さくらVPSにssh接続 Mac版
タイトルの通りです。
VPSの初期設定は以下を参考にしました。 tadasy.hateblo.jp
- 1. [vps]ssh用ディレクトリ作成
- 2. [mac]公開鍵を作成
- 3. [mac]公開鍵をvpsに転送
- 4. [vps]公開鍵を設定
- 5. [mac]ssh接続を設定
- 6. [vps]sshdの設定をする
- 最後に
1. [vps]ssh用ディレクトリ作成
$ mkdir /home/hoge/.ssh $ chmod 700 /home/hoge/.ssh $ ls -al /home/hoge
2. [mac]公開鍵を作成
最初に鍵の置き場所を聞かれるので以下のように任意のパスを指定 /Users/hoge/.ssh/id_rsa_sakura
$ ssh-keygen -C 'for_sakura' Generating public/private rsa key pair. Enter file in which to save the key (/Users/hoge/.ssh/id_rsa): /Users/hoge/.ssh/id_rsa_sakura Created directory '/Users/hoge/.ssh'. Enter passphrase (empty for no passphrase):(パスワード入力) Enter same passphrase again:(パスワード再入力) ----省略----
3. [mac]公開鍵をvpsに転送
# wwwXXXX.sakura.ne.jpにhogeユーザーで公開鍵を転送 $scp ~/.ssh/id_rsa_sakura.pub hoge@wwwXXXX.sakura.ne.jp:/home/hoge/.ssh
4. [vps]公開鍵を設定
$cd /home/hoge/.ssh $cat id_rsa_sakura.pub >> authorized_keys $chmod 600 authorized_keys $ls -al 合計 16 drwx------ 2 hoge hoge 4096 4月 23 17:33 2017 . drwx------ 3 hoge hoge 4096 4月 23 17:33 2017 .. -rw------- 1 hoge hoge 392 4月 23 16:42 2017 authorized_keys -rw-r--r-- 1 hoge hoge 392 4月 23 16:41 2017 id_rsa_sakura.pub
5. [mac]ssh接続を設定
ターミナルから ssh sakura で接続できるようにします。
$cd /Users/hoge/.ssh $vi config ----ここから---- # sakura VPS Host sakura HostName wwwXXXX.sakura.ne.jp IdentityFile ~/.ssh/id_rsa_sakura User hoge ----ここまで書く---- # 接続確認 $ssh sakura Last login: Sun Apr 23 18:00:41 2017 from fdafefafea.ap.so-net.ne.jp SAKURA Internet [Virtual Private Server SERVICE]
6. [vps]sshdの設定をする
#ssh接続でvpsに入る $ssh sakura # viでsshdの設定を以下のように変更 $sudo vi /etc/ssh/sshd_config # ポート変更 Port 10022 # rootで直接ssh接続できないようにする PermitRootLogin no # パスワードなしでログイン禁止 PermitEmptyPasswords no # 鍵認証許可 PubkeyAuthentication yes # 鍵置き場 AuthorizedKeysFile .ssh/authorized_keys # パスワード認証を無効化 PasswordAuthentication no # sshd再起動 $sudo /etc/init.d/sshd restart sshd を停止中: [ OK ] sshd を起動中: [ OK ]
更にポート番号を変更したのでmacのssh設定を以下のように書き換えます。
$cd /Users/hoge/.ssh $vi config # sakura VPS Host sakura HostName wwwXXXX.sakura.ne.jp Port 10022 #ポート番号追加
※PermitRootLogin no
VPSコントロールパネルからは rootユーザーとパスワードで入れるが sshでは入れなくなる
※PasswordAuthentication no scpで転送したい時は yes に戻す必要があります。
※Port 10022
デフォルトポート番号 22 は攻撃され易いので セキュリティ面から 10021 〜 65535 で設定しておきます。
7. 最後に
これでさくらvpsにMacからssh接続できるようになりました。 複数クライアントで接続したい場合は authorized_keys に 追加したいクライアントの公開鍵を追記すればOKです。 注意:上書きではなく追記です