QT SOLAR 愛島発電所
- 本日の発電量
- 288 kWh
- 現在の日射量
- 1 Wh/㎡
- 現在の外気温
- 15.2 ℃
(2024/10/09 18:02 更新)
QT SOLAR 愛島発電所
(2024/10/09 18:02 更新)
QT SOLAR 下増田発電所
(2024/10/09 17:59 更新)
QT SOLAR 北原東発電所
(2024/10/09 18:11 更新)
QT SOLAR 長久良辺発電所
(2024/10/09 17:50 更新)
QT SOLAR 白坂発電所
(2024/10/09 18:07 更新)
QT SOLAR 清水沢発電所
(2024/10/09 18:09 更新)
Ubuntu ServerをSSHを利用して遠隔操作出来るようにします。
Ubuntu Serverの管理はLXDEを導入した後は主にLXTerminalを利用して行うことになりますが、SSHはこの管理についてネットワーク上にある別のPCのTerminalから行うためのものです。このSSHも数あるサーバーサービスのうちのひとつです。
SSHを使えるようにするために以下の手続を行います。
今回は、SSHの接続に「秘密鍵・公開鍵」による認証を使います。
それから、モバイルからもSSH接続できるようにしましょう。
先ずは限定されたネットワークであるLAN環境でSSHの導入を行います。もちろん最終的にはWAN環境に移行します。
Ubuntu Serverのインストール時にネットワークに関して何も設定していなければ、IPアドレスはDHCPサーバー(通常はルーターがこの機能を兼ねています)により与えられていますが、動的アドレスなので起動する度にifconfig
で確認する必要があります。
$ ifconfig (中略) p2p1 Link encap:Ethernet HWaddr c0:3f:d5:65:d5:6b inet addr:192.168.0.102 Bcast:192.168.0.255 Mask:255.255.255.0
今回は、上記のようにIPアドレスが192.168.0.102だったものとして話を進めます。
なお、静的なIPアドレスへの移行は後に行うモバイルルーターのネットワークへの参加以降に行います。
先ずはSSHをインストールします。Ubuntu Serverのインストール時にSSHも同時にインストールしているなら、この作業は要りません。
sudo apt-get install openssh-server
サービスを開始します。
$ sudo service ssh start
最初にインストール直後の標準状態でSSHが使えるか確かめます。Ubuntu Serverとは別の同じネットワーク上にある端末からつないでみましょう。
MacOSの場合はターミナル.app
を使います。
Ubuntu Serverのローカルアカウントを利用して接続します。
$ ssh your-account@192.168.0.102
この直後にパスワードを聞かれれば、ここまでのところ上手く行っています。Ubuntu Serverのローカルアカウントに対応するパスワードを入力すれば、その後は、LXTerminalを使うのと同じように操作ができます。
動作の確認が出来たら、SSH接続から抜けます。
$ exit
ここから先のUbuntu Serverの設定を行うための端末はLXTerminalでもSSHでも構いません。
RSA秘密鍵認証は秘密鍵と公開鍵の2つの鍵を使って実現します。
これらの鍵は、ホスト側でもクライアント側でも作成出来ますが、通常の運用では趣旨からいってホスト側で作るのがよいと思います。
鍵の作成時にはパスフレーズの入力を求められます。これは秘密鍵を守るためのものでログイン時のパスワードとは関係ありません。また、SSHの認証で使われているわけではなく、その認証に使う秘密鍵を正当な利用者だけが使えるようにするための仕組みです。1台のPCを家族で(アカウントを分けることなく)使っているようなケースを考えればよいですかね。
$ ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/Users/your-mac-account/.ssh/id_rsa): Enter passphrase (empty for no passphrase): * Enter same passphrase again: *
過去に鍵を作ったことがあるなら以下のようなメッセージが表示されます。
/Users/your-mac-account/.ssh/identity already exists.
作成されたファイル、ディレクトリは不可視属性なので、確認のためのls
には-a
オプションが必要です。
$ ls -la ./.ssh
次の3つのファイルがあることが確認できます。
クライアント側からSFTPを使ってサーバー側に接続します。このとき、既に秘密鍵を所有していることから(実際にはまだ鍵のよる認証を必要とする段階ではないですが)パスワードを求められる場合は、先ほど設定したパスフレーズを入力します。
$ sftp your-account@192.168.0.102
サーバー側にファイルを送る場合はput
を使います。受け取る場合はget
です。
sftp> put ./.ssh/id_rsa.pub sftp> exit
再びSSHを使ってサーバー側に接続し、id_rsa.pub
の内容をauthorized_keys
に追加します。
$ cat ./id_rsa.pub >> ./.ssh/authorized_keys
何故にcp
やmv
ではなくcat
かというと、ファイルの上書きではなく、ファイルの内容をリダイレクトによって追記するからです。
今回のようにauthorized_keysがない状態ではどれでもよいのですが、いずれにせよ予め.ssh
ディレクトリを作成しておきます。
動作環境の設定はvi
を使ってsshd_configファイルを編集することで行います。
sudo vi /etc/ssh/sshd_config
今回は以下のポリシーで運用します。
パスワード認証の無効化は、RSA認証(SSH version2)の動作確認が取れてから行うほうがベターかも知れません。
また、次の動作環境に関する設定も行います。
この場合のキーファイルは/home/your-account/.ssh/authorized_keys
となります。また、ポート番号は標準が22ですが、SSHの利用者のみが知っている番号が望ましいため49152から65535の間の任意の数字を設定します。
新たな設定や公開鍵を有効なものにするためにサービスを再起動します。
$ sudo service ssh restart
再接続の際には、鍵による認証が行われることになります。また、ポートを変更した場合には、そのポート番号を指定する必要があります。
$ ssh your-account@192.168.0.102 -p 50000
なお、接続出来なくなってしまった場合は、SSH
をデバッグモードで起動すると解決の糸口を見付けることが出来るでしょう。
$ ssh -v your-account@192.168.0.102
今後、Ubuntu Serverを再起動することもあるでしょうから、sysv-rc-conf
を使って、ランレベルの設定確認をしておきましょう。
せっかくですので、iPhone、iPad等からもSSHを利用出来るようにしておきます。
SSHを使うためのAppは様々のものがありますが、ここではiTerminal Pro
を使ってみます。
Macで鍵を作成した場合は、id_rsaをiPhone等に送ります。実際に必要なのは中身のテキストなので、メモ
に貼り付けておいて、iPhone側のメモ
から当該テキストをコピーした後にiTerminal Pro
のSettings
にあるKey Management
でAdd
するのが簡単でしょう。
宮城県仙台市太白区長町一丁目2-11
[運営者]
[発電所]
本ウェブサイト上のQT SOLAR 発電所は、グループ会社の発電所も含まれます。