VPSを借りてCentOSのセットアップをする(2)
内容
鍵認証の設定
複数のユーザがログインできるようにする場合はユーザごとに公開鍵をそのユーザのホームディレクトリ以下の.sshディレクトリに登録する必要があります。一応。
秘密鍵と公開鍵の対の生成
Macのターミナルで
と打ち込みます。何も入力せずにリターンキーを連打しているとid_rsaという名前で秘密鍵がid_rsa.pubという名前で公開鍵が生成されます。
既に同名の秘密鍵と公開鍵が存在する場合は、上書きするかどうか聞かれます。デフォルト(リターンキーを押した場合)では上書きしません。
鍵の名前をid_rsaから変更したり鍵を上書きした場合は、その鍵のrandomartが表示されます。
公開鍵を置くディレクトリの準備
~/.sshディレクトリは元々存在している訳ではないので作成して、scpでコピーした鍵を書き込めるように所有者に.sshディレクトリでのすべての権限を与えておきます。
公開鍵の転送
転送後のファイル名はauthorized_keysにしておきます。
秘密鍵を指定してログインしてみる
確認に一度ログインしておきます。
ssh接続の設定変更
設定ファイル
sshの設定を変更して、パスワードでログインできなくしておきましょう。設定ファイルは/etc/ssh/sshd_configです。
変更内容
設定の反映方法
問題がなければOKとでると思います。
ファイアウォールの設定
設定ファイル
ここで設定しているファイアウォールはかなり大雑把に言うとポート番号を調べて、それを元に他のコンピュータネットワークとの通信を制御するものです。
詳しくは
ファイアウォールの設定ファイルは /etc/sysconfig/iptables です。
メモ
基本的に
#10 ファイアーウォールの設定をしよう | さくらのVPS入門 - プログラミングならドットインストール
の真似なので、少し調べたことをメモするだけにしておきます。
設定の反映方法
確認方法
このコマンドに限らず、権限が足りなくてできませんみたいなメッセージが出たらsudoしてください。