LinuxサーバーにおけるSSH接続の設定と運用に関する実践的な手順を解説します。
1. 公開IPアドレスの確認コマンド
curl httpbin.org/ip を実行することで、現在接続しているサーバーのパブリックIPアドレスを取得できます。
2. ホスト名の確認方法
Linuxシステムのホスト名は /etc/hostname ファイルに記録されています。
[root@VM_0_8_centos etc]# cat /etc/hostname
VM_0_8_centos
3. SSHプロトコルの概要 SSH(Secure Shell)は応用層とトランスポート層に構築された暗号化通信プロトコルで、Telnetなどの平文通信方式よりもセキュアなリモート操作を実現します。SSHDサービスはこのプロトコルを基盤として、ファイル転送やリモートコンソール接続を安全に提供します。
4. 設定ファイルの主要オプション
/etc/ssh/sshd_config ファイル内での重要な設定ポイント:
PermitRootLogin no:rootユーザーのSSHログインを禁止(推奨設定)PasswordAuthentication yes:パスワード認証を有効化(鍵認証併用時)
5. 設定ファイル編集手順
vim /etc/ssh/sshd_configでファイルを開く- インサートモード(iキー押下)で編集を開始
- 変更後
ESC→:wqで保存終了 - 設定反映のため
systemctl restart sshdを実行
6. 読み取り専用エラーの対処
:wq! を使用して強制保存可能です(root権限時限定)。
7. サービス操作コマンド
- 状態確認:
systemctl status sshd.service - 起動:
systemctl start sshd.service - 再起動:
systemctl restart sshd.service - 自動起動設定:
systemctl enable sshd.service
サービスステータス出力例:
[root@VM_0_8_centos /]# systemctl status sshd.service
● sshd.service - OpenSSH server daemon
Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled; vendor preset: enabled)
Active: active (running) since Fri 2020-03-20 18:42:39 CST; 39s ago
Docs: man:sshd(8)
man:sshd_config(5)
Main PID: 15270 (sshd)
CGroup: /system.slice/sshd.service
└─15270 /usr/sbin/sshd -D
Mar 20 18:42:39 VM_0_8_centos systemd[1]: Starting OpenSSH server daemon...
Mar 20 18:42:39 VM_0_8_centos sshd[15270]: Server listening on 0.0.0.0 port 22.
Mar 20 18:42:39 VM_0_8_centos systemd[1]: Started OpenSSH server daemon.