遠隔地にあるサーバーや、VPS(仮想専用サーバー)へ接続して遠隔操作を行う方法として、SSH接続があります。
リモートコンピューターへ接続する方法はいくつかありますが、その中でもSSH接続の使用が推奨されています。
クラウド(IaaS)やVPSを利用するときは、SSH接続で操作することがほとんどです。
本記事では、SSH接続について詳しく解説するほか、telnetやリモートデスクトップといった、その他のリモートコンピューターへ接続方法についても紹介します。
VPSならミライサーバー
\2週間無料・全プランSSD搭載/
ミライサーバーを無料で試す
目次
SSH接続とは?
まず、SSH接続の概要や、他の接続方法との違いについて見ていきましょう。
SSH接続の概要
SSH(Secure Shell)とは、ローカルコンピューターからリモートコンピューターへ接続するためのプロトコルです。
SSHについては、こちらで詳しく解説しています。
SSHとは。通信を暗号化する仕組み、SSLとの違いを徹底解説
ここで、ローカルとはユーザー側、リモートとは遠隔地側のことを指します。
つまり、ローカルコンピューターとは手元で操作しているコンピューター、リモートコンピューターとはローカルコンピューターと接続している遠隔地にあるコンピューターのことをいいます。
通常コンピューターを利用する場合は、直接そのコンピューターがある場所に行って操作しなければなりません。
しかしSSH接続を行えば、手元(ローカル)のコンピューターから遠隔地(リモート)のコンピューターを直接操作できます。
SSH接続以外のリモート接続の方法
リモートコンピューターと接続する方法は、SSH以外にも複数あります。
主な方法として以下があります。
- telnet
- リモートデスクトップ
telnetは、従来からあるリモート接続の方法です。
Unix/Linuxサーバーへ接続する場合は、telnetまたはSSHを使用するのが一般的です。
リモートデスクトップは、デスクトップ画面を直接操作できるリモート接続の方法です。
telnetやSSHではコマンドベースのインタフェース(CUI)で操作を行いますが、リモートデスクトップは、デスクトップ画面を操作できるという点が異なります。
Windowsは「リモートデスクトップ接続」、Linuxでは「XWindows」というツールを利用してリモートデスクトップ接続できます。
2022.08.25
UnixとLinuxの違いとは。OSの特徴を初心者向けに解説
サーバー向けOS(オペレーティングシステム)として代表的なものにUnixとLinuxがあります。この2つは非常に似ていますが...
SSH接続を使用するメリット
遠隔操作は今までtelnetが主流でしたが、今ではtelnetが使われることはほとんどなく、SSHの使用が推奨されています。
その理由は、SSHのほうがよりセキュリティの高い通信が可能だからです。
telnetは、通信内容が暗号化されません。
認証時に入力するIDやパスワードもそのまま通信してしまうため、通信を傍受されると漏洩してしまうというリスクがあります。
これに対し、SSH接続は通信内容を暗号化するだけでなく、認証方式に公開鍵暗号方式が使用できるため、なりすましも防止できます。
このため、認証に使用するIDやパスワード、リモートコンピューター側にある機密情報の流出も防げます。
クラウドやレンタルサーバーでVPSを利用する場合でも、SSH接続で安全な遠隔操作が出来ます。
SSH接続による、リモートコンピューターへの接続手順
SSH接続とはどのようなものかがわかったところで、具体的な接続方法について確認しましょう。
SSH接続するために必要な情報
SSH接続を行うには、以下の情報が必要です。
- リモートコンピューターのIPアドレスまたはホスト名
- 接続するユーザー名
- パスワードまたは公開鍵認証ファイル
SSH接続には「パスワード認証」「公開鍵認証」の2種類の認証方式があります。
社内LANなど、利用者が限定されたLAN内ではパスワード認証でもよいですが、インターネット回線を経由するなど、セキュリティを強化したい場合は公開鍵認証がおすすめです。
なお、リモートコンピューターのホスト名による名前解決ができるのであれば、IPアドレスでなくともホスト名でも接続可能です。
クラウドサービスやレンタルサーバーなどのVPSでは、グローバルIPアドレスが割り当てられているので、そちらを指定しましょう。
パスワード認証を行う場合の接続するユーザー名およびパスワードは、リモートコンピューターにログインする際に使用するユーザー名およびパスワードになります。
公開鍵認証方式での接続方法
公開鍵認証を使用する場合は、以下の手順で設定を行う必要があります。
1.秘密鍵・公開鍵の作成
ローカルコンピューター側で、認証に使用する秘密鍵・公開鍵のペアを作成します。
鍵を作成するには、以下のコマンドを実行します。
(Linuxの場合)ssh-keygen -m PEM
パスフレーズを設定すると、より安全性を高められます。
コマンドを実行すると、「id_rsa」「id_rsa.pub」という二つのファイルが作成されます。
id_rsaが秘密鍵、id_rsa.pubは公開鍵です。
id_rsa.pubをリモートコンピューターに転送します。
2.公開鍵の登録
SSH接続を行うユーザーでリモートコンピューターにログイン後、先ほど作成した公開鍵「id_rsa.pub」を、~/.ssh パス内に格納します。
その後、公開鍵ファイルの内容をauthorized_keysファイルに追記します。
Linuxで実行する場合のコマンド例は以下のとおりです。
※SSH接続を行うユーザーでリモートコンピューターにログイン
# ~/.sshパスに移動、なければ作成してください
cd ~/.ssh# 公開鍵ファイル id_rsa.pub を格納後、authorized_keysに追記します。
cat id_rsa.pub >> authorized_keys
# authorized_keysに読取り権限を設定します
chmod 600 authorized_keys
3.sshdにて、公開鍵認証を有効化
SSH接続を行うには、公開鍵認証を有効化する必要があります。
設定ファイルにて、以下の設定が有効になっていることを確認してください。
PubkeyAuthentication yes↑「yes」となっていること。
SSH接続のコマンド
ローカルコンピューターからリモートコンピューターにSSH接続を行うには、以下のコマンドを実行します。
初めてリモートコンピューターにSSH接続する場合は
「Are you sure you want to continue connecting (yes/no)?」と聞かれるので、yesと入力します。
その後、パスワード認証の場合はパスワードを聞かれるので、パスワードを入力します。
ローカルコンピューターがWindowsの場合は、「Teraterm」「Poderosa」などのSSHクライアントソフトウェアを使用すると、より簡単にSSH接続が可能です。
まとめ
本記事では、SSH接続について解説しました。
SSH接続を使用すれば、クラウドやレンタルサーバーで使用できるVPSも、まるで目の前にあるかのように操作することができます。
また、データセンターにあるサーバーも現地に行くことなく遠隔操作できるため、大変便利です。
今回紹介したSSH接続の方法を理解し、ぜひ業務に活かしてください。
2022.09.01
LinuxとWindowsの違いとは。利用用途や操作性について徹底解説
コンピューターには、CPUやメモリなどのハードウェアとプログラム(ソフトウェア)を仲介する役割をもつOS(オペレーティングシステム)が動作し...
UnixやLinuxのVPSならミライサーバー
ミライサーバーは、アシストアップ株式会社が提供している、Unix系サーバーに特化したホスティングサービスです。
ミライサーバーのVPSでは、高速処理が可能なSSDを全プランに搭載しています。
また、UbuntuやDebian、AlmaLinuxなどの豊富なラインアップから、OSを選択することができます。
2週間無料トライアルを実施しておりますので、まずはお気軽にお試しください。