自分流

なんちゃってエンジニアによる自分用メモ

サーバー

サーバ構築(3) SSHで接続する

投稿日:2018年7月11日 更新日:

前回はユーザの作成をしました。

IDとパスワードを使用すれば外部から接続できますが、IDとパスワードが漏れるとアウトです。

堅牢なSSHキー接続のみ許可するような設定を行っていきます。

 

SSHキーで接続できるように

鍵は公開鍵(錠前)と秘密鍵(カギ)とににわかれます。

錠前をサーバに配置して施錠、秘密鍵をローカルのPCなどで保管。サーバログイン時に秘密鍵を使用して錠前を開けるわけです。

 

SSHキー作成

まずはSSHキーを作成します。

WindowsとMacですることが若干違います。

Windowsの場合

Macの場合

作成できたら配置していきます。

 

サーバへログイン

 

SSHキーの配置

フォルダ作成

 

公開鍵のファイル作成

 

公開鍵の中身を作成したキーにする

windowsやmacで作成したid_rsa.pubの内容をコピーする

コンソールで以下のコマンド実行

エディタが開くのでiキーで入力モードにし、ctrl + shift + v でペースト

escキーでコマンドモードにし、:wqで保存して閉じる

 


 

要は下の通りです

  1. 鍵の作成
  2. 公開鍵id_rsa.pub を/home/zibunryu/.ssh/authorized_keysとして配置
  3. 秘密鍵をローカルに保持

※.sshのパーミッションは700 authorized_keysのパーミッションは600でないとうまく動きません。

 

SSHのrootログイン禁止

せっかくセキュアな鍵認証をできるようにしても、rootのパスワードが漏れると意味がないので、rootでのSSHログインができないような設定にします。

 

sudoをコマンドの前につけるとスーパーユーザ権限で後ろに続くコマンドを実行できます。sudo時にパスワードの入力を促されるので入力しましょう。

 

開いたファイルの38行あたりにある、PermitRootLogin を yes から no にします。

 

sshサービスの再起動

 

SSHのパスワードログイン禁止

さらにパスワードのログインも禁止しておきましょう。

 

63行あたりにある、PasswordAuthentication を yes から no にします。

 

sshサービスの再起動

 

以上でサーバ側での設定は終わりです。

 

SSHログイン 外部ツール設定

サーバでの設定が終わりました。

次はクライアントでの接続ツールの設定をしていきましょう。

 

Chrome Secure Shellで鍵登録する方法

ブラウザChromeの拡張機能「Chrome Secure Shell」を使って接続する方法

職場のプロが使ってたので、良いものなのでしょう。

Chromeに追加して使います。

開いたらこんな画面です

 

設定していきましょう。それぞれの環境のものを入力ください。

ユーザー名:zibunryu

ホスト名:118.27.4.90 (コンソールログイン時に表示される数字ですね)

鍵を選ぶ必要があるので、「インポート」を押して「id_rsa」と「id_rsa.pub」を選択します。

できたら「[ENTER]接続」を押します。

 

見覚えのあるコンソール画面が出てきたらOKです。

ctrl + shift + v でペーストが出来て、マウスで範囲指定すればコピーができるのが便利。

次以降はコンソールじゃなく、これを使っていきます。

 


 

サーバの入り口を作る基本的な作業はこれで終わりです。

結構大変ですよね。慣れると流れるように作業できるようになるらしいです。

CUIをカチャカチャ自在に操作できる人かっこよくて憧れます。

-サーバー
-,


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

サーバ構築(6) WordPressインストール

前回でPHPが動くまで設定が完了しました。 ようやく土台が完成しました。 満を持してWordPressをインストールしましょう。 長かったサーバ構築も今回で終了です!     目次 …

WinSCPでファイルをアップロード(Windows)

サーバにファイルをアップロードしたくなるケースは絶対あります。FTPが一般的ですが、SSHを利用してのアップロードもできるようです。 ちょっと設定が必要ですが、便利ですのでしちゃいましょう。 &nbs …

FileZillaでファイルアップロード(Mac)

サーバにファイルをアップロードしたくなるケースは絶対あります。FTPが一般的ですが、SSHを利用してのアップロードもできるようです。 ちょっと設定が必要ですが、便利ですのでしちゃいましょう。 ちなみに …

サーバー構築(2) ユーザ追加

前回箱を用意しました。 (ConoHaでCentOS7のサーバーをたてました) OSインストール時点でスーパーユーザ「root」がいますが、そのまま使うのは何かと危険なので、今回はユーザを作成していき …

サーバ構築(5) 各種設定

前回までで必要なソフトのインストールが完了しました。 今回はインストールした各種ソフトの設定をしていきます。   目次1 ファイアウォール設定2 MariaDBのユーザ作成3 Nginxの設 …

Top