Conoha VPS 作業ログ : SSH で公開鍵認証

VPS を借りて SSH で公開鍵認証できるまで

なんとなく気が向いたので VPS を借りてみた。
とりあえず SSH で公開鍵認証できるまでの作業ログ。


環境

Conoha の VPS

アカウントを作りおわったら Conoha コントロールパネルでサーバーを追加する。

項目
リージョン 東京
サービス VPS – 512MB
イメージタイプ アプリケーション – LAMP(PHP)

※ LAMP(PHP) イメージの OS は CentOS 7.5 (現時点)

サーバー種別

何度でも削除して追加しなおせるので適当にやってもOK。

サービスの途中変更も可能らしいので一番安いやつを選ぶ。
※ サービス変更はシャットダウン中のみ。

今回接続するクライアントは下記の通り。

  • Macbook Pro 2017 – macOS Mojave 10.14.3
  • ターミナルは iTerm2

作業ユーザー作成

クライアント環境から VPS にログインする

追加したサーバーの詳細画面から IP アドレスを確認し、root ユーザーでログイン

>>> ssh root@xxx.xxx.xxx.xxx -p 22

VPS に作業用ユーザーを作成

# adduser tukanpo
# passwd tukanpo

作成したユーザーを wheel グループに追加

# gpasswd -a tukanpo wheel

【追記】
後で apache グループにも追加した

sudo 設定ファイルを編集

# sudo visudo

2行目がコメントアウトされていたらコメントを外す

## Allows people in group wheel to run all commands
%wheel  ALL=(ALL)       ALL

秘密鍵・公開鍵の作成

作業ユーザーでサーバーにログインしなおす

VPS からログアウト

# exit

作業ユーザーでログイン

>>> ssh tukanpo@xxx.xxx.xxx.xxx -p 22

ユーザーの作業ディレクトリ直下に .ssh ディレクトリ作成

$ mkdir .ssh
$ chmod 700 .ssh

ログアウトして再びクライアントに切り替える

クライアントで鍵を作成する

まだ未作成の場合は .ssh ディレクトリ作成

>>> cd ~
>>> mkdir .ssh
>>> chmod 700 .ssh
>>> cd .ssh

鍵を生成する (すでに存在していて使い回しでよければ不要)

>>> ssh-keygen -t rsa -b 2048

クライアントの公開鍵をサーバーにコピーする

公開鍵をサーバー側の authorized_keys にコピーする

>>> scp id_rsa.pub tukanpo@xxx.xxx.xxx.xxx:~/.ssh/authorized_keys

ホスト名で接続可能にする

.ssh ディレクトリの config ファイルを編集(なければ作成)

>>> vi config

下記を追加

Host tukanpo.net
  HostName xxx.xxx.xxx.xxx
  User tukanpo
  Port 22
  IdentityFile ~/.ssh/id_rsa

ホスト名で VPS に接続

>>> ssh tukanpo.net

※ 鍵にパスフレーズを設定していた場合はパスフレーズ入力が必要

おわり

Conoha VPS 作業ログ : SSH で公開鍵認証」への1件のフィードバック

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です