Go to Qiita Advent Calendar 2024 Top
LoginSignup
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 1 year has passed since last update.

@erukku

conoha vpsの一般ユーザのssh接続でつまづいた話

Posted at

前置き

数個前の記事にてレンタルサーバー無料期間を堪能していたんですが終了してしまったので乗り換えてきました。
レンタルサーバーだとある程度インストールされていたので簡単でしたが、それ以前の状態も触ってみたかったので今回はConoha VPSを借りることにしました。

仕様

  • 1Gプランを3ヶ月
  • OS:CentOS stream 9
  • (SSLはつかない方にしたのでそのうちcertbot使います)

つまづくまで

rootにssh接続する事はできていたのでrootからの脱却を目指していました。

https://support.conoha.jp/vps/guide/vpsstartup/?btn_id=v-useradd-sidebar_guide-vpsstartup
を見ながら

# user add [user名]
# passwd [user名]

を行い一般ユーザを作成してssh接続させようとしたのですが

だと一回パスワードログインを許可する必要がある記述があり、
個人開発では許されますが、許されない場合を考えて他の方法でやってみようとしてつまづきました。

解決編

最初にやることとしてrootにssh接続用の公開鍵(authorized_keys)は存在していたのでroot側で

# chmod 700 .ssh
# chmod 600 .ssh/authorized_keys
chown [user]:[user] .ssh
chown [user]:[user] .ssh/authorized_keys

でパーミッション関連と所有権の設定を行い一般ユーザがログインできる基盤を作りました。

その後この鍵をどの様にrootからユーザに渡そうか悩んでいたんですがディレクトリの構造をど忘れしていたのが原因で時間がかかりました。

ここの/homeを経由することでユーザ側に受け渡す事ができ、無事に解決しました。

(例)

mv .ssh ../home/[user]/

結論

素直にサポート通りに従っても良かったですが遠回りした分の知見を得られたので良かったです。
sshkeyの所有権も考慮する必要がある事も盲点だったので今回で知れて良かったです。
次はApache,DBのインストールをやっていきたいです。

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?