Node.jsを用いたプログラムを動かす目的で、VPS(仮想専用サーバー)をレンタルした際の手順を備忘録として整理した。
本記事では、レンタルからWindows11環境でSSHキーを設定するまでの手順をまとめる。
目次
【第2回】VPS管理画面のコンソールを使ったセキュリティ設定(準備中)
VPSをレンタルする
アダルトOKのVPSを探していたので、今回はシンVPSを選択した。
アダルトコンテンツの運営は可能ですか?
はい、可能です。
ただし、無修正・児童ポルノなど、法令又は公序良俗に反する内容は禁止しております。
『よくある質問 - アダルトコンテンツの運営は可能ですか? | メモリコスパ最強のVPS【シンVPS】サポートサイト』より引用
契約プラン
1日500アクセス未満のアンケートフォームを動かす想定で、一番安い512MBプランを契約。
| 項目 | スペック |
|---|---|
| 月額 | 900円 |
| 初期費用 | 0円 |
| ディスク容量(NVMe) | 30GB |
| vCPU | 1コア |
| メモリ | 512MB |
※2025年5月20日に512MBプランのディスク容量は50GBに変更された。
他のVPSはわからないが、シンVPSは上位プランでなければ利用できないOSやアプリイメージがあるので注意。
OS
Ubuntu20.04 (64bit)を選択。
※シンVPSでは2025年6月3日にこのOSの新規提供が終了した。2025年7月26日現在、512MBプランでUbuntuを選択することはできない。
rootパスワードの設定
VPSの管理者権限アカウント「root」のパスワードを設定する。
rootのSSH Keyを作成
シンVPSでは、契約時にログイン用の鍵を設定できる「SSH Key」の項目があるため、「キーを作成する」「自動生成」を選択。
この設定で、SSH接続での「root」のログインに錠前(公開鍵)を取り付けてもらえて、鍵(秘密鍵)をダウンロードできる。
また、自動的にSSH接続で「root」へのパスワードログインが禁止になる。
秘密鍵は一度しかダウンロードできないため、ブラウザのセキュリティ設定でブロックされないように注意。
Windows PowerShellなどで用意した鍵をインポートして利用することも可能だが、筆者の環境では日本語のユーザー名が文字化けしてしまうため、この自動生成機能を利用した。
秘密鍵のディレクトリとアクセス許可
パスに日本語が含まれないディレクトリに保存
入力したパスが文字化けしないよう、秘密鍵はパスにユーザー名などの日本語が含まれないディレクトリ(C:\sshなど)に保存する。
アクセス許可の設定
誰でもアクセス可能な鍵は使わせてもらえないため、秘密鍵のファイルにアクセス許可の設定をする。
アクセス許可設定の手順
- 秘密鍵のファイルを右クリックして「プロパティ」を選択
- 「セキュリティ」タブの下部にある「詳細設定」をクリック
- 詳細設定のウィンドウ下部にある「継承の無効化」をクリック
- ダイアログが出たら、「このオブジェクトから継承されたアクセス許可をすべて削除します。」をクリック
- 詳細設定のウィンドウ下部にある「追加」をクリック
- 「~のアクセス許可エントリ」ウィンドウが出たら、「プリンシパルの選択」をクリック
- 「ユーザーまたはグループの選択」ウィンドウが出たら、「選択するオブジェクト名を入力してください」の欄にPCのユーザーアカウント名を入力し、入力欄の右にある「名前の確認」をクリック
- OKをクリックして「~のアクセス許可エントリ」のウィンドウに戻る
- 「基本のアクセス許可:」からフルコントロールにチェックを入れる
- OKをクリックして詳細設定のウィンドウに戻る
- アクセス許可エントリにユーザーアカウント名があることを確認したらOKをクリックしてプロパティに戻る
- OKをクリックしてプロパティを閉じる
【第2回】VPS管理画面のコンソールを使ったセキュリティ設定につづく(準備中)