このチュートリアルでは、コマンドラインアクセスと安全なトンネリングのための SSH、リモートデスクトップアクセスのための VNC、システム全体の設定のための Webmin のインストールについて説明します。実際、この後のポートフォワーディングのセクションに飛べば、インターネット経由でこのチュートリアルの残りの部分を扱うことができます。
まず、クライアントコンピュータとリモートコンピュータの両方がLANに接続されていることが前提です。次に、ホスト宅にルーターを設置し、ダイナミックDNSサーバーをインストールして、リモートコンピュータがインターネット上で見つけられるようにします。
SSHベースのVNCを使用して、リモートデスクトップアクセスを取得します。
ステップバイステップガイド
ステップ1:ネットワークの設置
このチュートリアルでは、リモートコンピュータとクライアントコンピュータの両方がLANに接続されていることを前提としています。リモートコンピュータのログインユーザー名とパスワード、およびIPアドレスを控えておいてください。
ステップ 2: SSH のインストール
sudo apt-get install openssh-server。root ユーザーとして、テキストエディタで /etc/ssh/sshd_config を開き、SSH の設定を開始します。
ステップ3:SSHサーバーの設定
PubkeyAuthentication行をPubkeyAuthentication yesに変更します。PasswordAuthenticationがnoに設定されていることを確認します。これは、ユーザ名と登録の代わりに暗号化された鍵を使用してコンピュータにリモートでログオンするためです。ファイルを保存し、sudo service ssh restart と入力してサーバを再起動します。
ステップ4:鍵の生成
ssh- keygen -t dsa と入力して、鍵の生成を開始します。プロンプトが表示されたら、Enterキーを押してデフォルトを受け入れます。
ステップ5:キーをコピー
公開鍵をリモートメンテナンスに使用するコンピュータにコピーします。この手順は、クライアントコンピュータで ssh-copy-id [remote-login-name]@[remote-computer-ip-address] と入力するだけで実行できます。
ステップ 6: SSHのテスト
ssh [リモートユーザー名]@[リモートIPアドレス]と入力すると、クライアントコンピュータからSSHの助けを借りてリモートコンピュータにログインすることができます。これにより、パスワードの入力を要求されることなく、相手のコンピュータのコマンドラインを利用できるようになります。いくつかのコマンドを実行し、Ctrl+Dキーを入力してセッションを終了します。
ステップ7:ドキュメントのコピー
scp [remote user]@[remote IP]:[local file(s)] [destination directory(s)]を使用すると、1つまたは複数のファイルをリモートコンピュータにコピーできます。
ステップ 8: ウェブプロキシ
あるユーザーが、特定のウェブサイトやインターネット全体にアクセスできないと訴えたとします。SSH トンネリングメカニズムを使って接続をテストすることができます。ssh -D 8888 [ユーザ名]@[IPアドレス]と入力してテストを開始します。これで、実際にリモートコンピュータを通してインターネットにアクセスするローカルプロキシサーバが設定されます。その後、Firefox がそのプロキシサーバを経由してインターネットにアクセスするように設定することができます。SSH経由で他のコンピュータにログインし、問題のあるウェブサイトにアクセスできれば、問題はインターネットではなく、他のコンピュータのソフトウェアにあるはずです。
ステップ 9: Xアプリケーションの実行
トンネルを使えば、X アプリケーションをリモートで実行できます。本格的なデスクトップ共有を使わなくても、例えば GUI アプリケーションで設定を編集するだけです。ssh -X [ユーザー名]@[リモート IP] と入力して接続を開きます。その後、通常通りコマンドラインからアプリケーションを起動できます。firefox と入力すると、リモートコンピュータで Firefox が起動し、ローカルのデスクトップで Firefox に接続します。ssh -f -T -X [ユーザ名]@[IP アドレス] [アプリケーション名] と入力すると、多くの操作を 1 つのコマンドにまとめることができます。
ステップ 10: VNCサーバーのインストール
リモートデスクトップアクセス用にVNCをインストールする準備。この場合、VNCサーバーのセキュリティ機能は無視され、代わりにSSH経由でトンネルが確立されます。最初のステップは、リモートコンピュータにVNCサーバをインストールすることです。
ステップ11: VNCトンネルを作成し、サーバーの電源を入れます。
VNC用のSSHトンネルを確立するには、ssh -L 5900:localhost:5900 [リモートユーザー]@ [リモートIP]と入力するだけです。このコマンドは、トンネルの確立に加えて、トンネル接続を開始します。このターミナルで x11vnc -safer -localhost -nopw -once -display :0 と入力します。
ステップ 12: VNCへの接続
市場にはいくつかのVNCクライアントソフトウェアがありますが、この例ではVinagreがインストールされていることを想定しています。このクライアントソフトウェアを使用して、localhostのVNCサーバーに接続します。localhostへの接続は、前のステップで確立したSSHトンネルによるもので、すべてのパケットがポート5900経由でリモートコンピュータに送信されることを覚えておいてください。これで、リモートコンピュータにリモートデスクトップアクセスできるようになります。この接続に問題がある場合は、ターミナルのテキスト出力にエラーがないか再度確認してください。
ステップ 13: Webmin のインストール
Webmin ウェブサイトのダウンロードページに行き、あなたの Linux アーキテクチャに合ったパッケージをダウンロードしてください。例えば Debian の場合、.deb ファイルをインストールし、sudo dpkg -i [ダウンロードした .deb ファイルの名前] とタイプするだけです。次に、sudo apt-get -f install と入力して依存関係をインストールします。たとえば、Red Hat Linux の場合は、yum install [RPM の名前] と入力します。
ステップ 14: Webmin のテスト
デフォルトでは、WebminはSSLモードで動作するので、https://[ リモートコンピュータのアドレス]:10000にブラウズしてアクセスします。ブラウザが提供する証明書を受け入れます。Ubuntuの場合は、rootユーザー名とパスワード、またはsudoを実行できる通常のユーザー名とパスワードを使用します。将来的には、***セキュリティのためにトンネルを経由してWebminに接続できるようになるので、ルータで別のポートを開く必要はありません。VNC と同じ方法を使用します。設定のために ssh -L 10000:localhost:10000 [ユーザー名]@[IPアドレス]と入力し、https://:00。
ステップ15:リモートネットワークの構築
今こそ、リモートメンテナンス用にセットアップしたコンピュータを本部に接続する時です。コンピュータがネットワークに再接続されたら、通常通りインターネットにアクセスできることを確認してください。
ステップ16:固定IPアドレスの設定
Linuxディストリビューションは異なるので、静的IPアドレスを設定する方法も異なります。Ubuntuコンピュータで、コントロールパネルのネットワークアイコンをクリックし、編集...を選択し、IPv4設定タブを選択します。次に、現在のサブネットのメンバーであるIPアドレスを追加します。例えば、ifconfigと入力すると現在のIPアドレスが192.168.0.5と表示される場合は、192.168.0.100など、それより上位のアドレスを選択します。インターネットサービスプロバイダのDNSサーバーアドレスを手動で追加する必要がある場合もあります。インターネットで検索してください。変更を承認し、コンピュータをリセットします。
ステップ 17: ポート転送
ルーターのマニュアルをフル活用して、ポート転送メカニズムを設定してください。設定した静的IPアドレスにポート22を転送する必要があります。
ステップ18: インターネット上のリモートIPアドレスの検索
リモートシステムを実行している相手に、whatismyip.comにアクセスし、現在のIPアドレスをメールで送信するよう依頼することもできますが、ダイナミックDNSを設定する方がはるかに信頼性が高く、安全なソリューションです。No-IPのウェブサイトに行き、無料アカウントを設定します。ddclientパッケージをインストールします。
ステップ 19: ddclient のインストール
etc/ddclient.confに以下の行を追加/変更します:
protocol=dyndns2
use=web, web=checkip.dyndns.com/, web-skip='IP Address' server=dynupdate.no-ip.com
login=user name
password='password'
[hostname].no-ip.biz
run_daemon=true
sudo service ddclient restartと入力してddclientを再起動してください。
