2016-11-27

CentOSでWebサーバーを構築する -SSH接続編-

はじめに

第一回目のサーバー構築ではとりあえずOSのインストールまでを書きました。今回は、CentOSをインストールしたサーバーに対して、SSH接続でローカルネットワーク上の他のPCからアクセスできるようにしたいと思います。

ネットワークに接続する

何はともあれ、ネットワークに繋がないと始まらないので、とりあえずLANケーブルを差してその状態で手始めにyum updateコマンドを叩いてみます。まあ繋がりません。CentOSのネットワークの接続方法を探ってみると、どうやら「ifcfg-eth0」というネットワークの設定ファイルを弄る必要があるらしいです。しかし、いざ弄ろうとしてみたら、ファイル自体が存在していない・・・。他にも、似たような名前のifcfg-ens34、ifcfg-ens35といったものはあるので、コピーして名前を変更してみるも、やっぱり上手くネットワークに接続できません。

もっと色々探して、ようやく上手くいった方法がUnixPower on Networking - CentOS7 ネットワークの設定変更さんで書かれている方法でした。ifcfg-eth0は置いておいて(自分で作った場合は削除しておく)、ターミナルから「nmtui」と入力します。

ネットワーク設定選択画面

すると、上の画像のようなウインドウが出てくるので、「接続の編集」を選択します。次に出てくる画面で「Ethernet」に表示されているネットワーク名を何でも良いので選択します。私の場合は、ens34、ens35がありました。

ネットワーク設定画面

ネットワークを選択したら、編集画面でIPv4のアドレス、ゲートウェイ、DNSサーバーの設定をします。これは自分の環境等に合わせて記述します。記述したら一番下のOKを選択します。

使用ネットワーク選択画面

最後に、nmtuiを叩いて出てきた最初の画面から「接続をアクティベートする」を選択します。編集したネットワーク情報を選択してアクティベートします。ブリッジについては良く分かりませんが、特に害はなかったので無視しました。最後に、「systemctl restart NetworkManager」と叩いてネットワークを再起動すれば完了です。

ちなみに、ふとPCの背面を見てピン!と来たのですが、ここで表示されるネットワークは、PCに搭載されているLANポートに対応しているようで、AとB2つのLANポートがあるとすると、ens34はA、ens35はBのLANポートにLANケーブルが接続されている場合に使用することが出来ます。なので、設定したのに繋がらないという場合は、LANケーブルのポートを差し換えてみると繋がるかもしれません。

これでもう一度yum updateを叩いたら今度はアップデートが始まりました。どうやら、ifcfg-eth0でなくてもネットワークに接続できるようですね。良かった良かった。

SSHをインストールし、鍵を作成する

とりあえずアップデートが完了したら、はじめての自宅サーバ構築 - Fedora/CentOS -さんを参考にSSHを導入していきます。まず、「openssh-clients」と「openssh-server」をインストール・・・と思ったら、すでにインストール済みになっていました。参考ページの通りにSSHの設定をしますが、ここで注意点が一つあり、コピーを取らずに直接ファイルを弄っているので、万が一のために備えておきたい方や職業病のインフランジニアの方は事前にコピーを取っておきましょう。設定が終わったらサービスの再起動をします。

鍵の作成を、これも参照ページの通りに行います。この時設定するパスフレーズは後程使用するので控えておきましょう。鍵を作成し終えたら、鍵を移動させます。今時フロッピードライブを持っている人はあまりいないでしょうから、これについては、FTPサーバーをインストールしてやる方法か、USBを使用してやり取りする方法か、好きな方で行います。私は最初FTPで行おうとしたのですが、上手く繋がらなかったので渋々USBでやり取りすることにしました。

USBでのやり取りについては、おなじく、はじめての自宅サーバ構築 - Fedora/CentOS -さんのUSBのマウント方法のページを参照してUSBをマウントし、秘密鍵をUSBにコピーして、SSH接続に使用するPCに移します。

SSHでサーバーに接続する

コピーした鍵はとりあえずその辺に転がしておきます。今回は、Teratermを使用して、Windows10のPCからサーバーに接続します。Teratermのインストールは省略。まず、Teratermを起動したら、「ホスト」にサーバーのIPアドレス、「TCPポート」に22、「サービス」はSSHのSSH2を選択して「OK」を押します。

Teraterm設定画面1

次の画面で、「ユーザ名」にサーバーのユーザー名(管理者でない)、「パスフレーズ」にSSHの鍵を作成した際に入力したパスフレーズを入力し、「RSA/DSA/ECDSA/ED25519鍵を使う」をチェックしてUSB経由で移した秘密鍵を選択し、「OK」を選択ます。

Teraterm設定画面2

入力情報が正しければ、接続が確立されます。

SSH接続確立

これでローカルネットワーク上のPCからサーバーへ接続できるようになりました。

さいごに

とりあえず、SSHで接続できるようになりました。わざわざSSHで接続できるようにしたのは、サーバー構築を仕事等の自宅以外で行うことになった場合、クラウドサーバーやVPS等にはSSHで接続する事になると思ったからです。とか言いつつ、FTP接続じゃなくてUSBで鍵移動させてますが。

次回はApache等のWebサーバーに必要なソフトウェアの導入を行っていきたいと思います。



コメントする(※は必須項目です)













画像認証