Web雑記帳 atsu666


SSHの設定メモ

January 19 Sun 2014 | メモ

SSH 設定メモ

さくらVPSを契約したので、とりあえずSSH環境の設定メモです。 作業内容は以下。

  • パスワードでのログインを禁止して鍵を使った認証のみ。
  • ポート番号の変更
  • SSH Config を設定してログインを簡単に

公開鍵の準備

公開鍵認証でログインできるように公開鍵を準備します。 ローカルマシンで作業。

cd ~ // ホームディレクトリに移動
mkdir .ssh // .sshディレクトリを作成
chmod 700 .ssh // パーミッションを設定
ssh-keygen -t rsa -v (IdentityFile ~/.ssh/domain/id_rsa) // 公開鍵を作成
chmod 600 id_rsa.pub // パーミッションを変更

ssh-keygenを使うとデフォルトでは ~/.ssh/id_rsaというファイルが作成されますが、 今回は、公開鍵を役割毎に分けて管理したいのでドメイン名のディレクトリを作ってその下に作成しました。 またパーミッションはちゃんと設定しておきましょう。

公開鍵をサーバに設置

作成した公開鍵をサーバに設置します。

scp rsa ~/.ssh/domain/id_rsa.pub ユーザー名@IPアドレス:~/.ssh/authorized_keys

scpコマンドを使って直接サーバの ~/.ssh/authorized_keys に公開鍵をコピーします。 これで公開鍵を使ってログインができるようになったと思います。 テストしてみましょう。

ssh ユーザ名@ドメイン -i ~/.ssh/domain/id_rsa // -iで秘密鍵を指定

ここで必ず鍵を使ってログインできるか確認しておいて下さい。 ここで確認しないまま、パスワードによるログインを禁止してしまうとサーバにログインできなく なって詰みます。。(´_`。)

パスワードによるログインの禁止とポート番号の変更

セキュリティを高める為にパスワードによるログインの禁止とポート番号の変更を行います。

vim /etc/ssh/sshd_config
Port 9999 // ポート番号を変更(適当な番号)
PasswordAuthentication no // パスワードによるログインの禁止
PermitRootLogin no // ルートユーザでのログインの禁止

/etc/init.d/sshd restart // sshを再起動して設定を有効化

ssh config の設定

SSHの設定は終了したのですが、毎回長いコマンドを書くのは面倒くさいので SSH Config を設定しましょう。

vim ~/.ssh/config
Host ホスト名
HostName ホスト名
IdentityFile ~/.ssh/domain/id_rsa
Port 9999
User ユーザ名

// ssh config 設定なし
ssh user@domain -i ~/.ssh/domain/id_rsa -p 9999

// ssh config 設定あり
ssh domain

これでSSHでログインが楽になりました( ̄∀ ̄)

という訳で今回は軽めにSSHの最低限の設定をメモしてみました。 ではでは。


tag : 学習 VPS SSH