はじめに
結構前ですがsshの設定を書きました。
→さくらvpsの設定自分メモ - ssh設定① - for mac
初回の設定って意味では間違ってなくはないんですが、
SSHの設定だけに関していうと長過ぎたので
一回設定したサーバに他の端末からSSHの設定をするって意味で書き直します。
また若干こちら↓に似てますがあえて少し違う方法で。
→さくらvpsの設定自分メモ - ssh設定② - クライアント2台目以降の設定(for win)
ながれ
- 手元のmacでkey(公開鍵)を作る
- 公開鍵をサーバに送ってauthorized_keysに追加する
- 確認する
主にやりたいことは
という感じになります
1. 手元のmacでkey(公開鍵)を作る
さっそくコマンドからです。macでターミナルを開いてこんな感じでkeyを作ります
※ keyの作成 # ssh keygen -C 'for_sakura' Generating public/private rsa key pair. Enter file in which to save the key (/Users/hoge/.ssh/id_rsa): /Users/hoge/.ssh/id_rsa_sakura Enter passphrase (empty for no passphrase): Enter same passphrase again: ・・・省略・・・ # ls -al / r-------- 1 hoge hoge 1766 9 26 16:54 id_rsa_sakura -rw-r--r-- 1 hoge hoge 392 9 26 16:54 id_rsa_sakura.pub
これだけです。
2.公開鍵をサーバに送ってauthorized_keysに追加する
今回はここをメインです。
前の記事では、公開鍵をサーバに送るためにscpを使ってます。
さくらvpsの設定自分メモ - ssh設定① - for mac
の6.[mac]公開鍵をvpsに持ってく
のとこ
しかし、上記の記事の10.[vps]sshdの設定をする
で
PasswordAuthentication no
を設定しているためscpで接続できません。
なので、その設定をはずすところも含めてのメモ。
mac側(失敗)
まずは失敗例としてmacからscpしてみたコマンドです
# scp id_rsa_sakura.pub hoge@[VPSのip]:/home/hoge/.ssh Permission denied (publickey,gssapi-keyex,gssapi-with-mic). lost connection
みごとに失敗します
さくらVPS側
今設定しているmacから接続するための設定なので
当然VPSにはターミナルから入れません。
なので、さくらVPSコントロールパネルにログイン、
リモートコンソールを開いて/etc/ssh/sshd_config
を編集します
※ PasswordAuthenticationをnoからyesに変更 # sudo vi /etc/ssh/sshd_config ---- vi編集 ---- PasswordAuthentication no ↓ PasswordAuthentication yes --------------- ※ sshdを再起動 # sudo /etc/init.d/sshd restart
OKと出れば問題ないでしょう。
mac側(成功)
scpで送れるように変えたので再度scpってみます。
うまくいっていればpasswordを聞かれてscpれるようになります。
# scp id_rsa_sakura.pub hoge@[VPSのip]:/home/hoge/.ssh hoge@[VPSのip]'s password: id_rsa_sakura.pub
さくらVPS側
keyが送られていると思うので、その中身の文字列をauthorized_keysに追加します
※ 一応確認 # ls ーal id_rsa_sakura -rw-r--r-- 1 hoge hoge 392 9月 26 18:14 2014 id_rsa_sakura.pub ※ 中身をauthorized_keysについか # cat id_rsa_sakura.pub >> authorized_keys
3. 確認する
ってことで確認します。
mac側
途中、接続先として追加するか聞かれるのでyesと打ちます
# ssh -i id_rsa_sakura hoge@[VPSのip] The authenticity of host '[VPSのip] ([VPSのip])' can't be established. RSA key fingerprint is e2:1f:f2:1c:c2:21:21:1d:12:22:11:d1:f2:af:22:1d. Are you sure you want to continue connecting (yes/no)? hoge@[VPSのip]'s password: Last login: Fri Sep 26 18:20:53 2014 from 27.131.11.254 SAKURA Internet [Virtual Private Server SERVICE]
ってことで無事接続できました!
補足
sshd_config
sshd_configについては詳しくはないので余計なことは言いませんが、
自分は設定をno
に戻しておきました。
ssh接続を設定に書いておく
こちらの9.[mac]ssh接続を設定に書いておく
みたいに
設定を書いておくと毎回の接続が楽になります。
まとめ
何度やっても忘れちゃうなー。
ってことで毎度の自分用メモ(><)