ssh接続とは?サーバ担当が不在、緊急時のssh接続方法

ssh接続は、リモートでサーバのコマンド操作を行うために、sshという接続方法でサーバに接続することをいいます。

普段はサーバ管理者が行っている操作ですが、1人しかサーバ担当がおらず、サーバ管理者が対応できないこともあるかもしれません。しかたなく不慣れな関係者が電話越しにssh接続が必要な対応を行わなくてはならないこともあるかもしれません。

そのようなシチュエーションを想定し、ssh接続方法をまとめています。

目次

1. ssh接続とは

ssh接続とは、暗号化され安全なsshプロトコルを使用して、外部にあるコンピュータへリモート接続して、OS上のコマンド(シェル)操作を行うことをいいます。

ssh接続には、クライアント側でsshクライアントをインストールし、リモート接続するサーバ側でsshdサーバを構築している必要があります。

クライアント側は本記事に記載しています。サーバ側のSSHについては「LinuxのSSHサーバのrootの設定」に記載しています。

2. 前提条件の確認

前提条件として、サーバ担当から以下の情報を共有してもらわなければなりません。

接続先の情報

障害が発生しているサーバに直接接続できる場合もありますが、場合によっては専用端末や踏み台サーバ越しでないとアクセスできない場合があります。どのIPからどのIP経由で接続するか確認します。加えて、sshのポート番号も22番からかえている場合はsshのポート番号も確認します。

ユーザ情報

ユーザ情報がわからないとssh接続が行えません。また、緊急時に想定される操作が行えるユーザでないとssh接続が行えても権限不足で何も行えない可能性があります。

それを踏まえて、rootユーザもしくはsudoコマンドでroot操作が行えるユーザの以下の情報を確認します。踏み台接続など経由先がある場合はその情報も併せて確認します。

  • ユーザ名
  • パスワードまたは公開鍵認証の秘密鍵の保管場所の情報

3. SSH接続ツールのインストール

ここでは、Windowsの事務端末から簡単にサーバへssh接続できるようにTeratermをインストールしていきます。

Teratermのダウンロード

https://osdn.jp/projects/ttssh2/releases/より、インストーラ(teraterm-X.XX.exe)をダウンロードします。

Teratermのインストール

インストーラ(teraterm-X.XX.exe)を実行してインストールします。ユーザアカウント制御のダイアログで許可を聞かれたら、OKにします。

セットアップに使用する言語の選択

「セットアップに使用する言語の選択」は「日本語」を選択して「次へ」をクリックします。

セットアップに使用する言語の選択

Tera Term セットアップウィザードの開始

「Tera Term セットアップウィザードの開始」、そのまま「次へ」をクリックします。

teraterm-install-02

使用許諾契約書の同意

「使用許諾契約書の同意」は「同意する」にチェックを入れて「次へ」をクリックします。

使用許諾契約書の同意

インストール先の指定

「インストール先の指定」は、特に不都合がなければ、そのまま「次へ」をクリックします。

インストール先の指定

Tera Term セットアップ

「Tera Term セットアップ」は「標準インストール」を選択します。

Tera Term セットアップー標準インストール

Cygwinは使わない想定で、「CygTerm+」のチェックは外します。

Tera Term セットアップーCygTerm+のチェックは外す

言語の選択

「言語の選択」は「日本語」にチェックを入れて、「次へ」をクリックします。

言語の選択

プログラムグループの指定

「プログラムグループの指定」はそのまま「次へ」をクリックします。

プログラムグループの指定

追加タスクの選択

「追加タスクの選択」はそのままでもいいですが、サーバ管理者がマクロを用意していることも多いと思いますので、「.ttlファイルをttpmacro.exeに関連付ける」はチェックしておいて、「次へ」をクリックします。

追加タスクの選択

インストール準備完了

「インストール準備完了」は「インストール」をクリックします。

インストール準備完了

Tera Term セットアップウィザードの完了

「Tera Term セットアップウィザードの完了」まで来ましたら「完了」をクリックします。

teraterm-install-11

以上でTera Termのインストールは完了です。デスクトップのアイコンをクリックするなどして起動し、接続情報を入力して接続できます。

4. ユーザ名・パスワードだけで接続する環境のssh接続方法

サーバ管理者からユーザ名・パスワードのみ共有を受けて、特に共通鍵認証の鍵の情報など共有を受けていない場合はユーザ名とパスワードを使用してssh接続を行います。

新しい接続

Tera Termを起動し、「ホスト」にサーバのIPアドレスまたはホスト名を入力して、「OK」をクリックします。ここでは、サーバのIPアドレスが192.168.56.101の例となっています。

ユーザ名・パスワードだけで接続する環境のssh接続方法―Tera Termを起動しサーバのIPまたはホスト名入力

セキュリティ警告

セキュリティ警告が出ますが、「続行」をクリックします。

ユーザ名・パスワードだけで接続する環境のssh接続方法―セキュリティ警告

SSH認証

「SSH」認証は「ユーザ名」にサーバ管理者から共有を受けたユーザ名、ここではroot。パスフレーズにパスワードを入力して、「OK」を入力します。

ユーザ名・パスワードだけで接続する環境のssh接続方法―SSH認証

これで接続できればOKです。接続できない場合は正しく入力できているか確認し、だめならサーバ管理者に接続情報、サーバのIP制限、認証用の鍵情報を今一度確認してください。

SSH認証OK

5. ユーザ名と公開鍵認証の秘密鍵を使用してssh接続(パスフレーズあり、ポート番号10022)

サーバ管理者からユーザ名、パスフレーズ、公開鍵認証の秘密鍵、ポート番号の共有を受けている場合のssh接続方法です。

新しい接続

Tera Termを起動し、「ホスト」にサーバのIPアドレスまたはホスト名を入力して、「TCPポート」に指定のポート番号を入力して、「OK」をクリックします。ここでは、サーバのIPアドレスがXXXX.xyz、ポート番号が10022の例となっています。

ユーザ名と公開鍵認証の秘密鍵を使用してssh接続(パスフレーズあり、ポート番号10022)―新しい接続

セキュリティ警告

セキュリティ警告が出ますが、「続行」をクリックします。

SSH認証

「SSH」認証は「ユーザ名」、「パスフレーズ」を入力し、「RSA/DSA/ECDSA/ED25519鍵を使う」にチェックをいれ、「秘密鍵」に秘密鍵のパスを入力します。エクスプローラーで該当ファイルが表示されない場合は、すべてを表示を選択すると表示されます。

ユーザ名と公開鍵認証の秘密鍵を使用してssh接続(パスフレーズあり、ポート番号10022)―SSH認証

これで接続できればOKです。接続できない場合は正しく入力できているか確認し、だめならサーバ管理者に接続情報、サーバのIP制限、認証用の鍵情報を今一度確認してください。

6. ユーザ名と公開鍵認証の秘密鍵を使用してssh接続(パスフレーズなし、sudoでroot操作、AWSの例)

AWSなど、サーバ管理者からユーザ名、公開鍵認証の秘密鍵の共有を受けている場合のssh接続方法です。以下はAWSのec2インスタンスへのssh接続の例です。

新しい接続

Tera Termを起動し、「ホスト」にサーバのIPアドレスまたはホスト名を入力して「OK」をクリックします。

ユーザ名と公開鍵認証の秘密鍵を使用してssh接続(パスフレーズなし、sudoでroot操作、AWSの例)―新しい接続

セキュリティ警告

セキュリティ警告が出ますが、「続行」をクリックします。

SSH認証

「ユーザ名」にec2-user、「パスフレーズ」は未入力、「RSA/DSA/ECDSA/ED25519鍵を使う」にチェックをいれ、「秘密鍵」に秘密鍵のパスを入力します。エクスプローラーで該当ファイルが表示されない場合は、すべてを表示を選択すると表示されます。

ユーザ名と公開鍵認証の秘密鍵を使用してssh接続(パスフレーズなし、sudoでroot操作、AWSの例)―SSH認証

これで接続できればOKです。接続できない場合は正しく入力できているか確認し、だめならサーバ管理者に接続情報、サーバのIP制限、認証用の鍵情報を今一度確認してください。

root操作

コンソール上で、「sudo su」と入力して操作を続けるか、コマンド実行毎に「sudo <コマンド>」と入力することでroot操作が行えます。

更新履歴

  • 2016年06月27日 記事をUPしました。

SNSでもご購読できます。