さくらVPSを使い始めたのでメモ

サクラVPSで付与されたIPとパスワード、rootのパスワードでブラウザからサーバーにログイン。

[root]# useradd hagehage //hagehageという名前でユーザを作成

[root]# passwd hagehage //hagehageさんにパスワード設定します宣言

:パスワード入力 //hagehageさんの新しいパスワードを２度入力

:パスワード再入力

[root]# usermod -G wheel hagehage //hagehageさんをwheelっていうユーザグループに所属させるらしい。suでrootとして操作出来るようにってことらしい。

[root]# su - hagehage //ユーザを変更しておく

[hagehage]$ mkdir .ssh //不要かもしれないけど.sshディレクトリを作成しておいた

[mac]$ cd ~/.ssh

[mac]$ scp id_rsa.pub hagehage@*IP_ADDSESS*:/.ssh/ //最後の’/‘を忘れずに。忘れたせいで.sshというファイル名で送ってしまった

[hagehage]$ cd .ssh/

[hagehage]$ cat id_rsa.pub >> authorized_keys

[hagehage]$ chmod 600 authorized_keys

これでmacのターミナルからssh接続が可能。

[mac]$ ssh hagehage@*IP_ADDSESS* //接続

[mac]$ exit //切断

この後SSH接続するために設定を変更しなきゃいけないみたい。

[root@sakura]# vim /etc/ssh/sshd_config

PermitRootLogin no //コメントアウトを外し no にする //root がSSH でログインできる状態は非常に危険なので拒否

PubkeyAuthentication yes //コメントアウトを外す //公開鍵認証の許可

AuthorizedKeysFile .ssh/authorized_keys //コメントアウトを外す //認証に使われる公開鍵のファイルを指定。さっきcatしたやつです。

PasswordAuthentication no //コメントアウトを外し no にする //パスワード認証を拒否。sshによる接続のみにするために

UsePAM no //コメントアウトを外す //PAM（Pluggable Authentication Module）認証の許可。（default：no）らしい。。。ちょっとわかんないっす。

\#UsePAM yes //コメントアウトする

[root@sakura]# /etc/init.d/sshd restart

あとsudoも設定変更します。

[root@sakura]# visudo

%wheel ALL=(ALL) ALL //コメントアウトを外す //ユーザ ホスト=(権限) コマンド という意味らしい。sudoコマンドを与えたい

これで接続できるようになりました。

ssh hagehage@*IP_ADDRES*

だけどしばらくしたら「Permission denied (publickey,gssapi-keyex,gssapi-with-mic).」とか出てよくわからない感じに。 色々原因候補が考えられるらしいんだけど、基本は権限を見直してみようということみたい。結論としてはどうやら僕もそうだったみたいなんだけど、色々触ってどれをどう直したのか分からないので、現状を書いておきます。

• クライアント

  • .ssh 700
  • .ssh/id_rsa 600
  • .ssh/id_rsa.pub 600

• 接続先

  • .ssh 700 user:user
  • .ssh/authorized_keys 644 user:user
  • .ssh/id_rsa.pub 644 user:user

これで必要十分なのかよくわからないけど。それは次ダメだった時に考えます。

勉強になりました。参考：

• さくらVPSにMacでSSH接続する初期設定 @ Eyes of Bastet

• SSH サーバの設定

見づらい記事になってもた。いつか直す・・・直すかな・・・