conohaVPSでの初期設定

2021年6月14日

調べながらやったけど、色々うまく行かなかったり、欲しい情報が分散されていたりしたので自分用にメモ

執筆時点(2021/06/14)
・利用サービス：conohaVPS
・サーバーサイドOS：centOS8
・作業PC：Mac Book Pro(OS:10.15.7)

サーバー側設定その①

sshでログインしたらroot権限で一般ユーザーの作成を行う

（誤操作防止のために、一般的なルールとしてサーバーサイドの設定をする際は一般ユーザーで行うみたいなので）

一般ユーザーを追加してパスワードを設定

useradd [ユーザー名]
passwd [ユーザー名]
New password: [任意のパスワードを入力]
Retype new password: [↑で入力したパスワードを再度入力]

一般ユーザーにsudo（root権限）を付与

一般ユーザーの状態でサーバー設定ファイルを編集出来るように

usermod -G wheel [所属させるユーザー名]

公開鍵の登録先フォルダを作成しておく

su [上記で作成したユーザー名]
mkdir .ssh
chmod 700 .ssh

上手くいくと[ls -la]コマンドで.sshフォルダがある事が確認できる

ここまで対応したら[exit]コマンドで一旦ログアウト

PC側設定その①

秘密鍵/公開鍵の作成

/Users/(user)/.sshフォルダ（無ければ調べて作る）で↓のコマンド

ssh-keygen -t rsa

公開鍵のアップロード

作成した公開鍵をファイル名を変更しつつ、サーバーに設置

(user) → 「サーバー側設定その①」で作成したユーザー名
(000.00.00.000) → サーバーのIPアドレス

scp ~/.ssh/id_rsa.pub (user)@(000.00.00.000):~/.ssh/authorized_keys

.ssh/configの更新

※この設定をしなかったせいで全然うまく動かなくて詰まりまくった。。。

各項目の要否は調べて設定する

Host (000.00.00.000)
    AddKeysToAgent yes
    User (user)
    ForwardAgent yes
    HostKeyAlgorithms +ssh-dss
    StrictHostKeyChecking no
    Port 22
    IdentityFile ~/.ssh/id_rsa

サーバー側設定その②

サーバーの設定ファイルを編集可能な状態に

viコマンドの操作方法は別途調べて！

sudo vi /etc/ssh/sshd_config

root権限でのログインを禁止

【/etc/ssh/sshd_configを編集】

PermitRootLogin no # yesにするとroot権限でログイン可能になる

パスワードログイン禁止

公開鍵認証にするのでパスワードでの認証を禁止する（セキュリティのため）

【/etc/ssh/sshd_configを編集】

PasswordAuthentication no # yesにするとパスワードログイン可能になる
ChallengeResponseAuthentication no # yesにするとチャレンジレスポンス認証がが有効になる

ここまで編集したら【/etc/ssh/sshd_config】を保存して閉じる（:wq）

サーバー再起動

sudo service sshd restart

※ここまで完了したらターミナル画面をもう一つ立ち上げて、今までのターミナル画面はそのまま保持しておく

以降、
保持しておくターミナル画面を【ターミナル①】
新しく立ち上げたターミナル画面を【ターミナル②】
と記載

PC側確認作業

ターミナル②で操作を行う事！

公開鍵認証が出来ているかどうかを確認

ssh (000.00.00.000)

※途中、yes/noって聞かれたらyesしておけば大丈夫

ここで接続失敗したら、何か設定間違っている可能性あるので保持しておいたターミナル①で調査&再設定のトライアンドエラー祭りの開催決定。。。。！

接続成功したら、ターミナル①/ターミナル②共に閉じてしまって設定完了！

参考：VPSスタートアップガイド