読者です 読者をやめる 読者になる 読者になる

woshidan's blog

そんなことよりコードにダイブ。

VPSを借りてCentOSのセットアップをする(2)

内容

  • VPSを借りる
  • CentOSの接続に関する設定
    • VPSの起動・sshで接続
    • 言語設定
    • 作業ユーザの設定
      • 作業ユーザの追加
      • パスワードの設定
      • グループへの登録
      • グループに対してsudo実行の権限を付与
    • 鍵認証の設定(この記事はここから)
      • 秘密鍵と公開鍵の対の生成
      • 公開鍵を置くディレクトリの準備
      • 公開鍵の転送
      • 秘密鍵を指定してログインしてみる
    • ssh接続の設定変更
      • 設定ファイル
      • 変更内容
      • 設定の反映方法
    • ファイアウォールの設定
      • 設定ファイル
      • メモ
      • 設定の反映方法

鍵認証の設定

複数のユーザがログインできるようにする場合はユーザごとに公開鍵をそのユーザのホームディレクトリ以下の.sshディレクトリに登録する必要があります。一応。

秘密鍵と公開鍵の対の生成

Macのターミナルで

と打ち込みます。何も入力せずにリターンキーを連打しているとid_rsaという名前で秘密鍵がid_rsa.pubという名前で公開鍵が生成されます。

既に同名の秘密鍵と公開鍵が存在する場合は、上書きするかどうか聞かれます。デフォルト(リターンキーを押した場合)では上書きしません。

鍵の名前をid_rsaから変更したり鍵を上書きした場合は、その鍵のrandomartが表示されます。

公開鍵を置くディレクトリの準備

~/.sshディレクトリは元々存在している訳ではないので作成して、scpでコピーした鍵を書き込めるように所有者に.sshディレクトリでのすべての権限を与えておきます。

公開鍵の転送

転送後のファイル名はauthorized_keysにしておきます。

秘密鍵を指定してログインしてみる

確認に一度ログインしておきます。

ssh接続の設定変更

設定ファイル

sshの設定を変更して、パスワードでログインできなくしておきましょう。設定ファイルは/etc/ssh/sshd_configです。

変更内容
設定の反映方法

問題がなければOKとでると思います。

ファイアウォールの設定

設定ファイル

ここで設定しているファイアウォールはかなり大雑把に言うとポート番号を調べて、それを元に他のコンピュータネットワークとの通信を制御するものです。

詳しくは

セキュリティ用語事典[ファイアウォール]

ファイアウォールの設定ファイルは /etc/sysconfig/iptables です。

メモ

基本的に


#10 ファイアーウォールの設定をしよう | さくらのVPS入門 - プログラミングならドットインストール

の真似なので、少し調べたことをメモするだけにしておきます。

設定の反映方法
確認方法

このコマンドに限らず、権限が足りなくてできませんみたいなメッセージが出たらsudoしてください。