scpコマンド [コマンド]
SSHを利用して安全にファイルをコピーする方法です。
下記コマンド例は、公開鍵認証の設定を実施した後の例になります。
■クライアント側にあるファイルをLinuxサーバにコピーする場合
<秘密鍵のファイルパス> : 秘密鍵(id_rsa)のファイルパス
<ファイル名> : クライアント側にあるコピーしたいファイル名またはファイルパス
<ユーザ名> : Linuxサーバのアカウント
<IPアドレス> : LinuxサーバのIPアドレスまたはホスト名
<コピー先ディレクトリ> : Linuxサーバ側のコピー先ディレクトリ名
■Linuxサーバ側にあるファイルをクライアントにコピーする場合
<秘密鍵のファイルパス> : 秘密鍵(id_rsa)のファイルパス
<ユーザ名> : Linuxサーバのアカウント
<IPアドレス> : LinuxサーバのIPアドレスまたはホスト名
<ファイル名> : Linuxサーバ側にあるコピーしたいファイル名またはファイルパス
<コピー先ディレクトリ> : クライアント側のコピー先ディレクトリ名
オススメの書籍
下記コマンド例は、公開鍵認証の設定を実施した後の例になります。
■クライアント側にあるファイルをLinuxサーバにコピーする場合
$ scp -i <秘密鍵のファイルパス> <ファイル名> <ユーザ名>@<IPアドレス>:<コピー先ディレクトリ>
<秘密鍵のファイルパス> : 秘密鍵(id_rsa)のファイルパス
<ファイル名> : クライアント側にあるコピーしたいファイル名またはファイルパス
<ユーザ名> : Linuxサーバのアカウント
<IPアドレス> : LinuxサーバのIPアドレスまたはホスト名
<コピー先ディレクトリ> : Linuxサーバ側のコピー先ディレクトリ名
■Linuxサーバ側にあるファイルをクライアントにコピーする場合
$ scp -i <秘密鍵のファイルパス> <ユーザ名>@<IPアドレス>:<ファイル名> <コピー先ディレクトリ>
<秘密鍵のファイルパス> : 秘密鍵(id_rsa)のファイルパス
<ユーザ名> : Linuxサーバのアカウント
<IPアドレス> : LinuxサーバのIPアドレスまたはホスト名
<ファイル名> : Linuxサーバ側にあるコピーしたいファイル名またはファイルパス
<コピー先ディレクトリ> : クライアント側のコピー先ディレクトリ名
オススメの書籍
Linux教科書 LPICレベル1 Version4.0対応
- 作者: 中島 能和
- 出版社/メーカー: 翔泳社
- 発売日: 2015/06/16
- メディア: 単行本(ソフトカバー)
rootでリモートログイン禁止 [インフラ]
スーパーユーザのアカウント情報がなんらかの方法で第三者に渡ってしまい不正にログインされてしまった場合、甚大な影響を被ると推察します。致命的なリスクを可能な限り減らすため、クライアントからリモート経由でrootログインをできないようにします。
下記にUbuntu 16.04 LTS上で設定するための手順をメモとして残します
[手順]
1. sshd_configの編集
2. sshdの再起動
オススメの書籍
下記にUbuntu 16.04 LTS上で設定するための手順をメモとして残します
[手順]
1. sshd_configの編集
# vi /etc/ssh/sshd_config(変更前) PermitRootLogin yes
↓
(変更後) PermitRootLogin no
2. sshdの再起動
# systemctl restart sshd
オススメの書籍
Linux教科書 LPICレベル1 Version4.0対応
- 作者: 中島 能和
- 出版社/メーカー: 翔泳社
- 発売日: 2015/06/16
- メディア: 単行本(ソフトカバー)
タグ:ubuntu
公開鍵認証の設定 (Macで公開鍵を作る) [インフラ]
クライアントからインターネット上にあるLinuxサーバに対してSSH接続したい時、通常のパスワードで認証を行なった場合、途中の経路で盗み取られ解読されるリスクが高くなってしまいます。万が一盗み取られても解読するのに非常に時間を要する公開鍵の仕組みでSSH接続できるようにします。
下記にMac上で公開鍵を作成し、Ubuntu 16.04 LTSにSSH接続するまでの手順をメモとして残します
[手順]
1. Macのターミナルを起動し、公開鍵認証のキーを作成する
2. 公開鍵をサーバに置き、登録する (サーバ上で作業)
3. Mac側でSSH接続の設定
4. SSH接続
オススメの書籍
下記にMac上で公開鍵を作成し、Ubuntu 16.04 LTSにSSH接続するまでの手順をメモとして残します
[手順]
1. Macのターミナルを起動し、公開鍵認証のキーを作成する
$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/Users/masa/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /Users/masa/.ssh/id_rsa.
Your public key has been saved in /Users/masa/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:...
The key's randomart image is:
+---[RSA 2048]----+
...
+----[SHA256]-----+
$ cd /Users/masa/.ssh
$ ls
id_rsa (秘密鍵) id_rsa.pub (公開鍵)
$ chmod 400 id_rsa*
2. 公開鍵をサーバに置き、登録する (サーバ上で作業)
$ cd /home/testuser/.ssh
$ cat id_rsa.pub >> authorized_keys
3. Mac側でSSH接続の設定
$ cd /Users/masa/.ssh
$ vi config
Host test_server
HostName (サーバのIPアドレスまたはホスト名)
port (SSHのポート番号)
IdentityFile ~/.ssh/id_rsa
User testuser
4. SSH接続
$ ssh test_server
オススメの書籍
Linux教科書 LPICレベル1 Version4.0対応
- 作者: 中島 能和
- 出版社/メーカー: 翔泳社
- 発売日: 2015/06/16
- メディア: 単行本(ソフトカバー)
タグ:ubuntu
Ubuntuにユーザを追加する [インフラ]
ユーザ追加とsudo権限の付与を行う方法です。
下記にUbuntu 16.04 LTS上で設定するための手順をメモとして残します
1. ユーザ作成
2. 作成したユーザにsudoグループを追加
オススメの書籍
下記にUbuntu 16.04 LTS上で設定するための手順をメモとして残します
1. ユーザ作成
$ sudo adduser testuser
2. 作成したユーザにsudoグループを追加
$ sudo gpasswd -a testuser sudo
オススメの書籍
Linux教科書 LPICレベル1 Version4.0対応
- 作者: 中島 能和
- 出版社/メーカー: 翔泳社
- 発売日: 2015/06/16
- メディア: 単行本(ソフトカバー)
タグ:ubuntu
Ubuntu OSのバージョンを確認する [インフラ]
Ubuntu OSのバージョンを確認する方法です。
メモを残します
オススメの書籍
メモを残します
$ cat /etc/lsb-release
DISTRIB_ID=Ubuntu
DISTRIB_RELEASE=16.04
DISTRIB_CODENAME=xenial
DISTRIB_DESCRIPTION="Ubuntu 16.04.3 LTS"
オススメの書籍
Linux教科書 LPICレベル1 Version4.0対応
- 作者: 中島 能和
- 出版社/メーカー: 翔泳社
- 発売日: 2015/06/16
- メディア: 単行本(ソフトカバー)
タグ:ubuntu