Symfoware

Symfowareについての考察blog

Debian 9 (Stretch)を最小構成でインストールしssh接続を許可する

Debian 9 (Stretch)を最小構成でネットワークインストール。
sshで別の端末から接続できるよう構成します。



インストーラーの取得



こちらからインストーラーのisoファイルを取得しました。
https://www.debian.org/CD/netinst/

753_01.png


今回は、bittorrent 経由で「amd64」のインストーラーを取得します。
debian-9.0.0-amd64-netinst.isoが取得できました。






インストール



仮想環境(KVM)にインストールしてみます。
ダウンロードしたisoファイルをCD-ROMドライブに設定して起動。
デフォルトの「Graphical Install」を選択しました。

753_02.png


言語は「Japanese - 日本語」を選択。

753_03.png


場所とキーボートも日本語を選択しました。

753_04.png

753_05.png


ホスト名は適当に「debian9」としました。

753_06.png


ドメインは、存在しない場合は空白のままでOKです。

753_07.png


rootのパスワード指定です。任意のパスワードを入力します。

753_08.png


root以外のユーザーを作成しておきます。
「sshuser」としました。

753_09.png

753_10.png

753_11.png


ディスクのパーティション指定です。
デフォルトの「ガイド - ディスク全体を使う」を選択しました。

753_12.png


パーティショニングを行うディスクの選択です。
今回は1つだけディスクを搭載したので、そのまま「続ける」をクリックします。

753_13.png


パーティションの分割は行わず、デフォルトの
「すべてのファイルを1つのパーティションに」を選択しました。

753_14.png


確認画面が表示されるので「続ける」をクリック。

753_15.png


本当にディスクへ変更を反映するかの確認画面が表示されます。
デフォルトは「いいえ」になっているので「はい」に変更して続けるをクリックします。

753_16.png


基本的なシステムのインストールが始まります。

753_17.png


インストールパッケージをどこから取得するかの設定です。
すべてデフォルトのまま進みました。

753_18.png

753_19.png

753_20.png

753_21.png


使用しているパッケージの情報を送信するかの確認です。
デフォルトは「いいえ」ですが、少しでも協力できればと思い「はい」を選択して進めました。

753_22.png


インストールするソフトウェアの選択です。
すべてのチェックを外してインストールしました。

753_23.png


ブートローダーをインストールするかの選択です。
これ以外のOSをインストールする気はないので、「はい」を選択します。

753_24.png


インストールするデバイスの選択です。
デフォルトでは「デバイスを手動で入力」になっていますが、
検出されたディスクを選択します。

753_25.png


これでインストール完了です。
「続ける」をクリックすると自動的にリブートします。

753_26.png



リブート後、こんな画面が表示されます。
rootと入力してエンターを押下するとパスワードの入力を求められるので、
インストール時に設定したパスワードを入力するとログイン出来るはずです。

753_27.png


これでDebian 9のインストールは完了です。






固定IPの付与



インストール時、DHCPで自動的にIPアドレスを取得する構成になりました。
ssh接続する都合上、固定IPに変更しておきました。

ネットワークの設定ファイルを編集。


# vi /etc/network/interfaces




編集前の内容はこうなっていました。


# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
allow-hotplug ens3
iface ens3 inet dhcp
# This is an autoconfigured IPv6 interface
iface ens inet6 auto





IPアドレス、192.168.1.101を使用するよう変更します。


# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
allow-hotplug ens3
# iface ens3 inet dhcp
iface ens3 inet static
        address 192.168.1.101
        netmask 255.255.255.0
        network 192.168.1.0
        broadcast 192.168.1.255
        gateway 192.168.1.1
        dns-nameservers 192.168.1.1


# This is an autoconfigured IPv6 interface
# iface ens inet6 auto





設定の反映は再起動が確実かと思います。


# reboot







sshのインストール



別の端末からssh接続できるよう、sshデーモンをインストールします。


# apt-get install ssh




インストール直後から、通常ユーザーはssh接続できるようになっているはずです。
OSインストール時に作成した「sshuser」で接続できました。


$ ssh sshuser@192.168.1.101
sshuser@192.168.1.101's password:
Linux debian9 4.9.0-3-amd64 #1 SMP Debian 4.9.30-2 (2017-06-12) x86_64

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
sshuser@debian9:~$




しかし、rootユーザーはssh接続できません。
テスト用なので、rootもssh接続できるように変更しました。

sshdの設定ファイルを編集。


# vi /etc/ssh/sshd_config




「PermitRootLogin yes」の設定を追加します。


# Authentication:

#LoginGraceTime 2m
#PermitRootLogin prohibit-password
PermitRootLogin yes
#StrictModes yes
#MaxAuthTries 6
#MaxSessions 10






sshdをリスタート。


# service sshd restart




これでrootもssh接続できるようになります。




関連記事

テーマ:サーバ - ジャンル:コンピュータ

  1. 2017/06/18(日) 23:01:03|
  2. 備忘録
  3. | トラックバック:0
  4. | コメント:0
  5. | 編集
<<Debian easy_installで「SSL: CERTIFICATE_VERIFY_FAILED」エラー | ホーム | juman ユーザー辞書を作成し、固有名詞を解析する>>

コメント

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバック URL
http://symfoware.blog68.fc2.com/tb.php/1997-897eeb29
この記事にトラックバックする(FC2ブログユーザー)