前回まで、仮想環境およびサーバOSのインストールを行いました。今回は、前回構築したプラットフォーム上にSSH環境を構築し、セキュアな通信体制を整備します。

SSHサーバのインストール

OSを再起動し“⁠ubuntu login:⁠”と表示されましたらインストール時に入力したユーザー名を入力し、エンターキーを押してください。“⁠Password:⁠”と表示されたらパスワードを入力します。パスワードは入力しても画面には何も表示されませんが仕様ですのでそのまま入力しエンターキーを押します。

このような画面が表示されたらログインは完了です。

次に以下のコマンドを入力し、エンターキーを押してください。

yes|sudo aptitude install openssh-server && sudo shutdown -h now

パスワードの入力が求められますので、インストール時に設定したパスワードを入力してください。

SSHサーバのインストールが開始され、インストールが完了したら仮想マシンはシャットダウンします。これでSSHサーバはインストールされたのですが、このままではホストOSであるWindowsから、ゲストOSであるUbuntuにSSHで接続ができません。

次に、この問題をポートフォワーディングで解決します。

ポートフォワーディングの設定

ポートフォワーディングを設定することで、ホストOSの任意のポートへの接続をゲストOSの任意のポートへと転送することができるようになります。ホストOSのSSHクライアントからゲストOSのSSHサーバへ接続するのが目的ですので、ホストOSの22番ポートからゲストOSの22番ポートに接続を転送（ポートフォワーディング）する設定を行います。

仮想マシンがシャットダウンしたら、Windowsに戻りコマンドプロンプトを起動しましょう。

Windows キー＋r、もしくはファイル名を指定して実行を開き「cmd」と入力してOKをクリックします。

コマンドプロンプトが開いたら以下のコマンドを入力しVirtualBoxのインストールフォルダに移動します。

cd "C:\Program files\Sun\VirtualBox"

インストールフォルダに移動したら次の6つのコマンドを入力します。

VBoxManage setextradata "Ubuntu-6.06" "VBoxInternal/Devices/pcnet/0/LUN#0/Config/guestssh/Protocol" TCP
VBoxManage setextradata "Ubuntu-6.06" "VBoxInternal/Devices/pcnet/0/LUN#0/Config/guestssh/GuestPort" 22
VBoxManage setextradata "Ubuntu-6.06" "VBoxInternal/Devices/pcnet/0/LUN#0/Config/guestssh/HostPort" 22
VBoxManage setextradata "Ubuntu-6.06" "VBoxInternal/Devices/pcnet/0/LUN#0/Config/guesthttp/Protocol" TCP
VBoxManage setextradata "Ubuntu-6.06" "VBoxInternal/Devices/pcnet/0/LUN#0/Config/guesthttp/GuestPort" 80
VBoxManage setextradata "Ubuntu-6.06" "VBoxInternal/Devices/pcnet/0/LUN#0/Config/guesthttp/HostPort" 80

このコマンドによって先ほど作成したホストOSの22番ポートがゲストOSの22番ポートにポートフォワーディングされました。また、後ほど必要となるHTTPで使う80番ポートもポートフォワーディングされました。

別の仮想マシンを作成する際には“⁠Ubuntu-6.06⁠”の部分を作成した仮想マシン名に置き換えて実行してください。

これでポートフォワーディングの設定は完了です。

仮想マシンをバックグラウンドで起動する

最後にバックグラウンドで仮想マシンを立ち上げる環境を整えます。

Ubuntu-6.06という名前でショートカットを作成し、項目の場所に以下を入力してください。

"C:\Program Files\Sun\VirtualBox\VBoxHeadless.exe" -startvm "Ubuntu-6.06"

作成したショートカットを開くとコマンドプロンプトが立ち上がり、仮想マシンがバックグラウンドで起動します。

コマンドプロンプトが表示され続けているのが邪魔な場合、ウィンドウをタスクバーに収納するソフトウェアなどをご利用ください。

SSHクライアントを用意する

最後に、起動した仮想マシンにSSH接続するSSHクライアントを用意します。SSHとは“⁠Secure SHell⁠”の略称で、ネットワーク越しに別のコンピュータにログインしコマンドを実行するプログラムです。

通信するデータは暗号化されますので安全ですが、インターネット経由でのログインには注意が必要です。

SSH にはいくつかの認証方法があります。その中でも公開鍵認証が一番安全ですが準備には手間がかかりますので、デフォルトのパスワード認証を利用します。前述の通りネットワーク越しにログインするためのプログラムですので、パスワードを第三者に知られないよう気をつけると同時にインターネット経由で接続できないようルータの22番ポートを閉じるようにしてください。

一般的なルータではデフォルトで22番ポートは閉じていますが、確信が持てない場合はポートチェッカなどを利用して22番ポートが閉じている事を確認してください。

ポートチェック【外部からポート開放確認】

http://www.cman.jp/network/support/port.html

SSHクライアントはお好みのものをお使いください。

本記事では例としてPuTTYjpを利用します。

hdkの自作ソフトの紹介 | PuTTYjp

http://hp.vector.co.jp/authors/VA024651/PuTTYkj.html

最新のアーカイブをダウンロードし、解凍します。解凍したら、puttyjp.exeを実行します。puttyjp.exe を起動すると設定画面が表示されますので、文字コードや接続先などの各種設定を行います。

• ウィンドウ＞変換
• 文字コードは“⁠UTF-8⁠”を設定します。

• ウィンドウ＞外観
• UTF-8 に対応した等幅フォントを指定します。
• 例）ＭＳ ゴシック

セッションに戻り、接続先のホスト名に“⁠localhost⁠”を入力します。

すべての設定が完了したら、次回から読み込みを自動にするためセッションを保存します。Default Settings を選択し“⁠保存⁠”を押します。

セッションの保存が完了したら“⁠開く⁠”を押します。

初めて接続するホストの場合、このようなダイアログが表示されます。接続許可ホストとして登録する旨が明記されていますので⁠”はい⁠”を押してホストに接続してください。

接続しますとこのような画面が表示されますので、インストール時に設定したユーザー名とパスワードを入力してログインしてください。

このように表示されたらログインは完了です。

以上で、接続環境が整いました。次回は、Ubuntuのパッケージインストールなど、最後の基本環境設定について解説します。