🔐 SSH設定ガイド - 図解集
目次
- SSH接続の基本構造
- よくあるSSH接続エラー
- SSH設定の完全な流れ
- SSHサービスの状態確認
- OpenSSHサーバーのインストール手順
- ファイアウォール設定の詳細
- SSH接続テストと確認
- セキュリティ強化設定
- トラブルシューティング早見表
- 設定完了チェックリスト
SSH接続の基本構造
!
💡 重要: SSH接続には、サーバー側でSSHデーモン(sshd)が動作している必要があります。
よくあるSSH接続エラー
❌ Connection Refused エラー
ssh: connect to host 192.168.1.100 port 22: Connection refused
原因: SSHサービスが起動していない、またはポートがブロックされている
❌ Connection Timeout エラー
ssh: connect to host 192.168.1.100 port 22: Connection timed out
原因: ネットワーク的に到達できない(ファイアウォール、ルーティング問題)
✅ 正常な接続
Welcome to Ubuntu 22.04.1 LTS (GNU/Linux 5.15.0-56-generic x86_64) ubuntu@server:~$
SSH設定の完全な流れ
!
SSHサービスの状態確認
🔍 サービス状態の確認コマンド
!
📊 各状態の意味
| 状態 | 意味 | 対処法 |
|---|---|---|
| active (running) | 正常動作中 | そのまま接続可能 |
| inactive (dead) | 停止中 | systemctl start ssh |
| disabled | 自動起動無効 | systemctl enable ssh |
OpenSSHサーバーのインストール手順
📦 Ubuntu/Debian系
!
🔍 インストール確認
!
ファイアウォール設定の詳細
🛡️ UFW(Ubuntu Firewall)設定
!
⚠️ 注意: ファイアウォール設定を間違えると、リモート接続ができなくなる可能性があります。
SSH接続テストと確認
🔌 基本的な接続テスト
!
✅ 接続成功の確認項目
- プロンプトがリモートマシンに変更されている
- whoamiコマンドで正しいユーザー名が表示される
- uname -aで正しいホスト名が表示される
- ファイル操作が正常に動作する
- exitコマンドで正常に切断できる
セキュリティ強化設定
🔒 重要なセキュリティ設定
!
🔑 推奨: パスワード認証に加えて、公開鍵認証も設定することでセキュリティがより向上します。
トラブルシューティング早見表
| エラー | 原因 | 解決方法 |
|---|---|---|
| Connection refused | SSHサービス停止 | systemctl start ssh |
| Connection timeout | ファイアウォール | ufw allow ssh |
| Permission denied | 認証失敗 | ユーザー名・パスワード確認 |
| Host key verification failed | ホストキー変更 | known_hostsファイル編集 |
設定完了チェックリスト
✅ 基本設定確認
- OpenSSHサーバーがインストール済み
- SSHサービスが起動中(active running)
- 自動起動が有効(enabled)
- ファイアウォールでポート22が開放済み
- 設定ファイルの構文が正常
🔒 セキュリティ確認
- rootログインが無効化済み
- 不要なユーザーアクセスが制限済み
- 認証試行回数が制限済み
- ログ監視が有効
- 定期的なセキュリティ更新実施
!