本記事では、Ubuntu Server をインストールした Raspberry Pi のSSH設定を安全に行う手順を解説します。
■ 注意(最重要)
SSH設定を誤るとサーバーにログインできなくなります。
必ず以下を守ってください:
・公開鍵認証が動作確認できてから設定変更
・別のSSHセッションを開いた状態で作業
■ なぜSSH設定が重要か
SSHはサーバーへの入口となるため、適切な設定を行わないと不正アクセスの原因になります。
■ 作業の流れ(重要)
- SSH鍵を作成(ローカル)
- 公開鍵をサーバーへコピー
- 鍵認証でログイン確認
- パスワード認証を無効化
👉 この順番を守らないとログイン不能になります
■ SSH鍵の作成(クライアント側)
ssh-keygen -t ed25519
■ 公開鍵のコピー
ssh-copy-id ユーザー名@サーバーIP
■ 接続確認
ssh ユーザー名@サーバーIP
👉 パスワード不要でログインできればOK
■ SSH設定ファイル
sudo vi /etc/ssh/sshd_config
※ Ubuntuでは以下も確認してください
/etc/ssh/sshd_config.d/
■ セキュリティ設定(推奨)
PermitRootLogin no
PasswordAuthentication no
PubkeyAuthentication yes
PermitEmptyPasswords no
■ 設定チェック(重要)
sudo sshd -t
👉 エラーが出なければOK
■ SSH再起動
sudo systemctl restart ssh
■ 動作確認
別のターミナルで再接続:
ssh ユーザー名@サーバーIP
■ よくあるトラブル
● ログインできない
→ 公開鍵設定前にPasswordAuthenticationを無効化
● 設定が反映されない
→ sshd_config.d の設定が優先されている
● 接続できない
→ ファイアウォール未設定(ufwなど)
■ 本環境の用途
・メールサーバー
・VPNサーバー
として運用しています
■ 次の記事
次はセキュリティ強化(fail2ban / firewall)を行います。
コメント