SSHでサーバーをコントロールする

でも説明しているとおり、 サーバー は実機を直接操作するよりも、普段使い慣れている クライアント機 からネットワーク経由でリモート接続してコントロールしたほうが何かと好都合です。

WBEL3 などの LinuxOS の源流ともいうべき UNIX では、以前から Telnet プロトコル によるリモート接続が用いられてきました。

Telnetは非常にシンプルなプロトコルですから、通信速度が比較的遅くても充分なレスポンスがあるため、 ISDN がインターネット接続の主流であった頃はとても重宝されていました。

しかしながら、世界中に高速な通信回線が普及し、通信内容の傍受やサーバーへの不正侵入が横行している現在では、通信経路が暗号化されている SSH プロトコルを利用するリモート接続を用いるのが一般的になっています。

SSHによるリモート接続を行うには、接続される側でSSHのサーバー アプリケーション が稼動していて、接続する側で SSHクライアント アプリケーションが利用できる必要があります。

WBEL3は他のLinuxOSと同様に、 デフォルト でSSHのサーバーアプリケーション sshd が インストール されて最初から稼動していますから、ネットワークで接続されているホスト機でSSHクライアントが使用できれば、すぐにでもリモート接続できます。

一方のSSHクライアント環境としては、 BSD を基幹システムとする MacOSX は、最初からSSHクライアントを実装していますのですぐに利用できます。 ただし WindowsOS や MacOS9 などは、SSHクライアント機能を実装していませんので、必要なアプリケーションを別途インストールする必要があります。

WindowsOSには"Tera Term Pro"

WindowsOS を SSHクライアント として利用するにはいくつか方法がありますが、最も普及しているのは TeraTermPro というフリーウエアの通信ソフトを利用する方法です。

TeraTermProは、単独では Telnet クライアントとしてしか利用できませんが、これに TTSSH というライブラリを組み合わせて使うことでSSHクライアントとして使用できるようになります。

TeraTermProとTTSSHは、それぞれを別に入手して インストール することもできますが、既に二つが同梱されて配布されている "UTF-8 TeraTerm Pro with TTSSH2" をインストールするほうが簡単ですので、今回はこちらを利用させてもらいましょう。

"UTF-8 TeraTerm Pro with TTSSH2" は、 SourceForge.jp の sourceforge.jp Project Info - UTF-8 TeraTerm Pro with TTSSH2 から入手できますので、このページから、 "UTF-8 TeraTerm Pro with TTSSH2" の最新版を ダウンロード してください。

ダウンロードしたファイルは "******.exe" という実行形式のインストールプログラムになっていますので、普通のアプリケーションのインストールと同じ要領でインストールしてください。

インストールに関しては特に注意点はありません。インストーラー推奨のオプションに従って作業を進めればOKです。

ホスト情報の表示　 　全ページリストへ　 　お便利用語リスト

"Tera Term Pro"によるサーバーへの接続

インストール が終わったら "UTF-8 TeraTerm Pro with TTSSH2" アプリケーション を起動してください。

すると、次のような ダイアログ が表示されるはずです。

TeraTermProの起動ダイアログ

このダイアログで (2) が "SSH" 、 (3) が "22" 、 (4) が "SSH2" になっていることを確認してください。

そして (1) に 構築中のLinuxサーバー に割り当てた IPアドレス を入力して OK ボタンをクリックしてください。

"web1.obenri.com"のIPアドレスで接続する

すると、次のようなセキュリティ警告のダイアログが表示されるはずです。

セキュリティ警告のダイアログ

これははじめて接続する SSH サーバーに接続しようとするときに表示されるダイアログで、接続先の ホスト が正しい接続先かどうかを判定するための仕組みです。

ここで 続行(C) ボタンをクリックすると、 構築中のLinuxサーバー 上の SSH サーバーが提供する鍵情報が "UTF-8 TeraTerm Pro with TTSSH2" に保存され、次回からこのダイアログは表示されなくなります。

続行すると、次のような SSH 認証のダイアログが表示されるはずです。

SSH認証のダイアログ

ダイアログが表示されたら、 (3) が選択されていることを確認して、 (1) に、 WBEL3 システム上の任意の ユーザーアカウント 名、 (2) にそのユーザーのパスワードを入力して OK ボタンをクリックしてください。

ユーザーアカウントの入力

すると、次のように 構築中のLinuxサーバー へ ログイン できます。

ログアウト するときは、ログイン画面で "exit" Enter とタイプします。

構築中のLinuxサーバー からログアウトすると、自動的に TeraTermPro も終了します。

ホスト情報の表示　 　全ページリストへ　 　お便利用語リスト

"Tera Term Pro"の設定

TeraTermProは使用環境に応じて様々な設定が可能ですので、本格的に扱う前にカスタマイズすることをお勧めします。

最低限注意すべきところは、 「送受信する文字コード」 を EUC に変更しなければならない点です。これを間違うと、日本語の表示がうまくいかなくなります。

TeraTermProウインドウの 設定(S) から 端末(T)... を開きます。

TeraTermProの端末設定

このなかで自由に変更できるのは (1) です。これは、操作画面の文字数などの設定です。左側が一行の文字数、右側が縦の行数です。

これを大きくとれば一度にたくさんの文字が表示できますから、解像度の高いパソコンで使用するときは大きめにしておくと良いかもしれません。

(2) と (3) は、日本語を扱うときの文字コードです。 WBEL3 はシステムで EUC を使いますので、プルダウンメニューから "EUC" を選択します。

その他の設定は変更する必要はありませんが、万が一上と異なる場合には修正してください。

設定が終わったら OK をクリックしてください。

設定はすぐに反映されますが、このままでは一度TeraTermProを終了してしまうと、設定が元にもどってしまいますから、 TeraTermProウインドウの 設定(S) から 設定の保存(S)... を開き、設定ファイル "TERATREM.INI をTeraTermProをインストールしたディレクトリに保存してください。

TeraTermProの設定の保存

その他の設定は、TeraTermProに付属のヘルプを参照しながら適宜行ってください。

訳のわからない部分はあまりいじらないほうが良いかもしれませんが、例えば、 設定(S) メニュー以下の、 フォント(F)... 、 SSH認証(A)... 、 TCP/IP... などは好みに応じて設定を変えたほうがよいかもしれません。

いずれの設定を変更した場合でも、 設定(S) から 設定の保存(S)... の操作は忘れないようにしましょう。

ホスト情報の表示　 　全ページリストへ　 　お便利用語リスト

MacOSXは"ターミナル"で接続

MacOSX は、 OS の標準 インストール で SSHクライアント アプリケーション がインストールされていて、 "ターミナル" というユーティリティから 構築中のLinuxサーバー に接続できます。従って WindowsOS のように別のSSHクライアントアプリケーションを導入する必要はありません。

"ターミナル" は通常、起動ディスクの "アプリケーション"→"ユーティリティ" の中にありますから、これをダブルクリックしてください。次のような画面が開くはずです。

ターミナルの起動画面

実はもうこの段階で、 bash で使用中のMacOSXに ログイン した状態になっていますから、

"ssh ユーザーアカウント 名@サーバーの IPアドレス "

または、

"ssh ユーザーアカウント名@サーバーの FQDN "

で別の サーバー にリモートログインできます。

初めてのサーバーにログインするときは、SSHクライアントが接続先のサーバーの情報を記録するように求めてきます。

ここで yes Enter とタイプするとパスワードを聞いてきますので、そのユーザーアカウントのパスワードをタイプして Enter を押せばログイン完了となります。

MacOSXのターミナルはTeraTermProと同様に、 デフォルト の日本語文字コードが UTF-8 になっていますので、メニューの "ターミナル" から "ウインドウ設定..." を開き、 "ディスプレイ" の設定の 文字セットエンコーディング を 日本語　(EUC) に変更してください。

文字セットエンコーディングの変更

次いで 設定をデフォルトとして使用 をクリックし、ウインドウを閉じれば設定は終わりです。

ホスト情報の表示　 　全ページリストへ　 　お便利用語リスト

OldMacは"MacSSH"を利用

MacOS9 以前の環境で利用できる SSHクライアント は、残念ながらあまり選択肢がありません。事実上唯一の選択肢ともいえるのが、 MacSSH です。

MacOS9までのクラシックタイプの MacOS が全盛の時代は、 UNIX 系 OS へのリモート ログイン はまだ TELNET が主流でしたから、それは仕方のないことかもしれません。

MacSSHは、PPC版と68k版がありますが、MacOSがOpentransportに対応していなければならないので、 System7.5.1(漢字Talk7.5.1)以降 が必須条件になります。

MacSSHはフリーウエアで、

http://pro.wanadoo.fr/chombier/MacSSH/SSH_info.html

から ダウンロード できます。

配布はMacOS標準の圧縮形式 ".sit" になっていますので、 StuffIt Expander などで適当な場所に解凍し、 アプリケーション "MacSSH PPC" または "MacSSH 68k" を開いてください。

アプリケーションが起動したら、 "file" メニューから "Open Connection" を選んでください。すると、次のような ダイアログ が開きます。

ホストの選択ダイアログ

"Host Name:" に 構築中のLinuxサーバー の IPアドレス を入力して Connect ボタンをクリックします。

IPアドレスを入力

すると、次のダイアログが開きます。

ユーザーアカウント入力のダイアログ

ここで "User Name:" にログインする ユーザーアカウント 名、 "Password:" にパスワードを入力して OK ボタンをクリックします。

ユーザーアカウント名とパスワードを入力

初めてのサーバーにログインするときは、SSHクライアントが接続先のサーバーの情報を記録するように求めてきますので、次のようなダイアログが表示されます。

サーバー名記録確認のダイアログ

Accept & Save ボタンをクリックすると、サーバーへの接続が完了します。

サーバーへのログイン完了

MacSSHは、 TeraTermProや MacOSX のターミナルと同じで、文字コードセットを EUC に変更する必要があります。

文字コードセットを変更するには、 "Session" メニューから "Translation" を開き、 "EUC-JP" を選択してください。

また、 デフォルト のフォントが欧文フォントになっているはずですので、文字コードセットを変更しただけでは日本語は表示されません。 "Session" メニューから "Font" を開き、等幅の日本語フォントを選択してください。

ホスト情報の表示　 　全ページリストへ　 　お便利用語リスト

SSHクライアントの使い方のコツ

SSHクライアント は、大抵はひとつのパソコンでいくつも起動できますから、複数の異なる SSH サーバー に ログイン することができます。

また逆に、一台のサーバーに対して同時に複数のSSHクライアントからのログインも可能ですし、あまり好ましい方法とはいえませんが、同一の ユーザーアカウント からの複数のログインも可能です。

サーバーから ログアウト するときは、 exit Enter とタイプしてください。

root アカウントでのSSHログインは、実機の前での root アカウントでの操作となんら変わりのない実行権限を持ちますから、実機の前にいなくても全ての操作を行うことができます。

また、 ポートフォワーディング の設定で、インターネット空間からのログインも可能になりますから、インターネットに接続できる場所であれば、携帯用ノートパソコンで外出先からでもサーバーを自由に操作できるようになります 。

このように、SSHクライアントログインは非常に便利ですが、 reboot コマンド や poweroff コマンドまでリモートで実行できるようになりますから、うっかり外出先で poweroff を実行してしまうとちょっと面倒なことになりますので注意してください。

さて、ここでちょっと実験してみましょう。

まず、今お使いのパソコンの Webブラウザ を開き、アドレスバーに

"http://192.168.100.11/"

とタイプしてアクセスしてみてください。すると 「ページを表示できません。」 などのメッセージが表示されるはずです。

次に、同じパソコンからSSHクライアントで 構築中のLinuxサーバー にログインし、次のように操作して Webサーバー を起動してみてください。

ここでもう一度

"http://192.168.100.11/"

にアクセスしてみてください。今度は、以下のようなWebサーバーのテストページが表示されるはずです。

SSHクライアントから起動されたApache2のテストページ

このように、SSHクライアントを使用すれば、サーバーの操作とサーバーの動作チェックをお使いのパソコン一台で行うことができますからとても便利です。

もちろん、Webサーバーだけではなく、 DNSサーバー や メールサーバー なども同じように扱うことができます。

サーバー アプリケーション の仕事は、汎用の クライアント機 への情報発信です。つまり、動作確認は結局のところネットワーク接続された WindowsOS や MacintoshOS から行う必要がありますから、そういう意味でSSHクライアントの利用はとても合理的というわけです。

ホスト情報の表示　 　全ページリストへ　 　お便利用語リスト