▼ SSH で安心メンテナンス
SSH (Secure SHell) っていうのは、 telnet や ftp の代わりになる暗号化された通信プログラムです。
リモートでサーバにログインするときは、telnet を使いますが、実は telnet は
通信内容が暗号化されないので、入力したキーボード操作がすべて盗み見ることが可能です。
ということは、root のパスワードを入力したときに、誰かがそれを盗んで悪さすることができるわけです。
インターネット経由でサーバ管理を行うなら、telnet ではなく、必ず ssh を使用するようにしましょう。
ssh プロトコルは2つのバージョンがあって、バージョン2の方がより安全性の高いものとなっています。
でもそれだけ暗号化処理がむずかしいみたいで、 PC110 サーバの場合、
バージョン2で接続すると2秒くらい待たされます。
わたしは LAN から接続するときはプロトコルバージョン1で、
インターネットで接続するときはバージョン2で接続するようにしています。
フリーで使える SSH の Windows クライアントは、
があります。両方とも外国製ですが日本語版を作られて配布されている方もいらっしゃいます。
TTSSH は Tera Term Pro の外部モジュールでバージョン2は未対応です。
PuTTY は、バージョン1、バージョン2とも対応しています。
▼ sudo で安心メンテナンス
安心してサーバの管理をするためには、sudo パッケージも入れましょう。
- su して root になる必要がないので楽
- 人前で、root のパスワードを打つ必要がないので安心
というメリットがあります。sudo パッケージのインストールは、
# apt-get install sudo
でOK。
次に sudo の権限の設定です。
visudo というコマンドで sudo の設定ファイル(/etc/sudoers)を編集できます。
たとえば root 権限を XXXX というユーザに与えるなら、
# User privilege specification
XXXX ALL=(ALL) ALL
のように、XXXX の行を追加します。
sudo を使えるマシンを限定したり、使えるコマンドを制限したり、
もっと細かくできますがわたしはこの設定で十分だとおもいます。
sudo の使い方は、
$ sudo ルート権限で実行したいコマンド
です。sudo を実行するとパスワードを聞かれるので、 ログインしているユーザのパスワードを入力します。