さくらVPS初期設定 その2(秘密鍵と公開鍵編)

秘密鍵と公開鍵の作成→登録

新しく契約したさくらVPS(バーチャル・プライベート・サーバー)の初期設定を備忘録として記載します。Macから接続しているので、Macユーザーの参考になればと。
今回は「秘密鍵と公開鍵の作成→登録」です。

2−1. 秘密鍵と公開鍵の作成

 さくらVPSはパスワードによる認証となっていますが、セキュリティ機能を強化するために鍵認証を導入します。手順としてはコンピュータで秘密鍵と公開鍵を作成し、作成した公開鍵をサーバーに登録します。ターミナルを起動します。ssh-keygenコマンドを使用し秘密鍵と公開鍵を作成します。-tで鍵の種類「rsa」を指定します。※サーバーでの作業ではなく自分のコンピュータ(Mac)での作業です

$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/Users/○○○/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase):[パスワード入力] 
Enter same passphrase again: [パスワード再入力]
Your identification has been saved in /Users/○○○/.ssh/id_rsa.
Your public key has been saved in /Users/○○○/.ssh/id_rsa.pub.
The key fingerprint is:
…

 

これでコンピュータの/Users/自分のログイン名/.ssh/内に秘密鍵と公開鍵が作成されました。

2−2. 公開鍵のサーバーへの登録

 公開鍵をサーバーへscpコマンドで/tmpフォルダに転送します。scpコマンドはファイルをSSHで暗号化した上で転送してくれるコマンドです。

$ scp ~/.ssh/id_rsa.pub newuser@サーバーのIPアドレス:/tmp
newuser@サーバーのIPアドレス's password: 
id_rsa.pub        100%  424     0.4KB/s   00:00    

 

転送完了したら、サーバーへアクセスし転送したファイルを移動します。サーバーへrootで接続します。mkdirコマンドで公開鍵を保管するディレクトリを作成します。mvコマンドで転送されたファイルを作成したディレクトリにauthorized_keysという名前で移動します。

[root@ ~]# mkdir /home/newuser/.ssh
[root@ ~]# mv /tmp/id_rsa.pub /home/newuser/.ssh/authorized_keys

移動したファイルのアクセス権を変更します。

[root@ ~]# chmod 700 /home/newuser/.ssh
[root@ ~]# chmod 600 /home/newuser/.ssh/authorized_keys

続いて、セキュリティを高めるため、ssh接続のポート番号変更等を行います。通常のポートは22ですが、1024〜65535の好きな番号とします。また、鍵認証を設定したので、ログインを行うには適切なSSHのキーが必要とされるよう設定します。rootのログインは許可されるものの、ログインを行うには適切なSSHのキーが必要とされるようになります。

[root@ ~]# vi /etc/ssh/sshd_config
Port ○○○○○ [←#を取って好きな番号へ変更]
…
#PermitRootLogin yes [下記の行を追記する]
PermitRootLogin without-password [:wqで書き込み終了]
[root@ ~]#/etc/init.d/sshd restart

 

以上で鍵認証の設定は完了となります。 ポート番号を変更したので、次回接続時には下記の通りとします。 $ ssh IPアドレス -p 変更したポート番号 -l newuser(ユーザーネーム) これでパスワード入力なく接続できるようになってるはず。サーバーとの接続を切って、繋ぎ直してみましょう。正しく設定していれば繋がるはずです。 次は「iptablesの設定」です。

コメント

タイトルとURLをコピーしました