投稿日: 投稿者: tacsan

Ubuntuへの SSH接続 と FTP接続 及び ファイアウオール(ufw)の設定

Ubuntu Desktop 22.04 LTS ノウハウ
SSH接続 と FTP接続
ファイアウオール(ufw)の設定
 
Windows PC から Ubuntu PC に、「Tera Term」での SSH接続を可能にし、且つ、「filezilla」でのFTPを可能にし、リモート操作が出来るようにした。又、これら操作のセキュリティを担保すべく、ファイアウオール(ufw)の設定も行った。
 
「Tera Term」の画面が開く
 
以下、これらの設定記録。
 
 

 

スポンサー リンク

 

 
 
 
 
 
1. Ubuntuへの SSH接続
 
openssh-serverをインストールする。
sudo apt install openssh-server
 
「sshd_config」を編集する。
sudo nano /etc/ssh/sshd_config
ポート番号を変更する
Port 22 → nnnnn ← 変更

コメントアウトをはずす
# To disable tunneled clear text passwords, change to no here!
PasswordAuthentication yes
#PermitEmptyPasswords no
 
ポート番号を変更する。
ポート番号を変更する
 
コメントアウトをはずす。
コメントアウトをはずす
 
sshサーバを再起動。
 
SSH サーバーを起動・停止するときのコマンド。
sudo systemctl start ssh (起動)
sudo systemctl stop ssh (停止)
sudo systemctl restart ssh (再起動)
sudo systemctl reload ssh (設定リロード)
 
Windows PC から「Tera Term」で SSH接続をしてみる。
Windows PC から「Tera Term」で SSH接続をしてみる。
 
Ubuntuのユーザ-名とパスワードを入力。
ユーザ-名とパスワードを入力
 
SSH接続が確立され、「Tera Term」の画面が開く。
「Tera Term」の画面が開く
 
 
 
2. Ubuntuへの FTP接続
 
vsftpdをインストールする。
sudo apt install vsftpd
 
「vsftpd.conf」を編集する。
sudo nano /etc/vsftpd.conf
 
次の行のコメントアウトを外す。
write_enable=YES
ascii_upload_enable=YES
ascii_download_enable=YES
ftpd_banner=Welcome to blah FTP service.
次の行のコメントアウトを外す
 
サービスを有効にして、再起動する。
sudo systemctl enable vsftpd
sudo systemctl restart vsftpd
 
「filezilla」から接続してみる。
「filezilla」から接続してみる
 
接続が確立され、「filezilla」の画面が開く。
接続が確立され、「filezilla」の画面が開く
 
 
 
3. ファイアウオール(ufw)の設定
 
Ubuntuには、ファイアウォールツール「ufw(Uncomplicated FireWall)」が標準でインストールされており、この「ufw」を使用することで、SSH や FTP接続でのセキュリティを向上させる。
 
ufwパッケージの確認。
dpkg -l | grep ufw
 
ステータスの確認
 
ステータスの確認。
sudo ufw status
 
ステータスの確認
 
 
★重要
ufwのルールは、設定された順に処理されるので、設定する際の順序が重要。
 
 
特定のIPアドレスからの接続のみを許可する。
sudo ufw allow from 192.168.1.0/24
 
SSHが利用するポート(=22)を特定のIPアドレスに許可する場合。
sudo ufw allow from 192.168.1.0/24 to any port ssh
 
上記ルールの削除。
sudo ufw delete allow from 192.168.1.0/24 to any port ssh
 
 
ポートを許可する。
sudo ufw allow 5001
 
許可リストの削除。
sudo ufw delete allow 5001
 
 
アクセス制限の設定。(nnnnn = ポート番号)
sudo ufw limit nnnnn
 
LIMIT指定の削除。
sudo ufw delete limit nnnnn
 
レートリミット機能
30 秒の間に 6 回以上、連続して接続してくるアクセスを拒否することができる。
 
 
設定ファイルの保存場所。
/etc/ufw/user.rules   ※IPv4の設定
/etc/ufw/user6.rules   ※IPv6の設定
 
「/etc/ufw/user.rules」の”### RULES ###”の内容。番号は、設定順序。
「/etc/ufw/user.rules」の内容
 
ファイヤウォールを有効にする。
sudo ufw enable
 
ステータスの再確認結果。
ステータスの再確認結果
 

 

以上。
(2024.02.23)

 

 

スポンサー リンク

 

             

 

 

 

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください