IdeaPad Duet ChromebookのLinuxの設定に「ポート転送」があったので外部のパソコンからssh接続できるか試してみました。
- ポート転送の設定
- penguinにsshサーバの設定
- sshdの起動
- パスワード設定
- 外部パソコンからssh接続
Linux(ベータ版)からポート転送を選択して追加でpenguinに転送するポートを設定します。
ポートは1024~65535の範囲の設定になります。いつものように22を設定したらエラーになります。
取り合えず10022をポート転送するように設定してみました。
penguinにはすでにポート22でsshdが動作しています。
これはターミナルからログインするためのようで、いつものように/etc/ssh/sshd_configのポート変更したらターミナルからログイン出来なくなりました。
今ならコンテナを直接触って直せるのですが、その時はえっえっ!って感じでLinuxを無効にして再度有効にすると言う方法しか考えられませんでした:-)
で、ポート10022でパスワード認証許可のconfigファイルを作成します。
1 2 3 4 5 |
user01@penguin:~$ sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_in_config user01@penguin:~$ sudo vi /etc/ssh/sshd_in_config Port 10022 PasswordAuthentication yes |
検証なので取り合えず起動ってことで
1 2 3 |
user01@penguin:~$ sudo /usr/sbin/sshd -D -f /etc/ssh/sshd_in_config& [1] 2660 user01@penguin:~$ |
パスワードなんだっけな?ってことでパスワード再設定です。ついでにrootのパスワードも設定しました。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 |
user01@penguin:~$ sudo passwd root New password: Retype new password: passwd: password updated successfully user01@penguin:~$ su - Password: Failed to connect to bus: No such file or directory root@penguin:~# pwd /root root@penguin:~# passwd user01 New password: Retype new password: passwd: password updated successfully |
何かエラーがでてますが変更できたので無視:-)
TeraTermでIdeaPad Duet ChromebookのIP:10022に接続します。
user01でログインできました。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 |
Linux penguin 5.4.74-10576-gb6cc41974db3 #1 SMP PREEMPT Sun Nov 8 15:01:15 PST 2020 aarch64 The programs included with the Debian GNU/Linux system are free software; the exact distribution terms for each program are described in the individual files in /usr/share/doc/*/copyright. Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent permitted by applicable law. Last login: Mon Feb 15 11:24:26 2021 from 192.168.1.1 Failed to connect to bus: No such file or directory user01@penguin:~$ w 16:16:53 up 20:00, 1 user, load average: 0.03, 0.07, 0.22 USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT user01 pts/2 192.168.10.199 16:16 0.00s 0.09s 0.00s w |
Chromebookがスリープモードになれば直ぐに接続が切れたり、ログオフするとポート転送が無効になったり(設定はある)するので実用的かと言われれば疑問ですが(そもそもそんな用途ではない?)
ちなみに他のコンテナも同様に設定してみましたが、あくまでpenguinへのポート転送だけでした:-)