レンタルサーバーとVPSの違いとか色々と参考にさせて頂いたページ
「サーバーってなに?」~初心者でもよくわかる!VPSによるWebサーバー構築講座(1) - さくらのナレッジ
sshログインについてとか色々と参考にさせて頂いたページ
「サーバーをさわってみよう!」~初心者でもよくわかる!VPSによるWebサーバー構築講座(2) - さくらのナレッジ
sshログインする
IPを入力したらログインできなかったので、URLを入力した。
ssh root@xxxxxx.vs.sakura.ne.jp
yum updateする
参考ページにならって
yum update
を実行したら、
読み込んだプラグイン:fastestmirror, security
更新処理の設定をしています
Loading mirror speeds from cached hostfile
* base: ftp.tsukuba.wide.ad.jp
* epel: ftp.kddilabs.jp
* extras: ftp.tsukuba.wide.ad.jp
* updates: ftp.tsukuba.wide.ad.jp
更新と設定されたパッケージがありません。
と表示された。
ユーザーを追加、パスワードを設定、追加したユーザーでログイン
以下のコマンドでhogeユーザー追加。
adduser hoge
以下のコマンドを実行すると、hogeユーザがログインする為のパスワード入力を促される。
passwd hoge
設定が完了したので、exitしてログインしなおしてみる
exit
ssh hoge@xxxxxx.vs.sakura.ne.jp
新しく追加したhogeユーザーでログインできた。
sshサーバー設定を変更して、rootで直接アクセス出来ないようにする
参考ページにならって、/etc/ssh/sshd_configを編集した。
/etc/ssh/sshd_configのPortを編集する
参考ページにならって、/etc/ssh/sshd_configを編集した。
公開鍵をサーバーに配置して、鍵認証でログインする
参考ページにならってすすめた。
公開鍵は操作しているPCの~/.ssh/id_rsa.pubに既にあるという事にして記事を書く。
ここまでにユーザ追加やPort変更などをしていたので、その接続情報を使用してサーバに公開鍵をアップした。
scp -P 0000 ~/.ssh/id_rsa.pub hoge@xxxxxx.vs.sakura.ne.jp:~
これは自分のPCにある~/.ssh/id_rsa.pubをサーバの~にアップする操作らしい。
0000のところは自分で設定したポート番号。
id_rsa.pub 100% 395 0.4KB/s 00:00
みたいな感じで表示された。
scpでつかったのと同じユーザでサーバにログインすると、
~/id_rsa.pubがあるので以下のコマンドを順番に実行して、
鍵認証でログインできるようにする。
cd ~
mkdir .ssh
chmod 700 .ssh
mv ~/id_rsa.pub ~/.ssh
cat ~/.ssh/id_rsa.pub >> authorized_keys
chmod 600 authorized_keys
rm id_rsa.pub
ここまでやると、パスワード無しでhogeユーザログインできるようになっているはずなので、一度試してみる。
exit
で一旦サーバからログアウトする。
ssh -p 0000 hoge@xxxxxx.vs.sakura.ne.jp
で、パスワード無しでログインできるはず。
この段階で、パスワードの入力を促される場合は上手く設定できていないので、次の「パスワードでログインできない設定」にするに進んではいけません。
パスワード無しでログインできる事が確認できたら「パスワードでログインできない設定」にする
次に/etc/ssh/sshd_configを編集する事で、パスワードでログインできない設定にする。
この設定をする前に、鍵認証でログインできる事を確かめておかないとヤバそう。
su -
で管理者ログイン
vim /etc/ssh/sshd_config
で編集
PasswordAuthentication no
にした。
service sshd restart
でOKが出たら完了。
これで、パスワードを使用してのログインができない設定になったので、鍵を持っているユーザだけがログインできる。
今回はここまで。
