Help us understand the problem. What is going on with this article?

さくらVPS: 契約してからの作業メモ

More than 5 years have passed since last update.

1年ぶりくらいにさくらVPSを契約。前回は全然使えないまま1年が過ぎてしまったので今回はちゃんと使い倒そうと思う。

1. 契約からサーバ立ち上げまで

http://www.sakura.ne.jp/ でとりあえず前回と同じ1Gプランで契約。
2週間はおためし期間らしい。一旦各月払いで契約。

契約メール⇒コントロールパネルへのアクセス

以下のような内容が送られてくる。

[さくらのVPS] 仮登録完了のお知らせ - r.chikaki@gmail.com - Gmail 2013-12-28 00-38-55.png

上記のメールにしたがってVPSコントロールパネルにアクセスする
IPアドレスとパスワードを入力してログイン。
https://secure.sakura.ad.jp/vpscontrol/

さくらインターネットVPSコントロールパネル 2013-12-28 00-43-51.png

初回アクセス時は停止状態なので、起動を選択。ちょっと待つとサーバが起動する

2. 鍵認証SSHでの接続設定

リモートコンソールからアクセス

一旦リモートコンソールからsshの設定を進めていきます
コントロールパネル >> リモートコンソール
メールの記載された管理用root パスワードでログインします。

さくらインターネットVPSコントロールパネル 2013-12-28 00-55-17.png

管理用ユーザの作成

rootでログインし続けるのはセキュリティ上良くないので管理用のユーザアカウントを作成
で、パスワードを設定。

adduser chkk525
passwd chkk525

クライアントからアクセス

Terminal.appを開き、

ssh chkk525@xxx.xxx.xxx.xxx -p 22

でログイン、パスワードを求められるので入力。

SSH接続のセキュリティを向上

vim /etc/ssh/sshd_config
## Port 22 ⇒
Port 4569
## PermitRootLogin ⇒
PermitRootLogin no
/etc/init.d/sshd restart

Chikaki — root@www4057uo:~ — ssh 2013-12-28 01-20-26.png

公開鍵認証方式によるSSH接続設定

クライアント側で鍵ペアを生成

ssh-keygen

~/.ssh/ に
- id_rsa(秘密鍵)
- id_rsa.pub (公開鍵)
が生成される。この内、公開鍵をVPS側に転送する。

id_rsa.pubをscp転送する

scpコマンドを使ってid_rsa.pub(公開鍵)を転送していきます。
ポートを先ほど変更した4569に設定するのを忘れないようにします。
(scpは -P 大文字で指定)

scp -P 4569 ~/.ssh/id_rsa.pub chkk525@xxx.xxx.xxx.xxx:~

パスワードを求められるので入力すると転送が完了します。

サーバ側でid_rsa.pubを適切な場所に配置

$ mkdir .ssh
# .sshディレクトリのPermissionを変更
$ chmod 700 .ssh
$ mv id_rsa.pub .ssh/

authorized_keysを作成し、公開鍵を登録

cd .ssh
touch authorized_keys # 空のファイルの作成
cat id_rsa.pub >> authorized_keys 
chmod 600 authorized_keys #読み書き権限

SSH接続認証の設定

vim /etc/.ssh/sshd_config 

``` /etc/.ssh/sshd_configの設定
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile %h/.ssh/authorized_keys
PasswordAuthentication no
/etc/init.d/sshd restart

SSH接続の方法

ssh chkk525@xxx.xxx.xxx.xxx -i .ssh/id_rsa -p 4569
Host sakura
    HostName xxx.xxx.xxx.xxx
    User hogehoge
    Port 4569
    IdentityFile ~/.ssh/id_rsa
ssh sakura
Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away