やまちゃんのオーディオブログ

真空管アンプ、最近は資金調達のためのFX,MetaTrader4ネタもやっています。

mt4 fx自動売買 mql4

linuxの格安vps webarenaでmt4,セキュアにリモートデスクトップ(ubuntu,vnc,超軽量lxde利用)5 秘密鍵を利用して、ターミナルと仮想デスクトップとを接続し、ポートフォア―ドを利用し、仮想デスクトップvncとセキュアに接続する。

投稿日:2020年7月16日 更新日:

目次

5 秘密鍵を利用して、ターミナルと仮想デスクトップとを接続し、ポートフォア―ドを利用し、仮想デスクトップvncとセキュアに接続する。

以上では、vncを用いて、パスワードで、おうちのwindowsから、linuxのデスクトップを遠隔操作する方法を説明してきました。
今回は、以上をもとにして、暗号かぎを用い、より安全に仮想デスクトップと接続する方法について説明してきます。

(1)概念の説明

この方法は、「ポートフォワーディング」、「SSHトンネル」などと呼ばれ、おうちのPCのUltraVncと、vpsのvncサーバの接続(ポート5901への接続)を、sshターミナルから、暗号鍵を用いて接続を確立した経路を通し、そのsshのポート22番から、5901へ転送するようにします。
これによって、パスワードだけの軟弱なセキュリティではなく、より強固なセキュリティを持った暗号鍵で、vpsのデスクトップと接続できるようになります。

 

(2)ポートフォア―ドを、(vnc+ubuntu+webarena)へ適用する勘所
接続を確立できるようになれば、外部サイトの「SSHポートフォワード と VNC を使ってセキュアなリモートデスクトップを使ってみるSSHポートフォワード と VNC を使ってセキュアなリモートデスクトップを使ってみる」そのままなのですが、そのサイトは、CentOSを前提にしておりそのまま適用できません。そこで、webarinaのvpsで、os:ubuntuに、ポートファアーディングを適用するには、かなり時間がかかりました。

結論として、(vnc+ubuntu+webarena)に、ポートファアーディングを適用するには、以下の通りとなります。
1 openssh-serverをインストールし、sshについて「AllowTcpForwarding yes」とする。
2 ユーザー名を、「ubuntu」として、vncのパスワードを登録(ここが重要!)。
3 UltraVnc viewerに入力するアドレスは、必ず、ローカルアドレスの「127.0.0.1:1234」などとする。1234は、Tera Termで設定する自宅PCの任意のポート番号。Tera Termであらかじめ転送設定を行い、22番ポートでセキュアに接続を確立すると、おうちパソコン(クライアント)のローカルアドレスの1234ポートへの接続は、22番ポートのセキュアなトンネルを通り、vps内のvncサーバーの5901ポート等に転送される。
4 sshのコマンドは不要(sshコマンドを打っても全く通らない。sshコマンドなくてもポートファアーディングが可能です。)。
注意:
「127.0.0.1」はローカルアドレスであるが、vpsというグローバルのipアドレスを転送するのではないの?などと思って、この127.0.0.1をindigoでログインしたサイトに表示された、先ほどの「123.456.789.012」などと間違って入力すると、全く動きません。
UltraVnc viewerには、理屈抜きに、「127.0.0.1:」というローカルアドレスを入力しましょう。

 

(3)openssh-serverをインストール
以下のコマンドで、openssh-serverをインストールし、sshのルールを変更します。

sudo apt install openssh-server

openssh-serverは、sshを動作させるためのメジャーなパッケージということですが、Tera Termによれば、これをインストールしなくても、sshの通信ができます。
このソフトをインストールすると、sshのルールを定めることができます。
以下のコマンドで、sshd_configを編集し、ルールを変更します。

sudo nano /etc/ssh/sshd_config

以下の設定で、ポートフォア―ディングを許可します。

AllowTcpForwarding yes

このファイルでの「#」は、コメントではなくでデフォルト設定のようです。なので「#AllowTcpForwarding yes」となっていればそのまま閉じてOK。

その後、このsshの設定を反映させるために、sshdを再起動する。ubuntuの場合、以下の通り(外部サイト「 俺的備忘録〜なんかいろいろ〜」さんの「SSHサーバ(sshd)再起動の方法(OS別)」参照)。

sudo /etc/init.d/ssh restart

または、以下のubuntuの再起動のコマンドでもよい。

sudo reboot

 

(4)Tera Termにおけるポートフォワーディングの設定方法

A Tera Termを起動したら自動的に立ちあがる「新しい接続」のフォームで、「キャンセル」をクリックして、そのフォームを閉じる。

B 「設定」タブから、「SSH転送(o)」を選択、

C 「追加」をクリックして、ローカルのポートに例えば「1234」、
リモート側ホストをvpsのipアドレス「123.456.789.012」、
ポートを、vncの画面が1の場合「5901」として、「OK」をクリックし、フォームを閉じる。

D さらに「OK」をクリックして、フォームを閉じる。

F そのままでは設定が保存されないので、「設定」タブから、「設定の保存」をクリックして、上記のSSH転送の設定を保存します。

設定ファイルは、このソフトが提示するデフォルトのファイル名「TERATERM.INI」のまま、保存してかまいません。

G TeraTermの「ファイル」タブの「新しい接続」をクリックし、以前にやったように、暗号鍵でsshの接続を確立します。

(5)UltraVnc viewerでの接続方法
あとは、UltraVnc viewerに「127.0.0.1:1234」などと入力すれば、接続できました!!

先ほどのvncで設定したパスワードが聞かれるので、パスワードを入力すると、lxdeのデスクトップが表示できました。

試しに、teraTermを閉じると、UltraVnc viewerの画面は、マウスが「・」となり、フリーズしてしまいます。つまり、UltraVnc viewerとデスクトップlxdeの接続は、暗号鍵を通して、行っていたことが確認できました。

<注意>なお、種々のサイトには、sshコマンドの利用が書いてありますが、vpsのデスクトップを、おうちのPCとセキュアに接続する用途では、全く不要です。そのsshコマンドの方法では、「権限がない」などのエラーで全く動かないので、泥沼に陥ってしまいます。

ちなみに、このデスクトップが起動した状態で、TeraTermから

free -m

とすれば、使用しているメモリーを取得できます。およそ200Mbです。後800Mbは、自由に利用できます。
mt4を入れた直後では、500Mb~600Mb程度の使用量となります。

なお、lxdeではなくて、別のデスクトップであるmateを適用すると、使用メモリは880Mbだったと思いますが、メモリーが足りず、ssdの領域をスワップメモリーとして利用して、反応が著しく遅く(1動作5秒以上)、mt4を入れる以前に、全く使い物になりませんでした
(小さいメモリー(尺)ですくって計算し、あふれたデータを一時的にssdに格納し、延々とssdとデータ交換をしている(尺ですくいまくっているような、空回りしている)状態です。ハードディスクで言えば、ビビビ・・・と延々とアクセスを続けている危険な状態です。)。
また、私の環境では、2gのメモリのインスタンスでも、状況は改善しませんでした。

ただし、以上で述べた方法で接続できるとしても、外界の侵入者から見れば、5901ポートは開いたままなので、パスワードだけで侵入できてしまいます。
そこで、次回は、さらに、ファイアウォールを敷いて5901ポートをふさぎ、ポート番号22を変えるなど、セキュリティを強化していきます。

-mt4 fx自動売買 mql4
-, , ,

執筆者:


comment

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA


関連記事

no image

MT4 EA化する(インジケータをEAに作り変える)方法(一瞬で)本邦初公開

MT4 MetaTrader4においてインジケータをEA化する(自動売買ソフトに作り変える)方法について説明していきます。 しかも一瞬で作り変えます。 FXネタです。 これもネットでは、公開されていま …

no image

MetaTrader4 プロジェクト管理(やまちゃんずフレームワーク)

MetaTrader4(MT4)のプログラミング言語mql4のプロジェクト管理、ファイル分割について説明していきます。これらの体系的説明は今までネットを見てもほぼ皆無でした。なので、プロジェクト管理を …

no image

linuxの格安vps webarenaでmt4,セキュアにリモートデスクトップ(ubuntu,vnc,超軽量lxde利用)8 mt4をインストール

目次 0 導入編 1 vpsであるwebarenaでインスタンスを作成する。 2 ubuntuのターミナルに暗号化した通信ssh(Secure Shell)でログインする。 3 ubuntuのターミナ …

no image

linuxの格安vps webarenaでmt4,セキュアにリモートデスクトップ(ubuntu,vnc,超軽量lxde利用):0導入編

目次 0 導入編 1 vpsであるwebarenaでインスタンスを作成し、ubuntuのターミナルに暗号化した通信ssh(Secure Shell)でログインする。 2 ubuntuのターミナルに暗号 …

no image

linuxの格安vps webarenaでmt4,セキュアにリモートデスクトップ(ubuntu,vnc,超軽量lxde利用)4 vncを使って、仮想デスクトップと接続する(パスワードのみで接続)。

目次 0 導入編 1 vpsであるwebarenaでインスタンスを作成する。 2 ubuntuのターミナルに暗号化した通信ssh(Secure Shell)でログインする。 3 ubuntuのターミナ …

[最近の記事]
2020年7月
 1234
567891011
12131415161718
19202122232425
262728293031