読者です 読者をやめる 読者になる 読者になる

ちーくんのブログ

プログラミング備忘録

さくらのVPSの初期設定(作業用ユーザーを作りSSH認証をするまで)

こんにちは。本日は「さくらのVPS」の設定シリーズ第二弾です。

今回は作業用ユーザーを作成して、そのユーザーでSSH認証でVPSにログインするところまで見ていきたいと思います。


※前回の第一弾はこちら

chi-kun.hatenablog.com

作業用ユーザーの作成

まずはじめに、VPSにログインするための作業用ユーザーを作成しましょう。

ユーザー名はなんでも結構です。(サービス名とかアプリ名など)

パスワードは自分で好きなのを決めて打ってください。(パスワードがあまり短いと怒られるので注意してください。)

※「hoge」の部分は各自ユーザー名に置き換えてください。

[root@ ~]# useradd hoge
[root@ ~]# passwd hoge
ユーザー hoge のパスワードを変更。
新しいパスワード: ここに好きなパスワード
新しいパスワードを再入力してください: もう一度パスワード
passwd: 全ての認証トークンが正しく更新できました。


「passwd: 全ての認証トークンが正しく更新できました。」というメッセージが出れば作業ユーザーとパスワードが生成できたということです。

wheelグループに作業用ユーザーを追加

作成したユーザーにroot権限を与えていきます。

[root@ ~]# usermod -G wheel hoge


sudoコマンドを使えるようにするため、ファイルを編集する。

[root@ ~]# visudo


下記のようなメッセージを探します。
先頭に「#」が付いているので外してあげます。

## Allows people in group wheel to run all commands

%wheel   ALL    ALL


ターミナルで新しいタブを開いて、作業用ユーザーでログインできるか確認する。

$ ssh hoge@IPアドレス
hoge@IPアドレス's password:  作業用ユーザーのパスワード

SAKURA Internet [Virtual Private Server SERVICE]

[hoge@ ~]$


上記のようなコマンドが表示されたら作業用ユーザーのパスワードでVPSにログインできたということです。


SSH(公開鍵)の転送

パスワード認証だとセキュリティ的にマズイのでSSH鍵認証でログインできるようにしましょう。


まず鍵を保管するファイルをホームディレクトリの下に作成する。

[hoge@ ~]$ mkdir ~/.ssh
[hoge@ ~]$ chmod 700 ~/.ssh


次にSSHキーを自分のパソコンに作成します。

※すでに作成している人はスキップしてください。

※まだ作成していない方は過去記事を参照して作成してください。

chi-kun.hatenablog.com


作成が済んだら公開鍵をVPS側に転送します。

$ chmod 600 ~/.ssh/id_rsa.pub

$ scp ~/.ssh/id_rsa.pub hoge@IPアドレス:~/.ssh/authorized_keys
hoge@IPアドレス's password: 作業用ユーザーのパスワード
id_rsa.pub                                                            100%  403     0.4KB/s   00:00


きちんとVPS側に転送できているか確認。

[hoge@ ~]$ ls -la .ssh
合計 12
*********
*********
*********
authorized_keys


「authorized_keys」というメッセージが表示されてたら転送完了です。


それでは実際にSSH鍵認証でVPSにログインして見ましょう。

$ ssh -i ~/.ssh/id_rsa hoge@IPアドレス
Last login: 日付 from 42-145-25-75.rev.home.ne.jp

SAKURA Internet [Virtual Private Server SERVICE]

[hoge@ ~]$


パスワードを聞かれずにログインできたと思います。

これで作業用ユーザーでVPSに鍵認証ログインできるようになりました。



本日は以上です。