###はじめに
ssh関連の作業にハマってしまったので、自分用のメモも兼ねて書こうと思います。
一度管理していたサーバーを再構築する想定です。今回rootユーザーで全ての設定を行っています。
###環境
【クライアント側】
・MacBook Air (Retina, 13-inch, 2020)
・macOS Catalina(v10.15.7)
【サーバ側】
CentOS Linux release 8.2.2004 (Core)
1.サーバーを停止して再構築
conohaのコントロールパネル > サーバー > サーバー再構築から。
sshの鍵は同じものを利用する想定です。
2.接続するpcのIPアドレスを許可する
conoha側のコンソールを利用して、接続する自分のPCが利用するネットワークのIPアドレスをサーバーに許可させます。
ネットワークのIPアドレスはこちらから確認が可能です。
https://www.cman.jp/network/support/go_access.cgi
## conohaコンソール側
## "xxx.xxx.xxx.xxx"は自分のPCのネットワークのIPアドレス
firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="xxx.xxx.xxx.xxx" port protocol="tcp" port="22" accept"
###3.sshでアクセス
手持ちの鍵を使ってVPSへアクセスします。
IPアドレスはさっき使った自分のPCのネットワークのIPアドレスではなく、VPSのアドレスを使用します。
## 自分のPC側のターミナルで入力
## IPアドレスの欄はVPSのIPアドレスを記入
ssh -i kagi.pem root@xxx.xxx.xxx.xxx
## 鍵へのルートは保存している場所によって変化
## macでデスクトップに鍵が置かれている場合は下記のようなイメージ
## ssh -i /Users/xxx(ユーザー名)/Desktop/kagi.pem root@xxx.xxx.xxx.xxx
###4.拒否される
前回構築していたサーバーと同じIPアドレスで再構築した場合は警告が出てアクセスできない筈です。
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
...(中略)....
Host key verification failed.
sshでサーバーに接続した場合、接続先の情報がローカルに保存されるという仕組みが取られているようなのですが、今回の場合同じIPアドレス先に接続しているのに、サーバの情報が前回接続時と異なるからアクセスするのが危険だと怒られています。
###5.ローカルの接続先情報を削除する
.sshフォルダにある接続先の設定を消します。
## 自分のPC側のターミナルで入力
## .sshフォルダへ
cd
cd .ssh
## 設定の削除 IPアドレスの欄はVPSのIPアドレスを記入
ssh-keygen -R xxx.xxx.xxx.xxx
接続していた前回サーバについての情報を消すことができました。
6.改めて接続
## 自分のPC側のターミナルで入力
## IPアドレスの欄はVPSのIPアドレスを記入
ssh -i kagi.pem root@xxx.xxx.xxx.xxx
7.fingerprintについての警告
またしても警告が出る場合があります。
The authenticity of host 'xxx.xxx.xxx.xxx (xxx.xxx.xxx.xxx)' can't be established.
...(中略)...
Are you sure you want to continue connecting (yes/no/[fingerprint])?
yes
と入力してあげましょう。ログイン完了です。
###終わりに
環境構築は体験する機会が少ないのでメモを取っておくのがとても大事ですね。
昔の自分がメモにまとめていたリンク先や情報が役に立ちました。
昔と同じところでつまづくこともありますが・・・・
###参考リンク
ssh接続をする際に「WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!」と出てつながらない
MacのターミナルからLightsailのインスタンスにssh接続
※こちらはLightsailについての記事ですが、「端末側の設定」についてはsshについての内容だったため参考になりました。