ユースケース: Web ブラウザの側では何も設定しない(プラグインのインストールなども行わない)で,ssh リモート接続ができるようにしたい
そのために,中継用のサーバを立てる. HTML5対応の Web ブラウザを使用.
要点は次の通り
Ubuntu のインストール手順は,「別のページ」で説明している.
次のコマンドを実行.
sudo apt -y update sudo apt -yV upgrade sudo shutdown -r now
次のコマンドを実行.
sudo apt -y update sudo apt -y install python-is-python3 python3-dev python-dev-is-python3 python3-pip python3-setuptools python3-venv build-essential
次のコマンドを実行.
sudo apt -y update sudo apt -y install git
要点: openssh-server をインストールする. Ubuntu 上のファイヤウオールを有効にし,予期せぬアクセスを抑止する
sudo ufw enable
sudo ufw allow 22 sudo ufw default DENY
ポート22についての通信が開放されていることを確認.
sudo ufw status
※GateOne を経由せずに,ssh でリモートログインして使いたいときは,/etc/hosts.allow ログイン元の IP アドレスについての設定も含めておく必要がある.そして,いくつかの設定を行っておくこと.
sshd: 127.0.0.1
ALL: ALL
sudo apt -y install openssh-server
ポート22についての通信が開放されていることを確認.
sudo apt install nmap nmap localhost
これは,SSHによるリモートログインの受付のために用いるユーザである.
ここで作成するユーザ名: ai
sudo adduser --uid 1234 --home /home/ai ai
※ この操作がうまく行かなかったときは「sudo deluser ai; sudo rm -rf /home/ai」のように操作した後に,この操作をやり直す.
sudo -u ai -i mkdir ~/.ssh cd ~/.ssh ssh-keygen -t rsa -b 4096 -C "<指紋作成に用いる文字列>" # 保存先については,Enter キー.パスフレーズについては適切に設定 chmod 700 ~/.ssh cat id_rsa.pub >> authorized_keys
exit
ssh ai@localhost
ここでの設定:使用するポート番号 8443
次のコマンドを実行.
cd /tmp git clone https://github.com/liftoff/GateOne cd GateOne python3 setup.py build sudo python3 setup.py install
次のコマンドを実行.
sudo ufw allow 8443
次のコマンドを実行.
sudo gateone --port=8443
ポートスキャンを行い,ufw の設定を再確認
ポート8443 についての通信が開放されていることを確認.
nmap localhost
Web ブラウザで,次のURLを指定.GateOne の画面が開くことを確認.
https://127.0.0.1:8443
gateone --port=8443 --user_dir=$HOME --disable_ssl
Web ブラウザで,次のURLを指定
http://<IP アドレス>:8443