スマホでサーバ(sshd編)

もうすでに使わなくなったAQUOS SH-01Fを使用して、省エネサーバを作ってみたいと思っています。

1.SSHelperインストールと設定
(1)英語版ではあるが、詳細なマニュアルがあるので他のアプリより運用は容易と思われる。
(2)起動したらpasswordがデフォルトでadminなので必ず変更しておくべき。アクセスできるユーザの設定ができないためパスワードを変更しておかないと誰でも容易にアクセスできてしまうからである。
(3)ポートも変更すべき。その他はデフォルトで構わないと思うが、ブート時にサービスとして立ち上がるようにチェックを入れておいたほうが便利かと思う。
(4)テスト接続
PCからssh -p ポート番号 ユーザ名@IPアドレスで接続。filezillaなどのアプリから、sftpで接続できるかも確認しておいたほうがいよい。

2.公開鍵による認証
(1)上記マニュアルのPublic-key (passwordless) loginsの項目に詳しく記載されているが、すでに作成済みの公開鍵(id_rsa.pub)を転送する。
$ ssh -p ポート番号 user@ip_addressで接続すると、/data/data/com.arachnoid.sshelper/homeに接続する。このディレクトリには.sshディレクトリがすでに存在し、
$ cd ~/.ssh
$ ls -al

— 2 u0_a230 u0_a230 4096 Dec 30 09:09 .
drwx—— 3 u0_a230 u0_a230 4096 Dec 30 09:09 ..
-rw——- 1 u0_a230 u0_a230 1584 Dec 30 09:09 environment
-rw——- 1 u0_a230 u0_a230 672 Dec 30 09:09 id_dsa
-rw-r–r– 1 u0_a230 u0_a230 606 Dec 30 09:09 id_dsa.pub
-rw——- 1 u0_a230 u0_a230 227 Dec 30 09:09 id_ecdsa
-rw-r–r– 1 u0_a230 u0_a230 178 Dec 30 09:09 id_ecdsa.pub
-rw——- 1 u0_a230 u0_a230 1679 Dec 30 09:09 id_rsa
-rw-r–r– 1 u0_a230 u0_a230 398 Dec 30 09:09 id_rsa.pubと秘密鍵と公開鍵が準備されている。でもこれをそのまま使用はできない。

(2)ここで、マニュアルの記載方法ではうまく行かなかったので、ファイル転送アプリを使用して、手元にあるid_rsa.pubを先程のファイルに上書きする。
上書きしたid_rsa.pubからauthorized_keysを作成する。
$ cp  id_rsa.pub authorized_keys

ここからパーミッションを設定する
$ cd ../
$ chmod 700 .
$ cd ~/.ssh
$ chmod 700 .
$ chmod 644 authorized_keys
$ chmod 600 id_rsa

(3)最後にスマホのツールメニューのDisable password logins:□にチェックを入れる。

$ ssh -p xxxx user@ip_addressで接続し、パラフレーズキーの入力を求められ、接続できればOK

カテゴリー: ssh, スマホ活用 パーマリンク

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です