Category

WEBサーバー

さくらVPSにSSHで接続する

By | WEBサーバー

普段はVPSを自分で構築することはないのですが、さくらのVPSを以前構築したことがあり、操作は管理画面に用意されているコンソールを使っていたのですが、コピーやペーストなど色々面倒なのでMacのターミナルで接続し作業できるようにしたので覚書です。

サーバー側の設定

サーバー側の設定を行います。コンソールでサーバーにアクセスしsshで接続するユーザーのホームディレクトリに.sshのディレクトリを作成します。アクセス権限を変更します。

$ mkdir .ssh
$ chmod 700 .ssh 

700は所有者には読み・書き・実行を許可。

sshの鍵を作成する

作った「.ssh」の中に移動して鍵を作成します。

$ .ssh
$ ssh-keygen -t rsa
・・・・

Enter passphrase (empty for no passphrase): ←パスフレーズを入力
Enter same passphrase again: ←もう一度同じパスフレーズを入力
・・・・

ファイル名とアクセス権限を変更します。

$ mv id_rsa.pub authorized_keys
$ chmod 600 authorized_keys

Macに鍵を設置

サーバーの「.ssh」に「id_rsa.pub」と一緒に「id_rsa」というファイルも作成されているのでこれを「vi」コマンドで開いて内容をコピーしテキストエディターで新しいファイルを作成しペーストしておきます。

$ vi id_rsa

Macのユーザーディレクトリ内にある「.ssh」ディレクトリ内にこれを保存します。ファイル名はなんでもいいです。

SSH接続の設定変更

またコンソールに戻りユーザーを「root」に切り替え、SSH接続の設定ファイルを編集します。

$ su -
$ vi /etc/ssh/sshd_config

【編集内容】
○SSH接続のに使用するportの設定
#Port22 → Port○○○
○rootユーザでのログインの無効
#PermitRootLogin yes → PermitRootLogin no
○パスワード認証の無効
PasswordAuthentication yes → PasswordAuthentication no

設定が終わったらこれを保存して、設定内容の読み込みを行います。


$ /etc/rc.d/init.d/sshd reload

うまく接続できないとき

あとは、ターミナルでssh接続する際に設定した鍵とポートを指定し接続すれば接続できます。ssh接続がうまく行かないとき(Permission denied (publickey,gssapi-keyex,gssapi-with-mic). などエラーが出るとき)はターミナルの「ssh」コマンド入力の際に「-v」を追記すると接続の状況を確認できるので、その内容を調べると解決できると思います。