流出しなければ安全にサーバーに接続することができます。
この2種類の認証方式でサーバーに接続することができます。
公開鍵認証方式では初回の設定手順が複雑なので次の記事で設定方法を説明します。
本記事ではコマンドを実行するだけですぐ実行できるパスワード認証についての解説を行います。最終的には公開鍵認証の設定を行うことをおすすめします。
パスワード認証方式でのssh接続
パスワード認証方式でのssh
接続は設定も特にいらず、ソフトウエアがインストールされているPCであれば動作します。インストールされているかどうかはOS次第です。
macOSの場合
ssh
コマンドはOpenSSHというソフトウエアがプリインストールされているためすぐ利用することができます。
Windowsの場合
ssh
コマンドはプリインストールされていません。そのためインストールが必要となります。
Git for Windowsのインストールを記事に従って行えばコマンドプロンプトでもssh
コマンドを利用できるようになります。
あるいはCygwinというLinux環境をWindowsで整えるソフトウエアをインストールすることにより同様に使用できるようになります。
sshコマンドの使い方(パスワード認証)
パスワード認証方式での接続方法は以下の通りです。
$ssh サーバーのユーザ名@サーバーのホスト名
サーバーのホスト名はIPアドレスなどでも可能です。ドメインの設定を行っている場合でも同様に可能です。
VPSなどを契約した場合にはサーバーのホスト名やIPアドレス情報を見ることができます。
本ブログでのさくらのVPSの契約方法やさくらのVPSでCentOS7のインストールまで完了している場合にはさくらのVPSの管理画面にある上部にIPアドレスなどが記載されています。黒く塗りつぶされている部分です。
実際に接続するときには以下のようになります。
$ssh root@***.***.***.***
root@***.***.***.***'s password:
Last failed login: Tue Oct 8 15:34:59 JST 2019 from ***.***.***.*** on ssh:notty
Last login: Tue Oct 8 15:21:35 2019 from **********
SAKURA Internet [Virtual Private Server SERVICE]
[root@********** ~]#
今回は契約したばかりのVPSのためrootユーザーでログインを行いましたが、悪い人がログインに失敗した形跡もあるため、パスワード認証とrootユーザーでのログインはおすすめしません。次の記事で解説する公開鍵認証設定を行いましょう。
サーバーから離脱するにはexit
コマンドでOKです。
タグ
-
前の記事
sudo追加(CentOS7)
-
次の記事
SSH接続のための公開鍵認証設定