SSHメモ(初心者による)::セキュリティ設定|VPN接続との違い・併用について
sshの設定、セキュリティ対策でやった方が良いんだろうと思って何度か頑張って調べていますが。。
正直なところプログラムとか出来ないし、遠隔操作とかやらないし、ネット検索するくらいでは意味がない?楽天とかGoogle使うのにも必要?VPNで良いのでは?・・という事が分かっていないくらいの永久初心者状態ですが
調べた事・気になった事をまとめて備忘録として残しています。私と同じくあまり詳しくない人に、参考になりましたら嬉しいです。
目次1: 一番最初に試すこと|SSHがパソコンに入っているのか 2: IPアドレス、MACアドレスの調べ方 3: デバイスの設定|UEFIとは|SSHとVPN接続 4: 不具合はどうやって起こるのか:sudoの使えない場合 5: マルチ(デュアル)ブースト、ブートローダ|参考・終わり |
1: 一番最初に試すこと|SSHがパソコンに入っているのか
SSHが自分のパソコンで使えるのかどうか、PCに最初から入っているのか確認する方法と、
なかった場合はどうすればいいのかです。先ずは、
$ sudo systemctl status ssh
--確認(ここで、sudoが使えない場合は以下の、4: エラーと不具合はどうやって起こるのか:sudoの使えない場合 をやってみて下さい)
権限がダメでsystemctlもコマンドがありませんと出る可能性もありますが、sudoが使えると出来るかも知れないので。
しかし、逆にsudoが不要という説もあったので環境によっても違うのでしょうけど。参考までに。。
フォルダ変更|ユーザー名|権限・アクセス権の設定|割り当て|GIMPで困った|セキュリティ|
https://linuxnil.blogspot.com/2024/12/folderusersecurity.html
2: IPアドレス、MACアドレスの調べ方
sshの設定で、ipアドレスとか書いてあるときの調べ方で、
どこを見れば良いかと調べたところ。。。コマンド端末(黒い画面のヤツ)で
「$ ifconfig 」 ーーと入力で、たくさんの文字が出てきますが、
- 「inet」という部分ーー ipアドレス(但し、2ヶ所あるので更に確認必要。)
- 「ether」の部分ーーー macアドレス(こちらも、確か2ヶ所あったので確認必要。)
一番最初に「enp~」とあるのは、「有線」という意味で、
「enp5s9」などと6文字程度の英数字となっているのは
有線LANアダプタのアドレスだそうです。
3: デバイスの設定|UEFIとは|SSHとVPN接続
本体の設定でセキュリティのエラー表示(「checks failed」と「Secure Boot is Off」)があり、調べるとよく「UEFI」と出てくるのですが
意味が分からなくて調べたことですが、linuxのインストール直後などに見る機会のある、BIOS設定
(起動直後にF2・F8などのキーを連打すると表示されます)で変更ができました。
「UEFI」という文字はどこにもないのですが、「起動モード」を見ると
「regacy」という表示があり、その文字をクリックすると・・
隠しメニューのように「UEFI」が出てきて変更が出来ました。
その後、再起動したら本体の設定のセキュリティのエラー(Secure Boot is Turned Off)が赤が緑に変わっていました。
SSHとVPNの違いは、SSHはアプリケーション毎の設定が必要ですが細かく設定ができて、VPNは全体を暗号化することが出来るとの事です。
「SSHのVPN接続」という内容のサイトがあったので、片方だけではなく両方使う事もできる様です。
競合する技術ではなく、VPNに接続してから、セキュリティの層を強化するためにSSHサーバーを使用することができるからです。
しかし、同時に使うと遅くなるかもしれませんね。
あと、繋がりにくくなる確率が上がると考えられます。。
私は1つだけで、もういっぱいいっぱいですけど。。
VPNで自分でサーバを用意しないものが数クリックで使えるとのことで簡単らしいです。
4: エラーと不具合はどうやって起こるのか:sudoの使えない場合
sudo が使えず、権限もないので何も出来なかったのですが、sudoを使えるようにするために行った方法です。
先ず、sudoの使えるグループやユーザーを確認します。
$ cat /etc/passwd --これはユーザーの一覧ズラーっと出ます。
$ id --自分自身のidやグループが出ます
$ cat_/etc/group | grep sudo --sudoのグループ内のメンバーが分かる・・自分が入っていなければ追加します。ここ(sudo)に入っている名前に見覚えがあって使える事が前提として進みます。(なければrootを使う事になるかと。名前を○○○○(rootまたはsudoのメンバー)として以下に例を続けます)
$ su ○○○○(rootまたはsudoのメンバー)
パスワード(わからない場合は再設定とかの方法もあります)
& sudo usermod -aG sudo ○○○○(追加したい名前)
パスワード
$ cat_/etc/group | grep sudo --sudoのグループ内のメンバー確認すると、
sudo:x:27:○○○○ ○○○○(rootまたはsudoのメンバー),(追加したい名前) --追加されていれば成功。あと少しです。
$ sudo visudo
$ /etc/sudoers --で、開いた画面の一番最後・下の行に以下を入力
$ <○○○○(追加したい名前)> ALL=(ALL) ALL --半角を開けるのを忘れないよう注意です!
「ctrl」 + 「X」 で、閉じる。
$ su ○○○○(追加したい名前) これで、sudoが使えるようになっています。
お疲れ様でした。
対処法としては/etc/sudoersを編集するといいみたい。。。 cd /etc visudo と ...
5: マルチ(デュアル)ブースト、ブートローダ|参考・終わり
言葉の意味が分からなくてメモしたことです。
デュアルブースト
現代のLinuxでのブートローダは「GRUB2」がデファクトスタンダードとなっている。
マルチブート
1. レスキューモードでパーティションを作成
1.1. Fedora 10 インストールディスクを起動し、レスキューモードで起動します。
言語は「English」、キーボードは「jp106」を選択します。
ネットワーク設定は不要です。
[Rescue] ダイアログでは「Skip」を選択します。
1.2. fdisk コマンドを実行し、HDD 上にパーティションを作成します。
ここまで読んで頂きありがとうございました。
いかがでしたでしょうか。
何か少しでも参考になれば幸いです。
良かったら気が向いた時にでもまた覗いてやってくださいませ。
よろしくお願い致します。
参考サイト:
sudoというプログラムが実行出来ません。Yahoo!知恵袋
https://detail.chiebukuro.yahoo.co.jp › qa › question_detail › q12217241247
Ubuntu22.04に固定IPアドレスを設定する |ogs-digilife - note
https://note.com › ogs_digilife › n › ne30f8120b7ea
SSH vs. VPN:どのような違いがあり、どちらがより安全ですか?
https://surfshark.com/ja/blog/ssh-vs-vpn
https://eng-entrance.com/linux-bootloader
【備忘録】SSHとは
https://qiita.com/kt103/items/da416baefa97e9f21733
https://www.linuxmania.jp/linux_multiboot.html
Linux道場ネットワーク編
lpi.or.jphttps://lpi.or.jp › lpic_all › linux › network › network04.shtml
第4回 TELNET+SSH|Linux技術者認定機関 LPI-Japan [エルピー ...
フォルダ変更|ユーザー名|権限・アクセス権の設定|割り当て|GIMPで困った|セキュリティ|
https://linuxnil.blogspot.com/2024/12/folderusersecurity.html
Security Report|ssh|安全なOSが必要ならChromebook|update manager
https://linuxnil.blogspot.com/2025/04/update-managerssh-chrome.html
一人旅が捗るWebサービスを思いついたので、開発から公開まで全部一人でやってみた話
https://qiita.com/noranuk0/items/96e83cee1e448cd57569
なにも分からないなりにVPNとSSHとTeraTermを調べて、使えるようになりたかった。
https://qiita.com/NowBridge/items/f60fa175dcefe70bbbab
コメント
コメントを投稿
読んでくださって、ありがとうございます。お気軽にコメントして頂けると嬉しいです。返事は90%くらいお返ししますが、めちゃくちゃ遅い場合があります。気長にお待ちください。