外出先から自宅debian PCに接続する - generalistからspecialistへ

以前の会社からの習慣で、外で仕事する癖がついてしまっています

いつもmacbookなので問題なかったんですが、今はdesktop PCにdebian入れてしまったので、外にいけなくなりました

かといって、彼らのようにdesktopを外に持ち出すぐらいの強さは自分にはありません

なので、素直に「外で自宅のPCにmacbookから接続する」方法をさがすことにします

ssh接続してみる

上記では同じwifi内でssh接続したが、違うネットワークでもssh接続できるか確認。
- macはiPhoneのテザリング、debian PCは自宅のwifiにつなげた状態で、mac側からdebian PCにssh接続してみる。
  - すると、ssh: connect to host 192.168.11.48 port 22: Operation timed outの表示。
  - 自宅のルータにテザリングからの接続許可設定をしないといけないのかな？

違うネットワークから自宅のwifiにつながってるPCに接続する場合、自宅のルータで 「ポート解放」 という設定をするらしい
- 自分が使ってるルータで設定方法を確認
- 参考: https://www.buffalo.jp/support/faq/detail/8346.html
  - なるほどわからん。 「解放」っていう単語がセキュリティ的になんかやばそう。でもやってみる。
  - ブラウザからルータ設定する時は、URLは大体http://192.168.11.1/とからしい。ルータによって違うから要確認。マニュアルに沿って一通りやってみる。

やってみると、、、つながった！

ここまでで、 - テザリングにつなげたmacから - 自宅のwifiにつながったdebian PCに - $ ssh sdk@xxx.xxx.xxx.xxxでssh接続できるようになった。（xxx..はグローバルIP）

、、、

というか、この後のプラクティスで「sshの基本を理解する」ってのがあるのに今気付いた。ssh接続はそれやってからでもよかったかも、、

上記まででssh接続はできてるっぽいけど、セキュリティ的になんか危ない気がするので、

ここからは、プラクティスの「sshの基本を理解する」を読みながら、ssh接続の続きをやっていく。

.pubが付いた方が公開鍵。publicの略かな。
ついてない方が秘密鍵
evalとは何か
- 参考: https://qiita.com/kod314/items/f8aa4929501882e97b38
  - 引数に変数が入っていたら展開する
macはキーチェーンにキーペア登録できるみたい
- 登録してみて、キーチェーンに入ったのを確認↓
パスワードでのログインを無効にする設定。秘密鍵を持っていないとログインできないようにする為。PasswordAuthentication no
今までログインできてた$ ssh sdk@xxx.xxx.xxx.xxxで、今もログインするか確認
- はじかれた（正しい挙動）
鍵を使った$ ssh -i ~/.ssh/debian_rsa sdk@xxx.xxx.xxx.xxxでログインできるか確認
- ログインできた（望んでいる挙動）

portを変更した、最終的なコマンドはこれ↓ 666番で繋ぐことにした。オーメン。
- $ ssh -i ~/.ssh/debian_rsa sdk@xxx.xxx.xxx.xxx -p 666
- 22番で繋ぐとはじくのを確認

これですべて完了！やった！

これでdesktop PCを持ち出さなくて良くなったぞ！

debianはログは/var/log/syslogにあるのかな？
- 内容多いのでテキストエディタで見たい。一回書き出す。$ cat /var/log/syslog > test.txt
- scpで自分のPCに持ってくる。$ scp -i ~/.ssh/debian_rsa sdk@xxx.xxx.xxx.xxx:/var/log/test.txt ~/
  - うーむ不正は見当たらん。どこにあるんかな。まだ来てない？また今度見よう。