サーバーの管理は依然として必要であり、時には面倒な作業でもあります。特にリモートサーバーやヘッドレスサーバーの利用は難しい。セキュアシェル（SSH）は、安全でないネットワーク上でウェブサービスを実行できるようにするネットワークプロトコルである。

SSHは非常に幅広い機能を持っています。サーバーの遠隔管理で選ばれるのには理由があります。LinuxサーバーをSSHでリモート管理し、接続からソフトウェアのインストール、ファイル転送まで行う方法を紹介します。

ソン・スンホン（ssh）は何ですか？

SSHとは、Secure Shellの略で、暗号化されたネットワークプロトコルです。SSHを使用すると、端末にアクセスし、さまざまなコマンドライン機能を実行することができます。また、Linuxサーバーをグラフィカルなアクセスで管理することも可能です。これはファイル転送の際、特に正確なファイルパスを思い出したくない、または思い出せない場合に非常に便利です。

SSH を使用してリモートの Linux サーバーを管理する場合、いくつかのアイテムが必要になります。まず、SSH接続を受け付けるサーバーを準備する必要があります。接続する機器には、何らかのSSHソフトウェアが必要です。SSHでサーバーにログオンするためには、サーバーのIPアドレスを知っておく必要があります。ただし、SSHでIPアドレスを使ってログインできるのは、サーバーと同じローカルネットワーク上にいる場合のみです。ネットワーク外にいる場合は、ポートフォワーディングを設定して、SSHを使ってどこからでもサーバーにアクセスできるようにします。SSHについては、こちらの「LinuxでSSHを設定するための初心者向けガイド」で詳しく説明しています。

sshを受け付けるサーバーの準備

SSHによるLinuxサーバーの管理を開始する前に、SSH接続を許可するサーバーを準備する必要があります。私はヘッドレス専用のクランプメディアサーバーを持っています。モニターや周辺機器がないため、サーバーの管理はSSHで行っています。ソフトウェアのインストールやアップデート、ファイルの転送をするときは、サーバーにSSH接続するだけです。私の正確な設定は、ubuntu 16.04 LTS を thinkserverts140 で実行しています。 ハードウェアと Linux ディストリビューションによって、SSH の準備は若干異なる場合があります。

Linuxサーバーを着信接続を受け付けられる状態にするには、SSHプロトコル用のリモートログインツールをインストールする必要があります。Debianベースのディストリビューションでは、OpenSSHはメインリポジトリから入手できます。新しいターミナルを開き（Ctrl+Alt+T）、以下のコマンドを入力します。

sudo apt-get update

これにより、アップデートが実行され、最新のリポジトリが確保されます。また、OpenSSHのインストールを進める前に、アップデートがあるかどうかを確認します。ターミナルで、実行します。

sudo apt-get upgrade

アップデートとアップグレードが完了したら、新しいコマンドラインを開き、次のように入力します。

sudo apt-get install openssh-server

サーバーのssh設定

サーバー側にopensshをインストールしたら、基本的な設定情報を編集することができます。新しい端末を取り出し、以下の文字列を入力して、SSH設定ファイルを開きます。

sudo nano /etc/ssh/sshd_config

ここでは、さまざまな設定を行うことができます。デフォルトでは、SSHサーバーはポート22で実行されます。例えば、ポートを22から好きなポートに手動で変更することができます。さらに、最大ログイン数を入力することで、セキュリティを高めることができます。Port」の下にある「maxauthries」の行を探します。ここには、任意の数字を入力することができます。そこで、ログインの最大試行回数を4回にするために、次のように入力します。

MaxAuthTries 4

OpenSSHをインストールした後は、SSHサーバーが起動しているはずですが、確認するには、ターミナルを開いて実行するだけです。

sudo service ssh status

SSHが有効であることを示すメッセージが返されます。SSHを開始するには、コマンドラインを開き、次のように入力します。

sudo service ssh start

SSHの実行を停止するには、以下を実行します。

sudo service ssh stop

sshによるLinuxサーバーへのリモートアクセス

これでSSHのインストールと実行が完了し、リモートで接続する準備が整いました。Linuxサーバーにリモートでログオンするには、サーバーのIPアドレスが必要です。LinuxサーバーのIPアドレスがあれば、他のマシンからSSHでログインする手段も必要になります。SSHを使用してリモートでログインする方法はいくつかあります。

unix 系 OS での ssh の使用方法

Linux、macOS、FreeBSDなどのUnix系システムをお使いの場合、コマンドラインからSSHを使用することができます。ターミナルで、実行します。

ssh [remote host]

...ここで、[リモートホスト]はアクセスしているIPアドレスです。リモートシステムでユーザー名が異なる場合は、次のように入力して正確なユーザー名を指定します。

ssh [remote username]@[remote host]

これを入力すると、接続を継続するかどうか尋ねられ、次にユーザー名、そしてパスワードの入力を求められます。

また、コマンドラインを完全にスキップしたい場合は、ネットワーク経由でLinuxサーバーにログインすることもできます。Linuxコンピュータで、サーバーに接続するために移動し、ssh://[IPアドレス]と入力します。ユーザー名とパスワードの入力が必要です。

この方法の主な利点は、フルグラフィカルなフォルダナビゲーションが可能になることです。これは、SSH File Transfer Protocol（SFTP）と呼ばれるものです。これにより、ファイル転送がより簡単になりました。私のLinuxサーバーはPlex専用サーバーなので、アップデートを行うとき以外は、通常SFTPを使用しています。

パテ

PCやMacを使う場合は、SSHクライアントが必要です。 SSHクライアントはPuTTYが最も有名でしょう。PC、macOS、またはLinuxマシンにPuTTYをインストールします。PuTTYを開き、「セッション」で「ホスト名」のボックスにIPアドレスを入力します。正しいポートを指定していることを確認してください。デフォルト値を使用する場合は、22のままにしてください。

これで、ログインプロンプトが表示された端末が表示され、Linuxサーバーのユーザー名を入力することができるはずです。

ユーザー名を入力した後、Linuxサーバーのパスワードが保護されている場合は、そのパスワードを入力するよう求められます。それを入力すると、Linuxサーバーで見るのと同じように、システムに関する情報とコマンドラインが表示されたウェルカムメッセージが表示されます。

代替のsshクライアント

PuTTYは今でも最も人気のあるSSHクライアントですが、その代わりとなるものも多くあります。私の第一候補はビットバイス（Windowsのみ）です。その理由は？LinuxサーバーをSSHでリモート管理するためのコマンドラインインターフェイスだけでなく、SFTPの機能も備えています。そのため、ファイル転送や一般的な管理業務に最適です。私は、アップデートやリブートを行うだけなら、BitViseSSHクライアントを使ってコマンドラインにアクセスしています。しかし、ファイルの転送には、グラフィカルなインターフェイスを使用しています。

PuTTYやLinuxでコマンドラインからSSHを起動するのと同じように、IPアドレス、ユーザー名、パスワードを入力する必要があります。

セッションを受け入れるかどうかを確認するプロンプトが表示されます。そのセッションに限って受け入れることも、将来のために保存しておくこともできます。その後、リモートで管理しているLinuxサーバーのパスワードの入力を求められます。

プラグインとBitviseは、コマンドラインとグラフィカルなSSHウィンドウを開きます。

SFTPウィンドウは、ファイル転送の管理を非常に簡単にし、さらに多くの機能のための伝統的なSSHコマンドラインもあります。

sshを使ってリモートのLinuxサーバーを管理する方法

OK、素晴らしい！サーバーとサーバーを管理するためのデバイスの両方でSSHが設定されています。では、具体的に何ができるかというと、Linuxのコマンドラインでできることは何でもできます。一般的な作業としては、ソフトウェアのインストール、アップデート、リブート、ファイルのコピー、さらにはGUIアプリケーションの実行などが挙げられます。例えば、次のようなコマンドでファイルをコピーすることができます。

scp [remote host]:[local file] [destination directory] scp [local file] [remote host]:[destination directory]

ソフトウェアのインストールは、単に **正しいコマンドを意味します。例えば、ヘッドレスのTS140にSSHでPlexをインストールする場合、単に

sudo apt-get install plexmedia server -y

同様に、WordPressのサーバーを作成すると言っても、SSHのコマンドラインを使ってインストールする必要があります。

何をしたいかは、サーバーとその目的によって異なります。ヘッドレスでPlex専用サーバーを運用する場合、SSHとSFTPは主にファイル転送、たまにソフトウェア更新のために使います。また、SSHを使ってログファイルにアクセスしたり、ベンチマークを実行してCPUの性能を試したりしています。Webサーバーを運用している場合、SSHコマンドラインを使用してWebサイトのバックアップを行うことがあります。Linuxコマンドラインの入門書と、Linuxコマンドラインの達人になるための3つのサイトをチェックしてみてください。

ssh: リモートを探す

Linuxサーバーを運用している場合、SSHはリモート管理の方法として優れています。コマンドラインによる完全な制御を保持し、GUIアプリケーションの実行やファイル転送を行うことも可能です。リモートのLinuxサーバーをSSHで管理する場合、その可能性はほぼ無限大です。ファイルサーバー、メディアサーバー、Linuxゲームサーバーなど、さまざまなサーバーを構築することができます。ヘッドレスのRaspberry PiサーバーをSSHで管理することも可能です。さらに、多くのSSHクライアントプログラムはクロスプラットフォームである。

SSHの使い方や、管理しているサーバーの種類を教えてください。