はじめに

今までネットワーク経由で玄箱PROにログインするにはTelnetでログインする方法しかありませんでしたが、セキュリティの関係からSSHでもログインできるようにします。SSHを利用することにより、通信データを暗号化できるようになります。

sshデーモン

今回は玄箱PROにSSHでログインできる環境を作成したいと思います。sshデーモンとして「OpenSSH」を使用します。OpenSSHの詳しい情報はこちらです。

玄箱PROには動作していませんが、OpenSSHがすでにインストールされた状態です。そこでOpenSSHを起動し、玄箱PROにSSHでログインできるようにします。 

玄箱PROにログイン

sshデーモンの設定をするためにSCON-KITを利用して玄箱PROにログインします。玄箱PROのフロントパネルをはずし、SCON-KITを接続します。次にSCON-KITをPCのUSBポートに接続し、デバイスマネージャで何番ポートに割り当てられているかを確認します。下図ではCOM１７に割り当てられています。


ターミナルソフトとして「UTF-8 TeraTerm Pro」を使用します。TeraTarmを起動し、ウィンドウが表示されたら「シリアル」を選択し、デバイスマネージャで割り当てられたポート番号を選択し、OKボタンをクリックします。


次に「設定」メニューから「シリアルポート」を選択し、設定を行います。


シリアルポートの設定が終わったら、玄箱PROの電源を入れます。ログインプロンプトが表示されたら、ユーザー名・パスワードを入力し、玄箱PROへログインします。

sshデーモンの設定

玄箱PRO起動時にsshデーモンは起動しないようになっています。そこで「/etc/init.d/rcS」を編集し、sshデーモンが自動で起動するようにします。

まずは暗号化に必要な乱数を生成するスペシャルファイルの作成を行います。スペシャルファイルの作成はmknodコマンドを使用します。下図のように「mknod -m 644 /dev/urandom c 1 9」と「mknod -m 644 /dev/random c 1 8」を実行すると/dev以下に作成されます。乱数を生成するスペシャルファイルの詳しい情報はこちらから。


次にsshデーモンを自動で起動させるために「/etc/init.d/rcS」を編集します。viエディタで「/etc/init.d/rcS」を開き、最終行に「sshd」を追加します。telnetを使用しないのであれば最終行より１行上の「telnetd」はコメントアウトしてしまっても結構です。


これでsshデーモンを自動起動するための準備はできました。玄箱PROをrebootコマンドで再起動してsshデーモンが起動するか確認します。玄箱PROを再起動できたらpsコマンドでsshデーモンのsshdが起動しているか確認します。起動していればOKです。

SSHでのログイン

SSHでログインするためにSSHクライアントとして引き続き、「UTF-8 TeraTerm Pro」を使用します。TeraTarmを起動し、ウィンドウが表示されたら「TCP/IP」を選択し、玄箱PROのIPアドレスを入力します。サービスにSSHが選択されていることを確認し、OKボタンをクリックします。


セキュリティ警告ダイアログが表示されるので続行をクリックします。


SSH認証ダイアログが表示されるのでユーザー名・パスワードを入力し、OKボタンをクリックします。


ログインに成功するとプロンプトが表示されます。

さいごに

今回は玄箱PROにSSHでログインできる環境を作成しました。次回からも玄箱PROに新たな機能を追加していきたいと思います。