Ubuntu 20.04.2 LTSをインストール後のNW、FW、SSH設定を行う
Ubuntu 20.04.2 LTSをインストール後の設定を行う
まだLANケーブルを接続しないでおく
■ネットワーク設定
$ cd /etc/netplan/ $ ls 01-network-manager-all.yaml
最初からあるファイルはリネームする
$ sudo mv 01-network-manager-all.yaml 01-network-manager-all.yaml.disabled
新規にファイルを作成
$ sudo vi 99-netcfg.yaml
以下のように入力指定保存する
$ cat 99-netcfg.yaml network: version: 2 ethernets: enp3s0: addresses: [192.168.x.x/24] gateway4: 192.168.x.254 nameservers: addresses: [8.8.8.8] search: [] optional: true
適用
$ sudo netplan apply
ip aコマンドで確認したが、IPアドレスが見えない
念のためデバッグメッセージを出力して確認(不要かも)
$ sudo netplan --debug generate DEBUG:command generate: running ['/lib/netplan/generate'] ** (generate:3594): DEBUG: 18:18:16.499: Processing input file /etc/netplan/99-netcfg.yaml.. ** (generate:3594): DEBUG: 18:18:16.499: starting new processing pass ** (generate:3594): DEBUG: 18:18:16.499: We have some netdefs, pass them through a final round of validation ** (generate:3594): DEBUG: 18:18:16.499: enp3s0: setting default backend to 1 ** (generate:3594): DEBUG: 18:18:16.499: Configuration is valid ** (generate:3594): DEBUG: 18:18:16.499: Generating output files.. ** (generate:3594): DEBUG: 18:18:16.499: NetworkManager: definition enp3s0 is not for us (backend 1) (generate:3594): GLib-DEBUG: 18:18:16.499: posix_spawn avoided (fd close requested)
特にエラーはなさそう
LANケーブルを接続し、再度ip aコマンドで確認したところ、IPアドレスが確認できた
名前解決できることを確認
$ nslookup google.com Non-authoritative answer: Name: google.com Address: 172.217.175.238
ソフトウェアを最新化
$ sudo apt update $ sudo apt upgrade
ifconfigを使いたいので、ソフトウェアをインストール
$ sudo apt install net-tools
キーボード設定を行う
$ sudo dpkg-reconfigure keyboard-configuration
⇒一覧からキーボードを選択
XWindowにて日本語キーボードを行う
$ setxkbmap jp
■ファイアウォール設定
ルールを追加
$ sudo ufw allow 32001 $ sudo ufw allow 80 $ sudo ufw allow 443
有効にする
$ sudo ufw enable Command may disrupt existing ssh connections. Proceed with operation (y|n)? y Firewall is active and enabled on system startup
確認
$ sudo ufw status 状態: アクティブ To Action From -- ------ ---- 32001 ALLOW Anywhere 443 ALLOW Anywhere 80 ALLOW Anywhere 32001 (v6) ALLOW Anywhere (v6) 443 (v6) ALLOW Anywhere (v6) 80 (v6) ALLOW Anywhere (v6)
■SSHをインストール
sudo apt install ssh
SSH設定変更
$ sudo vi /etc/ssh/sshd_config #Port 22 ↓ Port 32001 # PasswordAuthentication no ↓ PasswordAuthentication no
SSH再起動で、設定反映
$ sudo systemctl restart sshd.service
SSHの公開鍵を置くフォルダを作成
$ mkdir .ssh/ $ chmod 700 .ssh/
Teratermなどで鍵ペアを作成する
SSH接続準備(公開鍵認証)
以下に公開鍵を置く
/home/(user name)/.ssh/authorized_keys
まずは権限変更(600でよかったかも)
(していないと、Load key "~/id_ecdsa": bad permissionsになる)
% chmod 700 /Users/~/id_ecdsa
接続
% ssh -i /Users/~/id_ecdsa ctf@192.168.x.x -p 32001 Welcome to Ubuntu 20.04.2 LTS (GNU/Linux 5.8.0-63-generic x86_64)