さくらVPSにssh接続 Mac版 - ゴイサギ日記

タイトルの通りです。

VPSの初期設定は以下を参考にしました。 tadasy.hateblo.jp

1. [vps]ssh用ディレクトリ作成
2. [mac]公開鍵を作成
3. [mac]公開鍵をvpsに転送
4. [vps]公開鍵を設定
5. [mac]ssh接続を設定
6. [vps]sshdの設定をする
最後に

1. [vps]ssh用ディレクトリ作成

$ mkdir /home/hoge/.ssh
$ chmod 700 /home/hoge/.ssh
$ ls -al /home/hoge

2. [mac]公開鍵を作成

最初に鍵の置き場所を聞かれるので以下のように任意のパスを指定 /Users/hoge/.ssh/id_rsa_sakura

$ ssh-keygen -C 'for_sakura'
Generating public/private rsa key pair.
Enter file in which to save the key (/Users/hoge/.ssh/id_rsa): /Users/hoge/.ssh/id_rsa_sakura
Created directory '/Users/hoge/.ssh'.
Enter passphrase (empty for no passphrase):(パスワード入力) 
Enter same passphrase again:(パスワード再入力)
----省略----

3. [mac]公開鍵をvpsに転送

# wwwXXXX.sakura.ne.jpにhogeユーザーで公開鍵を転送
$scp ~/.ssh/id_rsa_sakura.pub hoge@wwwXXXX.sakura.ne.jp:/home/hoge/.ssh

4. [vps]公開鍵を設定

$cd /home/hoge/.ssh
$cat id_rsa_sakura.pub >>  authorized_keys
$chmod 600 authorized_keys
$ls -al
合計 16
drwx------ 2 hoge hoge 4096  4月 23 17:33 2017 .
drwx------ 3 hoge hoge 4096  4月 23 17:33 2017 ..
-rw------- 1 hoge hoge  392  4月 23 16:42 2017 authorized_keys
-rw-r--r-- 1 hoge hoge  392  4月 23 16:41 2017 id_rsa_sakura.pub

5. [mac]ssh接続を設定

ターミナルから ssh sakura で接続できるようにします。

$cd /Users/hoge/.ssh
$vi config
----ここから----
# sakura VPS
Host sakura
  HostName        wwwXXXX.sakura.ne.jp
  IdentityFile    ~/.ssh/id_rsa_sakura
  User            hoge
----ここまで書く----

# 接続確認
$ssh sakura
Last login: Sun Apr 23 18:00:41 2017 from fdafefafea.ap.so-net.ne.jp

SAKURA Internet [Virtual Private Server SERVICE]

6. [vps]sshdの設定をする

#ssh接続でvpsに入る
$ssh sakura

# viでsshdの設定を以下のように変更
$sudo vi /etc/ssh/sshd_config

# ポート変更
Port 10022
# rootで直接ssh接続できないようにする
PermitRootLogin no
# パスワードなしでログイン禁止
PermitEmptyPasswords no
# 鍵認証許可
PubkeyAuthentication yes
# 鍵置き場
AuthorizedKeysFile .ssh/authorized_keys
# パスワード認証を無効化
PasswordAuthentication no

# sshd再起動
$sudo /etc/init.d/sshd restart
sshd を停止中:                                             [  OK  ]
sshd を起動中:                                             [  OK  ]

更にポート番号を変更したのでmacのssh設定を以下のように書き換えます。

$cd /Users/hoge/.ssh
$vi config

# sakura VPS
Host sakura
  HostName        wwwXXXX.sakura.ne.jp
  Port            10022 #ポート番号追加

※PermitRootLogin no
VPSコントロールパネルからは rootユーザーとパスワードで入れるが sshでは入れなくなる

※PasswordAuthentication no scpで転送したい時は yes に戻す必要があります。

※Port 10022
デフォルトポート番号 22 は攻撃され易いのでセキュリティ面から 10021 〜 65535 で設定しておきます。

7. 最後に

これでさくらvpsにMacからssh接続できるようになりました。複数クライアントで接続したい場合は authorized_keys に追加したいクライアントの公開鍵を追記すればOKです。注意：上書きではなく追記です