UbuntuでさくらのVPSにSSH接続できるようにした

      2017/01/03

UbuntuにさくらのVPSにSSH接続できるようにした。

Ubuntuに乗り換えたため、これまでさくらのVPSにSSH接続していたのができなくなってしまいました。

長年使用してきたMacにusbメモリを使ってubuntuをインストールしてみました。その方法を紹介します。 | 楽楽研究室

変更したのは以下です。

  • さくらのVPSのコントロールパネル→リモートコンソールでssh_configファイルを変更
  • クライアント側で公開鍵生成
  • SCPで公開鍵をさくらのVPSに転送
  • さくらのVPSで設定を元に戻す。

さっそく紹介しましょう。

スポンサーリンク

さくらのVPSのコントロールパネル→リモートコンソールでssh_configファイルを変更

さくらのVPSのコントロールパネルにログインしてリモートコンソールを起動します。
ログイン、パスワードを聞かれるので入力します。

VPSにログインしたら、以下のコマンドでsshの設定ファイルをいじります。

sudo vim /etc/ssh/sshd_config

編集画面で以下の箇所を変更します。

(前)PermitRootLogin no
          ↓
(後)PermitRootLogin yes

(前)PasswordAuthentication yes
          ↓
(後)PasswordAuthentication no

これにより、クライアント側からsshを使ったrootでのアクセスとパスワード認証でのアクセスが可能になります。

以下のコマンドでこの設定を有効にします。

service sshd restart

続いて、クライアント側のターミナルでSSHコマンドを打ちパスワードによるログインが可能か検証します。

クライアント側で公開鍵生成

クライアント側で秘密鍵・公開鍵を生成します。

ssh-keygen -t rsa -v

これでクライアント側(Ubuntu)側に鍵が生成されました。
アクセス権限も変更します。

chmod 600 .ssh/id_rsa.pub

SCPで公開鍵をさくらのVPSに転送

scpで公開鍵を転送します。

scp -P [設定したport番号] ~/.ssh/id_rsa.pub 【ユーザー名】@【IPADDRESS】:~/.ssh/authorized_keys

これでさくらのVPS側に公開鍵が転送されました。

さくらのVPSで設定を元に戻す。

最後にさくらのVPSへのSSH接続設定を元に戻します。具体的には、rootでのログインとパスワード認証を許可しないようにします。

さくらのVPSにSSHでログインした後、以下のコードを入力してsshd_configファイルを弄ります。

sudo vim /etc/ssh/sshd_config

編集画面で以下の箇所を変更します。

(前)PermitRootLogin yes
        ↓
(後)PermitRootLogin no

(前)PasswordAuthentication no
        ↓
(後)PasswordAuthentication yes

さいごに

複数の端末からさくらのVPSにログインしたい場合も同様の手順を踏む必要があります。セキュリティ的にもパスワード認証は危険ですので端末ごとに鍵認証できるようにこの辺の操作にも慣れておきたいところですね。

参考

03.さくらインターネットVPSを使ってみる。〜複数のMacからssh接続〜 | aguuu

おすすめ記事

1
2016年買って良かったモノを紹介します!

2016年もあとわずか。毎年恒例の買って良かったモノシリーズ、2016年版を紹介 ...

2
英語ができなかった僕がバイリンガルになるまでの5つの英語上達プロセス

英語ができなかった僕がバイリンガルと呼ばれるようになるまでに経験した過程を5つに分けて紹介します。

 - ソフトウェア