内容

• VPSを借りる
• CentOSの接続に関する設定
• VPSの起動・sshで接続
• 言語設定
• 作業ユーザの設定
• 作業ユーザの追加
• パスワードの設定
• グループへの登録
• グループに対してsudo実行の権限を付与
• 鍵認証の設定(この記事はここから)
• 秘密鍵と公開鍵の対の生成
• 公開鍵を置くディレクトリの準備
• 公開鍵の転送
• 秘密鍵を指定してログインしてみる
• ssh接続の設定変更
• 設定ファイル
• 変更内容
• 設定の反映方法
• ファイアウォールの設定
• 設定ファイル
• メモ
• 設定の反映方法

鍵認証の設定

複数のユーザがログインできるようにする場合はユーザごとに公開鍵をそのユーザのホームディレクトリ以下の.sshディレクトリに登録する必要があります。一応。

秘密鍵と公開鍵の対の生成

Macのターミナルで

と打ち込みます。何も入力せずにリターンキーを連打しているとid_rsaという名前で秘密鍵がid_rsa.pubという名前で公開鍵が生成されます。

既に同名の秘密鍵と公開鍵が存在する場合は、上書きするかどうか聞かれます。デフォルト(リターンキーを押した場合)では上書きしません。

鍵の名前をid_rsaから変更したり鍵を上書きした場合は、その鍵のrandomartが表示されます。

公開鍵を置くディレクトリの準備

~/.sshディレクトリは元々存在している訳ではないので作成して、scpでコピーした鍵を書き込めるように所有者に.sshディレクトリでのすべての権限を与えておきます。

公開鍵の転送

転送後のファイル名はauthorized_keysにしておきます。

秘密鍵を指定してログインしてみる

確認に一度ログインしておきます。

ssh接続の設定変更

設定ファイル

sshの設定を変更して、パスワードでログインできなくしておきましょう。設定ファイルは/etc/ssh/sshd_configです。

変更内容

設定の反映方法

問題がなければOKとでると思います。

ファイアウォールの設定

設定ファイル

ここで設定しているファイアウォールはかなり大雑把に言うとポート番号を調べて、それを元に他のコンピュータネットワークとの通信を制御するものです。

詳しくは

セキュリティ用語事典[ファイアウォール]

ファイアウォールの設定ファイルは /etc/sysconfig/iptables　です。

メモ

基本的に

#10 ファイアーウォールの設定をしよう | さくらのVPS入門 - プログラミングならドットインストール

の真似なので、少し調べたことをメモするだけにしておきます。

設定の反映方法

確認方法

このコマンドに限らず、権限が足りなくてできませんみたいなメッセージが出たらsudoしてください。