読者です 読者をやめる 読者になる 読者になる

S.F. Page

Programming,Music,etc...

ubuntu on windows (WLS)でsshdを動かす

ubuntu on windows lubuntu

lubuntu と windows 10間でファイル転送をするためにwindows 10側でsshdを構築した。 sshd自体はubuntu on windows上で動かすことにした。

動かすにあたっては、下のページあたりを参考にした。

qiita.com

fftest33.blog.fc2.com

ubuntu on windowsに特有な設定としては

  • Windows ファイアウォールの穴あけをする
  • 開発者向けのSSHサービスを落とす
  • ubuntu on windowsを起動時にsshdを起動するようにする設定が必要

である。それ以外はごく普通のsshdの設定でいいようだ。

設定していて気づいた点としては、

  1. hosts.allow/hosts.denyファイルを使ってIP/ポートレベルのアクセス制御が行える(TCP Wrappers?)。
  2. iptablesはubuntu on windowsでは動いていないようだ。

1.、2.ともWindowsファイアーウォールがあるからいらないけど。 ちなみにiptables -Lを実行した結果は以下であった。

sf@computer:/etc/ssh$ sudo iptables -L
iptables v1.6.0: can't initialize iptables table `filter': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.

tcp wrappersとiptablesについてはいまだにきちんと理解していない。昔はtcp wrappersだったけど、今はiptablesが主流くらいの知識くらいしかない。 https://www.sfpgmr.net/ も今はubuntuで運用しているけど、iptablesの設定はしたなあ。xinetdなんてものあるんだな。inetdなんかも実際何なのかよくわかっていなかったのだが、下のブログを見て理解できた。

d.hatena.ne.jp

1.なんだけど、TCP Wrappersではなくて、sshd自体がhosts.allow/hosts.denyを読んでいるとのこと。

iptables と hosts.allow、hosts.deny - ふなWiki

実際にはsshdはinetd起動ではなくinitで起動しているので、TCPWrappersの配下にはないとも書いてあった。TCPWrappersなんていうものは今は使われていないんだなぁ。。

それにしてもこのあたりもよくわからんなあ。。