自作NASで自宅ファイルサーバー 第2回 (SSH/ルータ設定編)

前回OSインストールまできましたので、これからがいよいよサーバーのセットアップといった感じになります。

まず、今回の目標はCentOSにSSHでログインできる状態にし、家の外からもサーバー管理をとりあえずできるようにするとこまでいきます。
サーバーにキーボードとモニタをつなぎっぱなしにしていいぜ っていう人はやらなくてもいいんですけど。
そんな人っているのかな・・・ 少なくとも我が家のような狭い家ではそんな環境作りたくありません。

あお、家の外からっていうのは必須ではないんですが、最近iPhone5でLTEテザリング環境をGETしたので、お外でサーバー管理・構築するっていうドヤリング(端から見れば、ただの障害対応w)をカフェとかで実施しようと目論んでおります。

なお今回、参考にしたサイトは以下です。
sshdの設定(centos5) CentOS5と書いてありますが、6でも同じように設定できました。
めちゃめちゃ丁寧に解説されていて本当にありがたいですね。

sshの設定

早速sshの設定で鍵認証でのログイン設定を開始するわけですが、その前にselinuxをOFFにします。
セキュリティで雁字搦めにしないとマズいサーバーを管理した事がないので、いつもすぐにOFFにしちゃいます。
ややこしいの嫌い。 参考にしたサイトはこちら
SElinuxを無効化する

とても簡単ですた

その後実際にsshdの作業をしました。(結構殴り書きですんません・・・)

・サーバ側でsshの鍵生成(公開鍵と秘密鍵の作成)
・usb経由でとりあえずmacに移す(いまモニタがこのサーバーに取られてるからw)
・sshdのconfigを修正(パスワードログインをNOにしたり、基本上記サイトの通り)

そして!
やってみたら、つながらなかった!笑
なんか必ず絶対いつもどこかでミスるな・・

今回はid_rsa.pubの名称をauthorized_keysにしてなかったのか
パーミッションが666みたいな感じになってたかのどっちかのせいでした。

chmod 600 authorized_keys

で、ログインできました。

あと自動起動になってなかったので、

chkconfig sshd on

今回はsshのポート自体も変えてしまいます。

ちなみにsshのlistenするポートを変えたら、iptablesの設定追加も忘れずに。
参考)http://arisonsvr.org/web/maincontents/serverset/iptables/iptable.html

iptablesは最初からsshあけてくれてるみたいですね。22番ですけど。

SSHクライアントソフトについて

今さら話すことでもないですが、sshの設定を終え次第windowsやmacからssh接続するんですが、私はwindows環境の場合はputtyを使ってます。
ほかのソフト使ってみたいんですが、もう慣れちゃったのでヽ(=´Д`=)ノ 変えるのめんどくせ!
すでにお持ちの方は入れる必要ないですが、入れてない方どうぞ⇒puttyごった煮

あとは、macからもsshで管理する事が最近多くなりました。 もともとlinux環境ですからとても楽ですよね。
puttyだとpagetntで鍵の管理してますが、macならその煩わしさからも開放されます。
アプリケーション > ターミナル でlinuxのコマンドライン(windowsでいうところのコマンドプロンプト)を立ち上げてから。

$ ssh 192.168.0.7 -i /User/hogehoge..(鍵の場所)

と、鍵認証でもOKです。 なお、これも今更な話ですが鍵はホームディレクトリの.sshに放り込んでおけば -i オプションも必要ありません。
mac love に なってきますよね。( ´∀`)
なお、今までwindows環境でサーバーいじってたけど、 macにしたからプライベート鍵をmacに移したいぜ! っていう方いると思います。
いや、私が当初そうだったんですが。 その場合、(puttyユーザの場合は)putty_genでputty用に変換したプライベートキーを元に戻す必要があります。 このやり方が簡単なんですが、当時クソ初心者だった私はわからなすぎて途方にくれてました。
一応エントリーしたので必要な方はどうぞ。
puttyで使うppkをrsaやdsa形式に戻す方法

家の外からもsshでサーバーの管理がしたい

細かい説明はルータ毎に違ったり、ルータのメーカーがウェブでドキュメントを公開しているので省きますが、基本的にはルーターのポートマッピング設定と、DNS設定です。
(モノによってはIPマスカレードとかポートフォワーディングとか名前ややり方が違うかもです)

我が家の場合は無線LANルータ、NECのAtermでこいつにはPCのブラウザ環境から192.168.0.1にアクセスする事でログインできました。
初期IDはAdmin、PWは説明書にはってあったのかなー。。。
説明書捨てなくて本当によかったー と思いました

無事ルータにログインできたら、以下2つ設定をしておきます。
・DHCP(ルータ)がサーバーに付与するIPアドレスを固定する
・外からSSHのアクセスがあればサーバーに振る

いずれもAtermの場合は簡単に設定できました。
サーバーなんて、電源をON/OFFに切り替えたりする事ほとんどないですが、一応192.168.0.10とか適当にふっておきます。毎回IPアドレスが変わるとポートフォワードできないからです。
外からのSSHアクセスに関しては「ポートマッピング」という項目で設定できました。
要は、外から家のルータに振られているグローバルIP宛で22番のアクセスがきたら、今回構築したサーバ(上の例だと、192.168.0.10の22番)へフォワードしてくれる っていう設定です。
ただし、ここは自分の設定したsshデーモンがlistenするポートで設定します。

これだけでルータ側の設定は完了。
ファイヤーウォールの設定もありましたが、ほとんどあいてました。
sshで設定した受け付けたいポートの番号も開けておけばOKですね。

なお、IPアドレスが固定ではないので我が家は無料のダイナミックDNSサービスも使っています。
ddo.jp とかいうやつ。 これです
http://ddo.jp/services.php

たいていのプロバイダはIPアドレスが動的に変わると思いますが、家のフレッツとかの固定回線のグローバルIPが変動しても勝手にDNS設定を変えてくれるっていうヤツです。
ddo.jpっていうドメインは少しダサめですが、別にサイトをたてて大衆に公開するわけでもないし、メールサーバーをたてて公開するわけでもないので気にしません。

つーわけで、サーバー本体の初期設定チックな部分は完了です。
次回から外付けHDDのセットアップをやっていきたいと思いますーー。



関連記事

Comment





Comment



*