ゴイサギ日記

東京でエンジニアとして頑張って何とか生きてます。。ゆる~く更新していきます

さくらVPSにssh接続 Mac版

タイトルの通りです。

VPSの初期設定は以下を参考にしました。 tadasy.hateblo.jp

1. [vps]sshディレクトリ作成
$ mkdir /home/hoge/.ssh
$ chmod 700 /home/hoge/.ssh
$ ls -al /home/hoge
2. [mac]公開鍵を作成

最初に鍵の置き場所を聞かれるので以下のように任意のパスを指定 /Users/hoge/.ssh/id_rsa_sakura

$ ssh-keygen -C 'for_sakura'
Generating public/private rsa key pair.
Enter file in which to save the key (/Users/hoge/.ssh/id_rsa): /Users/hoge/.ssh/id_rsa_sakura
Created directory '/Users/hoge/.ssh'.
Enter passphrase (empty for no passphrase):(パスワード入力) 
Enter same passphrase again:(パスワード再入力)
----省略----
3. [mac]公開鍵をvpsに転送
# wwwXXXX.sakura.ne.jpにhogeユーザーで公開鍵を転送
$scp ~/.ssh/id_rsa_sakura.pub hoge@wwwXXXX.sakura.ne.jp:/home/hoge/.ssh
4. [vps]公開鍵を設定
$cd /home/hoge/.ssh
$cat id_rsa_sakura.pub >>  authorized_keys
$chmod 600 authorized_keys
$ls -al
合計 16
drwx------ 2 hoge hoge 4096  423 17:33 2017 .
drwx------ 3 hoge hoge 4096  423 17:33 2017 ..
-rw------- 1 hoge hoge  392  423 16:42 2017 authorized_keys
-rw-r--r-- 1 hoge hoge  392  423 16:41 2017 id_rsa_sakura.pub
5. [mac]ssh接続を設定

ターミナルから ssh sakura で接続できるようにします。

$cd /Users/hoge/.ssh
$vi config
----ここから----
# sakura VPS
Host sakura
  HostName        wwwXXXX.sakura.ne.jp
  IdentityFile    ~/.ssh/id_rsa_sakura
  User            hoge
----ここまで書く----

# 接続確認
$ssh sakura
Last login: Sun Apr 23 18:00:41 2017 from fdafefafea.ap.so-net.ne.jp

SAKURA Internet [Virtual Private Server SERVICE]
6. [vps]sshdの設定をする
#ssh接続でvpsに入る
$ssh sakura

# viでsshdの設定を以下のように変更
$sudo vi /etc/ssh/sshd_config

# ポート変更
Port 10022
# rootで直接ssh接続できないようにする
PermitRootLogin no
# パスワードなしでログイン禁止
PermitEmptyPasswords no
# 鍵認証許可
PubkeyAuthentication yes
# 鍵置き場
AuthorizedKeysFile .ssh/authorized_keys
# パスワード認証を無効化
PasswordAuthentication no

# sshd再起動
$sudo /etc/init.d/sshd restart
sshd を停止中:                                             [  OK  ]
sshd を起動中:                                             [  OK  ]

更にポート番号を変更したのでmacssh設定を以下のように書き換えます。

$cd /Users/hoge/.ssh
$vi config

# sakura VPS
Host sakura
  HostName        wwwXXXX.sakura.ne.jp
  Port            10022 #ポート番号追加

※PermitRootLogin no
VPSコントロールパネルからは rootユーザーとパスワードで入れるが sshでは入れなくなる

※PasswordAuthentication no
scpで転送したい時は yes に戻す必要があります。

※Port 10022
デフォルトポート番号 22 は攻撃され易いので
セキュリティ面から 10021 〜 65535 で設定しておきます。

7. 最後に

これでさくらvpsMacからssh接続できるようになりました。
複数クライアントで接続したい場合は authorized_keys
追加したいクライアントの公開鍵を追記すればOKです。
注意:上書きではなく追記です