はじめに
さくらのvpsの契約が切れて契約しなおし。。。
ということでSSHも設定しなおし。まったく覚えてないしいい機会なのでメモ
主にこちらを参考にさせて頂きました
→さくらのVPSを借りて、真っ先に設定した内容まとめ
追記
mac2台目の設定とかsshのところだけ別に書きました。
→さくらvpsの設定自分メモ - ssh設定④ - for mac2台目とか
おおまかな流れ
0〜10までありますが、
「0.[vps]契約する」が終わっている前提で、スムーズにいけば15分かからないくらいでいけるかと思います。
[vps]はvps側、[mac]はmac側でやる作業です
0.[vps]契約する
1.[vps]VPSコントロールパネルにログイン
2.[vps]リモートコンソールでrootパスワード変更
3.[vps]作業用アカウント作成&sudores設定
4.[vps]ssh用のディレクトリ作っておく
5.[mac]鍵作る
6.[mac]公開鍵をvpsに持ってく
7.[vps]公開鍵を設定する
8.[mac]ssh接続して確認してみる
9.[mac]ssh接続を設定に書いておく
10.[vps]sshdの設定をする
0.[vps]契約する
特に書くことはないですし当たり前ですが、サイト手順に従って契約完了させてください。
完了時に、お知らせメールが来ると思うので
次からは主にそこに記載されている「VPSコントロールパネル」から行います
2.[vps]リモートコンソールでrootパスワード変更
とりあえずrootパスワードの変更
[root@hogehost ~]# passwd Changing password for user root. New password:※パスワード打つ Retype new password:※パスワード打つ passwd: all authentication tokens updated successfully.
3.[vps]作業用アカウント作成&sudores設定
作業用ユーザを作成
[root@hogehost ~]# useradd hoge [root@hogehost ~]# passwd hoge New password:※パスワード打つ Retype new password:※パスワード打つ passwd: all authentication tokens updated successfully.
sudoresの設定
- hogeユーザをwheelグループに追加
[root@hogehost ~]# usermod -G wheel hoge
- wheelグループがsudoコマンドを実行できるようにする
[root@hogehost ~]# visudo --vi的に編集-- ## Same thing without a password # %wheel ALL=(ALL) NOPASSWD: ALL ↑「# %whee....」の行のコメント外す -------------
- suコマンドをグループ内のユーザーだけが使用できるように設定
作業内容としてはコメントを外すだけです
# vi /etc/pam.d/su --viに編集-- #auth required pam_wheel.so use_uid ↓ auth required pam_wheel.so use_uid -----------
一応hogeユーザでログインできるか確認
[root@hogehost ~]# exit logout CentOS release 6.2 (Final) Kernel 2.6.32-220.7.1.el6.x86_64 on an x86_64 hogehost.sakura.ne.jp login:※ユーザhogeでログイン [hoge@hogehost ~]$ sudo su [root@hogehost hoge]# exit [hoge@hogehost ~]$
4.[vps]ssh用のディレクトリ作っておく
[hoge@hogehost ~]$ mkdir /home/hoge/.ssh [hoge@hogehost ~]$ chmod 700 /home/hoge/.ssh [hoge@hogehost ~]$ ls -al /home/hoge drwx------ 2 hoge hoge 4096 Jan 3 07:28 .ssh
5.[mac]鍵作る
今度はmac側で公開鍵を作成します
最初に鍵の置き場所を聞かれるので下記の名前を指定しました
/Users/hoge/.ssh/id_rsa_sakura
※ -Cでコメントをつけておくとあとあとわかりやすい $ ssh-keygen -C 'for_sakura' Generating public/private rsa key pair. Enter file in which to save the key (/Users/hoge/.ssh/id_rsa): /Users/hoge/.ssh/id_rsa_sakura Enter passphrase (empty for no passphrase): Enter same passphrase again: ・・・省略・・・ $ ls -al /Users/hoge/.ssh -rw------- 1 hoge staff 1766 1 3 07:20 id_rsa_sakura -rw-r--r-- 1 hoge staff 400 1 3 07:20 id_rsa_sakura.pub
6.[mac]公開鍵をvpsに持ってく
できた公開鍵をscpでvps側に持っていく
$ scp ~/.ssh/id_rsa_sakura.pub hoge@[vpsのipアドレス]:/home/hoge/.ssh id_rsa_sakura.pub 100% 400 0.4KB/s 00:00
カギの指定が必要だったら
カギの指定が必要だったらscpの-iオプションで上記で作成した秘密鍵をしていすると良いです
$ scp -i ~/.ssh/id_rsa_sakura ~/.ssh/id_rsa_sakura.pub hoge@[vpsのipアドレス]:/home/hoge/.ssh
7.[vps]公開鍵を設定する
scpにより送られた公開鍵を設定する
[hoge@hogehost ~]$ cd /home/hoge/.ssh [hoge@hogehost .ssh]$ cat id_rsa_sakura.pub >> authorized_keys [hoge@hogehost .ssh]$ chmod 600 authorized_keys [hoge@hogehost .ssh]$ ls -al total 16 drwx------ 2 hoge hoge 4096 Jan 3 08:25 . drwx------ 3 hoge hoge 4096 Jan 3 07:27 .. -rw------- 1 hoge hoge 400 Jan 3 07:28 authorized_keys -rw-r--r-- 1 hoge hoge 400 Jan 3 07:27 id_rsa_sakura.pub
8.[mac]ssh接続して確認してみる
$ ssh -i id_rsa_sakura hoge@[vpsのipアドレス] Last login: Fri Jan 3 08:25:49 2014 from softbank1260xxxxxxxx.bbtec.net SAKURA Internet [Virtual Private Server SERVICE] [hoge@hogehost ~]$ ※ついでにsudoでrootになってみる [hoge@hogehost ~]$ sudo su [root@hogehost hoge]#
9.[mac]ssh接続を設定に書いておく
ssh sakura
とか打ってsshできるように設定ファイルに情報を記載しとく
$ cd /Users/hoge/.ssh $ vi config --viで書く-- Host sakura HostName xxx.xxx.xxx.xxx IdentityFile ~/.ssh/id_rsa_sakura User hoge ----------- ※xxx.xxx.xxx.xxxはvpsのipアドレス $ ssh sakura Last login: Fri Jan 3 08:46:10 2014 from softbank1260xxxxxxxx.bbtec.net SAKURA Internet [Virtual Private Server SERVICE] [hoge@hogehost ~]$
10.[vps]sshdの設定をする
主な設定はvps側でしますが、せっかくなのでmacターミナルからsshしてvpsに入ります
$ ssh sakura Last login: Fri Jan 3 08:46:10 2014 from softbank1260xxxxxxxx.bbtec.net SAKURA Internet [Virtual Private Server SERVICE] [hoge@hogehost ~]$ sudo vi /etc/ssh/sshd_config --vi編集-- ※ rootで直接sshで接続できないようにする PermitRootLogin no ※ パスワードなしでのログイン禁止 PermitEmptyPasswords no ※ 鍵認証許可 PubkeyAuthentication yes ※ 鍵のファイル場所 AuthorizedKeysFile .ssh/authorized_keys ※ パスワード認証を無効化 PasswordAuthentication no --------- [hoge@hogehost ~]$ sudo /etc/init.d/sshd restart sshd を停止中: [ OK ] sshd を起動中: [ OK ]
※PermitRootLogin no
これによりVPSコントロールパネルからはrootユーザとパスワードで入れるが、sshではrootユーザとパスワードで入れないこを確認できるかと思います
※PasswordAuthentication no
これによりscpでの送信ができなくなったかと思います。scp使いたいときはyesに戻すと良いかも。
http://www.matomater.com/16231/
こーゆーのってやる機会少ないからちょこちょこ忘れますよね(><)
※補足でその他参考にさせていただいたサイト
さくらの VPS 契約から作業環境を作るまでの覚書
SSH で公開鍵認証による接続の設定、Mac で ssh-keygen し公開鍵をサーバーに保存 〜 CentOS6