さくらレンタルサーバー(スタンダードプラン以上のプラン)にSSHの公開鍵認証でログインしました。
この記事では、SSH ログインの手法とともに、公開鍵認証でログインしパスワードを毎回入力しないで済む手順を記載しています。SSH でのパスワード要求に配慮した内容としました。
環境・事前準備
SSH ログイン環境は Mac から行いました。
環境はさくらレンタルサーバー(ボクの場合はスタンダードプラン)が契約済みであり、ローカルマシンには公開鍵と秘密鍵のペアが~/.sshディレクトリに用意されているものとします。
必要な情報は3つです。
- さくらレンタルサーバー名
- さくらレンタルサーバーのアカウント名
- さくらレンタルサーバーのパスワード
ログイン情報が書いてある契約サービスの接続情報を確認
さくらレンタルサーバーに契約すると、FTPのアクセス情報をメールで送ってきます。
メールの接続情報を確認します。
《 契約サービスの接続情報 》
FTPサーバ名 : ほげほげ.sakura.ne.jp
FTPアカウント : ほげほげ
FTP初期フォルダ : www
サーバパスワード: ぴよぴよ
このようにメールに記載されたFTPのログイン情報を使ってSSHログインします。
SSHでさくらレンタルサーバーにログインする
メールに書いてある情報に従ってSSHでさくらレンタルサーバーにログインします。
ssh ほげほげ@ほげほげ.sakura.ne.jp
# パスワードを聞かれます
ほげほげ@ほげほげ.sakura.ne.jp's password:ぴよぴよ
# ログイン
Welcome to FreeBSD!
SSHでログインしようとすると、パスワードを聞かれるので、メールに記載されたパスワードをタイプします。
**Welcome to FreeBSD!**と表示されたらログイン成功です。
ログインが成功したら、一旦ログアウトします。
exit
ログイン設定を用意
さくらのドメインは長いので毎回書くのが面倒です。短く書けるように~/.ssh/configというファイルにログイン設定を用意します。
vi ~/.ssh/config
Host example.com
HostName ほげほげ.sakura.ne.jp
User ほげほげ
Hostはexample.comにしていますが、ここを適当にhogeなど短い名前にしておけばログインが簡単になります。
公開鍵をさくらレンタル−サーバーにSCPで転送する
scpで公開鍵をさくらレンタル−サーバーに転送します。ここで公開鍵はid_rsa.pubという名前です。
scp ~/.ssh/id_rsa.pub example.com:/home/ほげほげ/.ssh/authorized_keys
ここではパスワードを聞かれる場合があります。もし聞かれたら、ログイン情報にあるパスワードを入力します。
さくらレンタル−サーバーへコピーしたauthorized_keysのパーミッションを変更します。
# さくらレンタル−サーバーにログイン
ssh example.com
# パーミッションを変更する
chmod 600 .ssh/authorized_keys
一旦ログアウトします。
exit
SSH公開鍵認証でさくらレンタル−サーバーにログイン
sshでログインできるか確認します。
ssh example.com
今度はさくらレンタル−サーバーのパスワードを聞かれないでログインできました。