前回、さくらVPS用の秘密鍵をなくした(削除)時の対処という記事を書いた。
その後始末をする。
やることは、公開鍵認証の復活と、ssh接続を簡単にするためにconfigファイルの設置。
つまり前回 yesにしたり 22にしたのを、noや 50055に戻すわけだ!
やったね簡単に記事がかけるぞ!
さあいこう!!
1.公開鍵認証の設定
まず、公開鍵(id_rsa.pub)と秘密鍵(id_rsa)を作成する。
以下を実行。パスワードは適宜。
ssh-keygen
作成した秘密鍵は「id_rsa」という名前で、~/.sshディレクトリに、パーミッション600で保存する。
mv id_rsa ~/.ssh/id_rsa chmod 600 ~/.ssh/id_rsa
公開鍵認証でログインするユーザのHOMEへ公開鍵を転送する。
-Pでポート番号、@の前にユーザ名、@の後にIPアドレスを指定する。
scp -P 22 id_rsa.pub [email protected]:
以下、サーバでの作業になる。sshで接続。
ssh [email protected]
sshでログイン後、HOMEに公開鍵(id_rsa.pub)が届いてるか確認。
ls
HOME に.ssh ディレクトリを作成し、そこに公開鍵を authorized_keys という名前で配置。
mv idrsa.pub ~/.ssh/authorized_keys
sshの設定変更を行なう。sudo が入ってない人は su – で root に、vim が入ってない人は vi で。
sudo vim /etc/ssh/sshd_config
ポートを50055に変更し、パスワード認証を禁止する。
#Port 22 Port 50055 ~中略~ #PasswordAuthentication yes PasswordAuthentication no
SSH デーモンを再起動。
service sshd restart
iptablesの設定を行なう。
sudo vim /etc/sysconfig/iptables
ポート22ってところを50055に。
自分の好きなポート番号にしよう。
#-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 50055 -j ACCEPT
iptables再起動
sudo /etc/rc.d/init.d/iptables restart
以上。
2.ssh接続の簡単化
さくらVPSへのssh接続を簡単にする。
簡単化前。
ssh -i /.ssh/id_rsa [email protected]
簡単化後(楽!)
ssh runble1.com
設定しよう。.ssh/にconfigファイルを作成。
sudo vim config
以下を記述。
Host runble1.com
HostName runble1.com
Port 50055
IdentityFile ~/.ssh/id_rsa
User XXXX
これで接続できたらOK。
コメント