ユーザを作って権限付与して、ローカルで鍵生成して転送して・・・と面倒な解説ばかりだしCentOSでの解説しか無かったので、UbuntuのVPSで、一般ユーザで公開鍵認証のSSHをする方法です。とっても簡単にしました。
認証用のKeyを、rootと一般ユーザで同じものを使うことにして、ssh-keygenやscpも使いません。
一般ユーザuserを作ります。
前提条件
- 今からConohaでUbuntuのVPSを立てる
- SSHのクライアントはローカルに入っている
ConoHaでの準備
ConoHaでSSHキーを作る
ConoHaのセキュリティタブから、SSHセットを予め作ってしまいます。
このとき秘密鍵を一度だけダウンロードできるので、~/.ssh/UbuntuVPS_PrivateKey.pemとでもして保存します。
VPSを作る
オプションのSSH Keyを、”キーを選択”として、さっき作ったキーを指定します。
ここでSSHを指定すると、VPSの認証の設定が勝手に以下のようになります。
公開鍵認証しかするつもりがないなら、/etc/ssh/sshd_configは触る必要がありません。
- 認証は公開鍵のみ:
~/.ssh/authorized_keysを参照する - パスワードでの認証は許さない
- パスフレーズのないキーは許す
- rootは指定したRSAキーを公開鍵にもつ
とにかく、これで”追加”を押せばVPSが作られます。
ローカルでの準備
先にSSH接続用の設定を作ってしまいます。
~/.ssh/configを、なければ生成して編集する。
Host root
HostName VPS_IP
Port 22
User root
IdentityFile path\to\.ssh\UbuntuVPS_PrivateKey.pem
Host user
HostName VPS_IP
Port 22
User user
IdentityFile path\to\.ssh\UbuntuVPS_PrivateKey.pem
User以外はすべて同じです。お手軽ですね。
IdentityFileには、ConoHaからダウンロードした秘密鍵:pemファイルを指定します。
この段階で、rootには以下のコマンドでssh接続できるハズです。
ssh root
そのrootのまま進みます。
VPSの操作
rootでssh接続できたら、一般ユーザを追加して、sudo権限を与え、sshはrootと同じ用にします。
以下のコマンドでいっぺんに完了します。
※CentOSで言うところのwheelグループがubuntuのsudoグループになります。
# パスワードやらプロフィールやら求められる
adduser user
gpasswd -a user sudo
ls /home/
mkdir /home/user/.ssh
cp .ssh/authorized_keys /home/user/.ssh/
chmod 700 /home/user/.ssh
chmod 600 /home/user/.ssh/authorized_keys
chown -R user /home/user
完了したら一度exitする。
たしかめる
次のコマンドでrootで入れることを確認したら、
ssh root
次のコマンドでuserで入れることを確認。
ssh user