さくらVPS に Debian Jessie を入れてからとりあえずしたこと
もりすけです。
無事に Debian Jessie をインストールすることが出来ました。
このままでは何も入っていないので、
とりあえずしたことを記録しておきます。
そうです。sshで公開鍵認証を使ってログイン出来るようにすることが今回の目標です。
1. VNCコンソールでログイン
最終目標である ssh でログインができるまで、VNCコンソールでの作業になります。
インストールの時にも使ったVNCコンソールをコントロールパネルの
「>_コンソール」から起動します。
もちろんHTML5版を選びました。
login:
と表示されたら、ユーザ名を打ち込み、
password:
と表示されたら、パスワードを入力します。
ユーザ名@ホスト名:~$
と表示されたらログイン成功です。
2. aptitudeのインストール
これは、私がaptitudeの方が慣れているので使っているだけであって、
apt-getを使ってるよっていう人は必要ないですね。
suログイン
まずはrootにログインします。
~$ su
パスワードはrootのパスワードです。
成功すると、#
が表示されます。
aptitudeのインストール
そしてインストールをするだけです。
# apt-get install aptitude
これで完了です。
3. sudoのインストールと設定
suの権限をユーザが使えるようにします。
sudoのインストール
# aptitude install sudo
sudoの設定
ユーザに権限を委譲するために設定を変更します。
# visudo
全権限を委譲する場合は
ユーザ名 ALL=(ALL:ALL) ALL
を追加し、Ctrl + x
で保存します。
これで設定は完了です。
suのログアウト
# exit
でsuをログアウトします。
4. sshのインストールとターミナルでのログイン
sshのインストール
ここから、今回の一番の目的であるsshをインストールします。
~$ sudo aptitude install ssh
ターミナルログイン
とりあえず素の状態でログイン出来るか、
ローカルのターミナルからログインしてみます。
local:~$ ssh ユーザ名@ドメイン名
パスワードを入力してログインできたらOKです。
VNCコンソールのログアウト
これでVNCコンソールからの設定は完了です。
VNCコンソールはログアウトして終了して下さい。
これからはターミナルのsshからサーバを設定していきます。
5. sshの設定
ssh設定ファイルの編集
では、そのままsshの設定に入ります。
もうログインしていると思いますので、設定ファイルを開きます。
server:~$ sudo vi /etc/ssh/sshd_config
Protocol 2
デフォルトでは、無差別攻撃の攻撃対象になりやすいので
ポートを変更しときましょう。
Port 22222(例)
・ログインを特定のユーザだけ許可
最低限rootでのログインは許可しないでおきましょう。
PermitRootLogin no #root でのログインを許可しない AllowUsers morisuke #morisuke のみのログインを許可する
sshの再起動
ここで一度設定を保存して、SSHを再起動してみましょう。
server:~$ sudo /etc/init.d/ssh restart
再ログイン
そして、きちんとログイン出来るかもう一度確かめてみて下さい。
server:~$ exit local:~$ ssh -p 22222 ユーザ名@ドメイン名
ポートが変更されているので -pオプションで指定します。
無事にログインできたら成功です。
6. sshの公開鍵認証でのログイン設定
公開鍵の作成
一気に公開鍵認証までしちゃいましょう。
鍵はローカルで作成しますね。
local:~$ ssh -keygen -t dsa
ファイル名の指定が来るので、そのままENTERします。
パスフレーズを入力します。
もう一度パスフレーズを入力します。
秘密鍵は~/.ssh/id_dsa
に、
公開鍵は~/.ssh/id_dsa.pub
にそれぞれ生成されます。
公開鍵の転送
id_dsa.pub をさくらVPSにコピーします。
local:~$ scp -P 22222 ~/.ssh/id_dsa.pub ユーザ名@ドメイン名:~/.ssh/
sshでログインし、authorized_keysに内容を書き込み、元ファイルを削除します。
server:~$ cd .ssh server:~$ cat id_dsa.pub >> authorized_keys server:~$ rm id_dsa.pub
パーミッションを600に変更します。
server:~$ chmod 600 authorized_keys
鍵認証ログインの設定
鍵認証できるように設定を変更します。
PermitEmptyPasswords no # 空パスワードでのアクセスを許可しない RSAAuthentication no # RSA 認証を使用しない PubkeyAuthentication yes # 公開鍵認証を使用する
鍵認証でログイン出来るか確認してみましょう。
成功したらパスワード認証を出来ないようにします。
PasswordAuthentication no # パスワード認証を許可しない ChallengeResponseAuthentication no # パスワード認証を許可しない
以上でsshの設定は完了です。
最後に
sshログインができるようになったことで、
これからターミナルですべての設定が可能になりました。
まだまだインストールしたいものはありますので、
そのたびにここに残そうと思います。