読者です 読者をやめる 読者になる 読者になる

ケントのブログ(ふわふわ)

技術メモ、アイドル、演劇、美術など分からないなりに

ターミナルからSSHでリモート接続する方法メモ Mac->Linux

kentno.comより移行 TECH

さくらVPSを使い始めたのでメモ

サクラVPSで付与されたIPとパスワード、rootのパスワードでブラウザからサーバーにログイン。


[root]# useradd hagehage //hagehageという名前でユーザを作成

[root]# passwd hagehage //hagehageさんにパスワード設定します宣言

:パスワード入力 //hagehageさんの新しいパスワードを2度入力

:パスワード再入力

[root]# usermod -G wheel hagehage //hagehageさんをwheelっていうユーザグループに所属させるらしい。suでrootとして操作出来るようにってことらしい。

[root]# su - hagehage //ユーザを変更しておく

[hagehage]$ mkdir .ssh //不要かもしれないけど.sshディレクトリを作成しておいた


[mac]$ cd ~/.ssh

[mac]$ scp id_rsa.pub hagehage@*IP_ADDSESS*:/.ssh/ //最後の’/‘を忘れずに。忘れたせいで.sshというファイル名で送ってしまった

[hagehage]$ cd .ssh/

[hagehage]$ cat id_rsa.pub >> authorized_keys

[hagehage]$ chmod 600 authorized_keys


これでmacのターミナルからssh接続が可能。

[mac]$ ssh hagehage@*IP_ADDSESS* //接続

[mac]$ exit //切断


この後SSH接続するために設定を変更しなきゃいけないみたい。

[root@sakura]# vim /etc/ssh/sshd_config

PermitRootLogin no //コメントアウトを外し no にする //root がSSH でログインできる状態は非常に危険なので拒否

PubkeyAuthentication yes //コメントアウトを外す //公開鍵認証の許可

AuthorizedKeysFile .ssh/authorized_keys //コメントアウトを外す //認証に使われる公開鍵のファイルを指定。さっきcatしたやつです。

PasswordAuthentication no //コメントアウトを外し no にする //パスワード認証を拒否。sshによる接続のみにするために

UsePAM no //コメントアウトを外す //PAM(Pluggable Authentication Module)認証の許可。(default:no)らしい。。。ちょっとわかんないっす。

\#UsePAM yes //コメントアウトする

[root@sakura]# /etc/init.d/sshd restart


あとsudoも設定変更します。

[root@sakura]# visudo

%wheel ALL=(ALL) ALL //コメントアウトを外す //ユーザ ホスト=(権限) コマンド という意味らしい。sudoコマンドを与えたい


これで接続できるようになりました。

ssh hagehage@*IP_ADDRES*


だけどしばらくしたら「Permission denied (publickey,gssapi-keyex,gssapi-with-mic).」とか出てよくわからない感じに。 色々原因候補が考えられるらしいんだけど、基本は権限を見直してみようということみたい。結論としてはどうやら僕もそうだったみたいなんだけど、色々触ってどれをどう直したのか分からないので、現状を書いておきます。

  • クライアント

  • 接続先

    • .ssh 700 user:user
    • .ssh/authorized_keys 644 user:user
    • .ssh/id_rsa.pub 644 user:user

これで必要十分なのかよくわからないけど。それは次ダメだった時に考えます。


勉強になりました。参考:


見づらい記事になってもた。いつか直す・・・直すかな・・・

広告を非表示にする