SSHの設定メモ
SSH 設定メモ
さくらVPSを契約したので、とりあえずSSH環境の設定メモです。 作業内容は以下。
- パスワードでのログインを禁止して鍵を使った認証のみ。
- ポート番号の変更
- SSH Config を設定してログインを簡単に
公開鍵の準備
公開鍵認証でログインできるように公開鍵を準備します。 ローカルマシンで作業。
cd ~ // ホームディレクトリに移動 mkdir .ssh // .sshディレクトリを作成 chmod 700 .ssh // パーミッションを設定 ssh-keygen -t rsa -v (IdentityFile ~/.ssh/domain/id_rsa) // 公開鍵を作成 chmod 600 id_rsa.pub // パーミッションを変更
ssh-keygenを使うとデフォルトでは ~/.ssh/id_rsaというファイルが作成されますが、 今回は、公開鍵を役割毎に分けて管理したいのでドメイン名のディレクトリを作ってその下に作成しました。 またパーミッションはちゃんと設定しておきましょう。
公開鍵をサーバに設置
作成した公開鍵をサーバに設置します。
scp rsa ~/.ssh/domain/id_rsa.pub ユーザー名@IPアドレス:~/.ssh/authorized_keys
scpコマンドを使って直接サーバの ~/.ssh/authorized_keys に公開鍵をコピーします。 これで公開鍵を使ってログインができるようになったと思います。 テストしてみましょう。
ssh ユーザ名@ドメイン -i ~/.ssh/domain/id_rsa // -iで秘密鍵を指定
ここで必ず鍵を使ってログインできるか確認しておいて下さい。 ここで確認しないまま、パスワードによるログインを禁止してしまうとサーバにログインできなく なって詰みます。。(´_`。)
パスワードによるログインの禁止とポート番号の変更
セキュリティを高める為にパスワードによるログインの禁止とポート番号の変更を行います。
vim /etc/ssh/sshd_config Port 9999 // ポート番号を変更(適当な番号) PasswordAuthentication no // パスワードによるログインの禁止 PermitRootLogin no // ルートユーザでのログインの禁止 /etc/init.d/sshd restart // sshを再起動して設定を有効化
ssh config の設定
SSHの設定は終了したのですが、毎回長いコマンドを書くのは面倒くさいので SSH Config を設定しましょう。
vim ~/.ssh/config Host ホスト名 HostName ホスト名 IdentityFile ~/.ssh/domain/id_rsa Port 9999 User ユーザ名 // ssh config 設定なし ssh user@domain -i ~/.ssh/domain/id_rsa -p 9999 // ssh config 設定あり ssh domain
これでSSHでログインが楽になりました( ̄∀ ̄)
という訳で今回は軽めにSSHの最低限の設定をメモしてみました。 ではでは。