秘密鍵と公開鍵の作成→登録
新しく契約したさくらVPS(バーチャル・プライベート・サーバー)の初期設定を備忘録として記載します。Macから接続しているので、Macユーザーの参考になればと。
今回は「秘密鍵と公開鍵の作成→登録」です。
2−1. 秘密鍵と公開鍵の作成
さくらVPSはパスワードによる認証となっていますが、セキュリティ機能を強化するために鍵認証を導入します。手順としてはコンピュータで秘密鍵と公開鍵を作成し、作成した公開鍵をサーバーに登録します。ターミナルを起動します。ssh-keygenコマンドを使用し秘密鍵と公開鍵を作成します。-tで鍵の種類「rsa」を指定します。※サーバーでの作業ではなく自分のコンピュータ(Mac)での作業です
$ ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/Users/○○○/.ssh/id_rsa): Enter passphrase (empty for no passphrase):[パスワード入力] Enter same passphrase again: [パスワード再入力] Your identification has been saved in /Users/○○○/.ssh/id_rsa. Your public key has been saved in /Users/○○○/.ssh/id_rsa.pub. The key fingerprint is: …
これでコンピュータの/Users/自分のログイン名/.ssh/内に秘密鍵と公開鍵が作成されました。
2−2. 公開鍵のサーバーへの登録
公開鍵をサーバーへscpコマンドで/tmpフォルダに転送します。scpコマンドはファイルをSSHで暗号化した上で転送してくれるコマンドです。
$ scp ~/.ssh/id_rsa.pub newuser@サーバーのIPアドレス:/tmp newuser@サーバーのIPアドレス's password: id_rsa.pub 100% 424 0.4KB/s 00:00
転送完了したら、サーバーへアクセスし転送したファイルを移動します。サーバーへrootで接続します。mkdirコマンドで公開鍵を保管するディレクトリを作成します。mvコマンドで転送されたファイルを作成したディレクトリにauthorized_keysという名前で移動します。
[root@ ~]# mkdir /home/newuser/.ssh [root@ ~]# mv /tmp/id_rsa.pub /home/newuser/.ssh/authorized_keys
移動したファイルのアクセス権を変更します。
[root@ ~]# chmod 700 /home/newuser/.ssh [root@ ~]# chmod 600 /home/newuser/.ssh/authorized_keys
続いて、セキュリティを高めるため、ssh接続のポート番号変更等を行います。通常のポートは22ですが、1024〜65535の好きな番号とします。また、鍵認証を設定したので、ログインを行うには適切なSSHのキーが必要とされるよう設定します。rootのログインは許可されるものの、ログインを行うには適切なSSHのキーが必要とされるようになります。
[root@ ~]# vi /etc/ssh/sshd_config Port ○○○○○ [←#を取って好きな番号へ変更] … #PermitRootLogin yes [下記の行を追記する] PermitRootLogin without-password [:wqで書き込み終了] [root@ ~]#/etc/init.d/sshd restart
以上で鍵認証の設定は完了となります。 ポート番号を変更したので、次回接続時には下記の通りとします。 $ ssh IPアドレス -p 変更したポート番号 -l newuser(ユーザーネーム) これでパスワード入力なく接続できるようになってるはず。サーバーとの接続を切って、繋ぎ直してみましょう。正しく設定していれば繋がるはずです。 次は「iptablesの設定」です。
コメント