さくらVPS: 契約してからの作業メモ

1年ぶりくらいにさくらVPSを契約。前回は全然使えないまま1年が過ぎてしまったので今回はちゃんと使い倒そうと思う。

1. 契約からサーバ立ち上げまで

http://www.sakura.ne.jp/ でとりあえず前回と同じ1Gプランで契約。
2週間はおためし期間らしい。一旦各月払いで契約。

契約メール⇒コントロールパネルへのアクセス

以下のような内容が送られてくる。

上記のメールにしたがってVPSコントロールパネルにアクセスする
IPアドレスとパスワードを入力してログイン。
https://secure.sakura.ad.jp/vpscontrol/

初回アクセス時は停止状態なので、起動を選択。ちょっと待つとサーバが起動する

2. 鍵認証SSHでの接続設定

リモートコンソールからアクセス

一旦リモートコンソールからsshの設定を進めていきます
コントロールパネル >> リモートコンソール
メールの記載された管理用root パスワードでログインします。

管理用ユーザの作成

rootでログインし続けるのはセキュリティ上良くないので管理用のユーザアカウントを作成
で、パスワードを設定。

adduser chkk525
passwd chkk525

クライアントからアクセス

Terminal.appを開き、

ssh chkk525@xxx.xxx.xxx.xxx -p 22

でログイン、パスワードを求められるので入力。

SSH接続のセキュリティを向上

vim /etc/ssh/sshd_config

## Port 22 ⇒
Port 4569

## PermitRootLogin ⇒
PermitRootLogin no

/etc/init.d/sshd restart

公開鍵認証方式によるSSH接続設定

クライアント側で鍵ペアを生成

ssh-keygen

~/.ssh/ に
- id_rsa(秘密鍵)
- id_rsa.pub (公開鍵)
が生成される。この内、公開鍵をVPS側に転送する。

id_rsa.pubをscp転送する

scpコマンドを使ってid_rsa.pub(公開鍵)を転送していきます。
ポートを先ほど変更した4569に設定するのを忘れないようにします。
(scpは -P 大文字で指定)

scp -P 4569 ~/.ssh/id_rsa.pub chkk525@xxx.xxx.xxx.xxx:~

パスワードを求められるので入力すると転送が完了します。

サーバ側でid_rsa.pubを適切な場所に配置

$ mkdir .ssh
# .sshディレクトリのPermissionを変更
$ chmod 700 .ssh
$ mv id_rsa.pub .ssh/

authorized_keysを作成し、公開鍵を登録

cd .ssh
touch authorized_keys # 空のファイルの作成
cat id_rsa.pub >> authorized_keys 
chmod 600 authorized_keys #読み書き権限

SSH接続認証の設定

vim /etc/.ssh/sshd_config 

``` /etc/.ssh/sshd_configの設定
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile %h/.ssh/authorized_keys
PasswordAuthentication no

/etc/init.d/sshd restart

SSH接続の方法

ssh chkk525@xxx.xxx.xxx.xxx -i .ssh/id_rsa -p 4569

Host sakura
    HostName xxx.xxx.xxx.xxx
    User hogehoge
    Port 4569
    IdentityFile ~/.ssh/id_rsa

ssh sakura