Ubuntu 26.04 サーバーを運用する場合、SSH は最初に整えるべき入口です。接続できることだけでなく、鍵認証、sshd 設定、接続確認、ロックアウト防止まで含めて確認します。
SSH サーバーの状態を確認する
systemctl status ssh --no-pager
ss -ltnp | grep :22 || trueUbuntu では OpenSSH server のサービス名は通常 ssh です。ポートを変更している環境では、待ち受けポートも確認します。
SSH サーバーをインストールする
sudo apt update
sudo apt install openssh-server
sudo systemctl enable --now sshクライアントから接続する
ssh adminuser@server.example.com最初はパスワード認証で接続確認し、その後で公開鍵認証へ移行する方が切り分けしやすいです。
公開鍵を登録する
mkdir -p ~/.ssh
chmod 700 ~/.ssh
vi ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys公開鍵は対象ユーザーの ~/.ssh/authorized_keys に登録します。パーミッションが緩いと sshd が鍵を無視することがあります。
sshd 設定を確認する
sudo sshd -t
sudo sshd -T | sort | lesssshd -t は構文確認、sshd -T は有効な設定値の確認に使います。設定を変更する前後で見ると差分を把握しやすくなります。
設定ファイルを編集する
sudoedit /etc/ssh/sshd_config
sudo sshd -t
sudo systemctl reload sshUbuntu では /etc/ssh/sshd_config.d/ 配下の drop-in 設定を使う構成もあります。環境ごとの設定は drop-in に分けると管理しやすくなります。
鍵認証を確認する
ssh -i ~/.ssh/id_ed25519 adminuser@server.example.com鍵認証でログインできることを確認してから、パスワード認証の無効化や root ログインの制限を検討します。
ロックアウトを防ぐ
- 既存の SSH セッションを閉じる前に別セッションで確認する
- 設定変更後は
sshd -tを実行する - reload 後に新規ログインできるか確認する
- クラウドや仮想化基盤のコンソール復旧手段を確認しておく
SSH の設定ミスは、そのままサーバーに入れなくなる事故につながります。設定変更は小さく行い、必ず別セッションで確認します。
Ubuntu 26.04 SSH 接続の基本設定
Related posts:
Ubuntu 22.04 SSH サーバー設定
Ubuntu 22.04 SSH 公開鍵設定
CentOS 6 SSH 設定
CentOS 8 Windows から CentOS へ公開鍵認証を用いた SSH 接続
CentOS 8 SSH 設定
CentOS 8 CentOS から CentOS へ公開鍵認証を用いた SSH 接続
Ubuntu 22.04 CentOS と Ubuntu の違い
Ubuntu 22.04 tftpd-hpa TFTP サーバー構築
Ubuntu 22.04 update-ca-certificates 自己署名証明書の信頼
Ubuntu 22.04 Docker 外部公開コンテナ
Ubuntu 22.04 APT コマンドの TUI を抑止
Ubuntu 22.04 389 Directory Server LDAP サーバー構築 #1 インスタンスの作成