Edited at

さくらVPS: 契約してからの作業メモ

More than 5 years have passed since last update.

1年ぶりくらいにさくらVPSを契約。前回は全然使えないまま1年が過ぎてしまったので今回はちゃんと使い倒そうと思う。


1. 契約からサーバ立ち上げまで

http://www.sakura.ne.jp/ でとりあえず前回と同じ1Gプランで契約。

2週間はおためし期間らしい。一旦各月払いで契約。


契約メール⇒コントロールパネルへのアクセス

以下のような内容が送られてくる。

[さくらのVPS] 仮登録完了のお知らせ - r.chikaki@gmail.com - Gmail 2013-12-28 00-38-55.png

上記のメールにしたがってVPSコントロールパネルにアクセスする

IPアドレスとパスワードを入力してログイン。

https://secure.sakura.ad.jp/vpscontrol/

さくらインターネットVPSコントロールパネル 2013-12-28 00-43-51.png

初回アクセス時は停止状態なので、起動を選択。ちょっと待つとサーバが起動する


2. 鍵認証SSHでの接続設定


リモートコンソールからアクセス

一旦リモートコンソールからsshの設定を進めていきます

コントロールパネル >> リモートコンソール

メールの記載された管理用root パスワードでログインします。

さくらインターネットVPSコントロールパネル 2013-12-28 00-55-17.png


管理用ユーザの作成

rootでログインし続けるのはセキュリティ上良くないので管理用のユーザアカウントを作成

で、パスワードを設定。

adduser chkk525

passwd chkk525


クライアントからアクセス

Terminal.appを開き、

ssh chkk525@xxx.xxx.xxx.xxx -p 22

でログイン、パスワードを求められるので入力。


SSH接続のセキュリティを向上

vim /etc/ssh/sshd_config

## Port 22 ⇒

Port 4569

## PermitRootLogin ⇒

PermitRootLogin no

/etc/init.d/sshd restart

Chikaki — root@www4057uo:~ — ssh 2013-12-28 01-20-26.png


公開鍵認証方式によるSSH接続設定


クライアント側で鍵ペアを生成

ssh-keygen

~/.ssh/ に

- id_rsa(秘密鍵)

- id_rsa.pub (公開鍵)

が生成される。この内、公開鍵をVPS側に転送する。


id_rsa.pubをscp転送する

scpコマンドを使ってid_rsa.pub(公開鍵)を転送していきます。

ポートを先ほど変更した4569に設定するのを忘れないようにします。

(scpは -P 大文字で指定)

scp -P 4569 ~/.ssh/id_rsa.pub chkk525@xxx.xxx.xxx.xxx:~

パスワードを求められるので入力すると転送が完了します。


サーバ側でid_rsa.pubを適切な場所に配置

$ mkdir .ssh

# .sshディレクトリのPermissionを変更
$ chmod 700 .ssh
$ mv id_rsa.pub .ssh/


authorized_keysを作成し、公開鍵を登録

cd .ssh

touch authorized_keys # 空のファイルの作成
cat id_rsa.pub >> authorized_keys
chmod 600 authorized_keys #読み書き権限


SSH接続認証の設定

vim /etc/.ssh/sshd_config 

``` /etc/.ssh/sshd_configの設定
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile %h/.ssh/authorized_keys
PasswordAuthentication no

/etc/init.d/sshd restart


SSH接続の方法

ssh chkk525@xxx.xxx.xxx.xxx -i .ssh/id_rsa -p 4569

Host sakura

HostName xxx.xxx.xxx.xxx
User hogehoge
Port 4569
IdentityFile ~/.ssh/id_rsa

ssh sakura