「Onkサーバー」の版間の差分
提供: wikipokpok
(→Ubuntu server インストールメディアの作成) |
(→OpenSSHサーバーをインストール) |
||
58行目: | 58行目: | ||
sudo systemctl status ssh | sudo systemctl status ssh | ||
「active (running)」と表示されていれば、SSHサーバーは正常に動作 | 「active (running)」と表示されていれば、SSHサーバーは正常に動作 | ||
+ | |||
+ | <nowiki>秘密鍵と公開鍵の役割 | ||
+ | |||
+ | 秘密鍵(Private Key) | ||
+ | 場所: クライアントマシンに保持します。 | ||
+ | 役割: 認証のために使用されます。秘密鍵は厳重に管理し、他人に知られないようにする必要があります。 | ||
+ | ファイル名の例: ~/.ssh/id_rsa | ||
+ | |||
+ | 公開鍵(Public Key) | ||
+ | 場所: サーバーマシンに配置します。 | ||
+ | 役割: サーバー側でクライアントの認証を行うために使用されます。公開鍵は秘密ではないので、他人と共有しても問題ありません。 | ||
+ | ファイル名の例: ~/.ssh/id_rsa.pub | ||
+ | 配置場所: サーバーのユーザーのホームディレクトリにある~/.ssh/authorized_keysファイルに追加します。</nowiki> |
2024年9月4日 (水) 11:17時点における版
Ubuntu server インストールメディアの作成
- Ubuntu server .isoファイルをダウンロードする
- Fedora Media Writer MacでUSBメモリーに.isoファイルを書き込み 起動メディアを作る
- LANケーブルを挿しとく
- 起動メディアをパソコンに挿し 電源を入れ F7キーを押して boot managerを表示し USBから起動する
インストール
- デフォルトのubuntu serverをインストールする minimizedはVimとか入っていないので選択しない
- ipアドレスの固定はあとからする
- ストレージ設定
- 1stストレージ500GBに16GBのswap領域を設定したら 自動でmaxで1GBちょっとの/bootパテーションが表示されたのでそれに従った 残りすべてを/パテーションにした
- 2ndストレージ2TBは/mnt/2nd_storageとしてすべてデータ保存ボリュームにする
- もしも2ndストレージと同じものがあればRIDE1を組みたい
- user nameはonk277とし システムをいじるときのユーザーにする 管理人二人のユーザーはあとから作る
- proはスキップする
- OpenSSH serverは後でインストールする
- アプリケーションはあとからインストールする
- インストール完了
ネットワーク設定
確認
ip addr
/etc/netplan/ディレクトリの設定ファイルを編集してipアドレ スを固定する
DNSサーバーを8.8.8.8と8.8.4.4に設定する場合
network: version: 2 ethernets: enp0s3: dhcp4: no addresses: - 192.168.1.100/24 gateway4: 192.168.1.1 nameservers: addresses: - 8.8.8.8 - 8.8.4.4
ユーザー追加
インストール時のユーザーはそのままにして自分ともう一人のユーザーを追加する
sudo adduser user1 sudo adduser user2
新しいユーザーに管理者権限を付与
sudo usermod -aG sudo user1 sudo usermod -aG sudo user2
OpenSSHサーバーをインストール
まず、パッケージリストを最新の状態に更新
sudo apt update
OpenSSHサーバーのインストール
sudo apt install openssh-server
SSHサービスの起動と有効化
sudo systemctl start ssh sudo systemctl enable ssh
SSHサービスのステータス確認
sudo systemctl status ssh
「active (running)」と表示されていれば、SSHサーバーは正常に動作
秘密鍵と公開鍵の役割 秘密鍵(Private Key) 場所: クライアントマシンに保持します。 役割: 認証のために使用されます。秘密鍵は厳重に管理し、他人に知られないようにする必要があります。 ファイル名の例: ~/.ssh/id_rsa 公開鍵(Public Key) 場所: サーバーマシンに配置します。 役割: サーバー側でクライアントの認証を行うために使用されます。公開鍵は秘密ではないので、他人と共有しても問題ありません。 ファイル名の例: ~/.ssh/id_rsa.pub 配置場所: サーバーのユーザーのホームディレクトリにある~/.ssh/authorized_keysファイルに追加します。