tweeeetyのぶろぐ的めも

アウトプットが少なかったダメな自分をアウトプット<br>\(^o^)/

さくらvpsの設定自分メモ - ssh設定① - for mac

はじめに

さくらのvpsの契約が切れて契約しなおし。。。
ということでSSHも設定しなおし。まったく覚えてないしいい機会なのでメモ

主にこちらを参考にさせて頂きました
さくらのVPSを借りて、真っ先に設定した内容まとめ

追記

mac2台目の設定とかsshのところだけ別に書きました。
さくらvpsの設定自分メモ - ssh設定④ - for mac2台目とか

おおまかな流れ

0〜10までありますが、
「0.[vps]契約する」が終わっている前提で、スムーズにいけば15分かからないくらいでいけるかと思います。
[vps]はvps側、[mac]はmac側でやる作業です

0.[vps]契約する
1.[vps]VPSコントロールパネルにログイン
2.[vps]リモートコンソールでrootパスワード変更
3.[vps]作業用アカウント作成&sudores設定
4.[vps]ssh用のディレクトリ作っておく
5.[mac]鍵作る
6.[mac]公開鍵をvpsに持ってく
7.[vps]公開鍵を設定する
8.[mac]ssh接続して確認してみる
9.[mac]ssh接続を設定に書いておく
10.[vps]sshdの設定をする

0.[vps]契約する

特に書くことはないですし当たり前ですが、サイト手順に従って契約完了させてください。
完了時に、お知らせメールが来ると思うので
次からは主にそこに記載されている「VPSコントロールパネル」から行います

1.[vps]VPSコントロールパネルにログイン

ログインするとこんな感じの画面が表示されます

左メニューのリモートコンソールを開きます

2.[vps]リモートコンソールでrootパスワード変更

とりあえずrootパスワードの変更

[root@hogehost ~]# passwd
Changing password for user root.
New password:※パスワード打つ
Retype new password:※パスワード打つ
passwd: all authentication tokens updated successfully.

3.[vps]作業用アカウント作成&sudores設定

作業用ユーザを作成

[root@hogehost ~]# useradd hoge
[root@hogehost ~]# passwd hoge
New password:※パスワード打つ
Retype new password:※パスワード打つ
passwd: all authentication tokens updated successfully.

sudoresの設定

  • hogeユーザをwheelグループに追加
[root@hogehost ~]# usermod -G wheel hoge
  • wheelグループがsudoコマンドを実行できるようにする
[root@hogehost ~]# visudo
 --vi的に編集--
## Same thing without a password
# %wheel  ALL=(ALL)       NOPASSWD: ALL
↑「# %whee....」の行のコメント外す
-------------
  • suコマンドをグループ内のユーザーだけが使用できるように設定

作業内容としてはコメントを外すだけです

# vi /etc/pam.d/su
 --viに編集--
#auth           required        pam_wheel.so use_uid
↓
auth           required        pam_wheel.so use_uid
-----------


一応hogeユーザでログインできるか確認

[root@hogehost ~]# exit
logout
 
CentOS release 6.2 (Final)
Kernel 2.6.32-220.7.1.el6.x86_64 on an x86_64
 
hogehost.sakura.ne.jp login:※ユーザhogeでログイン
[hoge@hogehost ~]$ sudo su
[root@hogehost hoge]# exit
[hoge@hogehost ~]$

4.[vps]ssh用のディレクトリ作っておく

[hoge@hogehost ~]$ mkdir /home/hoge/.ssh
[hoge@hogehost ~]$ chmod 700 /home/hoge/.ssh
[hoge@hogehost ~]$ ls -al /home/hoge
drwx------  2 hoge hoge 4096 Jan  3 07:28 .ssh

5.[mac]鍵作る

今度はmac側で公開鍵を作成します
最初に鍵の置き場所を聞かれるので下記の名前を指定しました
/Users/hoge/.ssh/id_rsa_sakura

※ -Cでコメントをつけておくとあとあとわかりやすい
$ ssh-keygen -C 'for_sakura'
Generating public/private rsa key pair.
Enter file in which to save the key (/Users/hoge/.ssh/id_rsa): /Users/hoge/.ssh/id_rsa_sakura
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
・・・省略・・・

$ ls -al /Users/hoge/.ssh
-rw-------   1 hoge  staff  1766  1  3 07:20 id_rsa_sakura
-rw-r--r--   1 hoge  staff   400  1  3 07:20 id_rsa_sakura.pub

6.[mac]公開鍵をvpsに持ってく

できた公開鍵をscpでvps側に持っていく

$ scp ~/.ssh/id_rsa_sakura.pub hoge@[vpsのipアドレス]:/home/hoge/.ssh
id_rsa_sakura.pub                                  100%  400     0.4KB/s   00:00    
カギの指定が必要だったら

カギの指定が必要だったらscpの-iオプションで上記で作成した秘密鍵をしていすると良いです

$ scp -i ~/.ssh/id_rsa_sakura ~/.ssh/id_rsa_sakura.pub hoge@[vpsのipアドレス]:/home/hoge/.ssh

7.[vps]公開鍵を設定する

scpにより送られた公開鍵を設定する

[hoge@hogehost ~]$ cd /home/hoge/.ssh
[hoge@hogehost .ssh]$ cat id_rsa_sakura.pub >>  authorized_keys
[hoge@hogehost .ssh]$ chmod 600 authorized_keys
[hoge@hogehost .ssh]$ ls -al
total 16
drwx------ 2 hoge hoge 4096 Jan  3 08:25 .
drwx------ 3 hoge hoge 4096 Jan  3 07:27 ..
-rw------- 1 hoge hoge  400 Jan  3 07:28 authorized_keys
-rw-r--r-- 1 hoge hoge  400 Jan  3 07:27 id_rsa_sakura.pub

8.[mac]ssh接続して確認してみる

mac側でさきほど作った秘密鍵を指定してssh接続してみる

$ ssh -i id_rsa_sakura hoge@[vpsのipアドレス]

Last login: Fri Jan  3 08:25:49 2014 from softbank1260xxxxxxxx.bbtec.net

SAKURA Internet [Virtual Private Server SERVICE]

[hoge@hogehost ~]$ 

※ついでにsudoでrootになってみる
[hoge@hogehost ~]$ sudo su
[root@hogehost hoge]# 

9.[mac]ssh接続を設定に書いておく

ssh sakura
とか打ってsshできるように設定ファイルに情報を記載しとく

$ cd /Users/hoge/.ssh
$ vi config
--viで書く--
Host sakura
  HostName        xxx.xxx.xxx.xxx
  IdentityFile    ~/.ssh/id_rsa_sakura
  User            hoge
-----------
※xxx.xxx.xxx.xxxはvpsのipアドレス

$ ssh sakura
Last login: Fri Jan  3 08:46:10 2014 from softbank1260xxxxxxxx.bbtec.net

SAKURA Internet [Virtual Private Server SERVICE]

[hoge@hogehost ~]$ 

10.[vps]sshdの設定をする

主な設定はvps側でしますが、せっかくなのでmacターミナルからsshしてvpsに入ります

$ ssh sakura
Last login: Fri Jan  3 08:46:10 2014 from softbank1260xxxxxxxx.bbtec.net

SAKURA Internet [Virtual Private Server SERVICE]

[hoge@hogehost ~]$ sudo vi /etc/ssh/sshd_config
--vi編集--
※ rootで直接sshで接続できないようにする
PermitRootLogin no

※ パスワードなしでのログイン禁止
PermitEmptyPasswords no

※ 鍵認証許可
PubkeyAuthentication yes

※ 鍵のファイル場所
AuthorizedKeysFile      .ssh/authorized_keys

※ パスワード認証を無効化
PasswordAuthentication no
---------

[hoge@hogehost ~]$ sudo /etc/init.d/sshd restart
sshd を停止中:                                             [  OK  ]
sshd を起動中:                                             [  OK  ]

※PermitRootLogin no
これによりVPSコントロールパネルからはrootユーザとパスワードで入れるが、sshではrootユーザとパスワードで入れないこを確認できるかと思います

※PasswordAuthentication no
これによりscpでの送信ができなくなったかと思います。scp使いたいときはyesに戻すと良いかも。
http://www.matomater.com/16231/

こーゆーのってやる機会少ないからちょこちょこ忘れますよね(><)

※補足でその他参考にさせていただいたサイト
さくらの VPS 契約から作業環境を作るまでの覚書
SSH で公開鍵認証による接続の設定、Mac で ssh-keygen し公開鍵をサーバーに保存 〜 CentOS6