ターミナルからSSHでリモート接続する方法メモ Mac->Linux
さくらVPSを使い始めたのでメモ
サクラVPSで付与されたIPとパスワード、rootのパスワードでブラウザからサーバーにログイン。
[root]# useradd hagehage
//hagehageという名前でユーザを作成
[root]# passwd hagehage
//hagehageさんにパスワード設定します宣言
:パスワード入力
//hagehageさんの新しいパスワードを2度入力
:パスワード再入力
[root]# usermod -G wheel hagehage
//hagehageさんをwheelっていうユーザグループに所属させるらしい。suでrootとして操作出来るようにってことらしい。
[root]# su - hagehage
//ユーザを変更しておく
[hagehage]$ mkdir .ssh
//不要かもしれないけど.sshディレクトリを作成しておいた
[mac]$ cd ~/.ssh
[mac]$ scp id_rsa.pub hagehage@*IP_ADDSESS*:/.ssh/
//最後の’/‘を忘れずに。忘れたせいで.sshというファイル名で送ってしまった
[hagehage]$ cd .ssh/
[hagehage]$ cat id_rsa.pub >> authorized_keys
[hagehage]$ chmod 600 authorized_keys
[mac]$ ssh hagehage@*IP_ADDSESS*
//接続
[mac]$ exit
//切断
この後SSH接続するために設定を変更しなきゃいけないみたい。
[root@sakura]# vim /etc/ssh/sshd_config
PermitRootLogin no
//コメントアウトを外し no にする //root がSSH でログインできる状態は非常に危険なので拒否
PubkeyAuthentication yes
//コメントアウトを外す //公開鍵認証の許可
AuthorizedKeysFile .ssh/authorized_keys
//コメントアウトを外す //認証に使われる公開鍵のファイルを指定。さっきcatしたやつです。
PasswordAuthentication no
//コメントアウトを外し no にする //パスワード認証を拒否。sshによる接続のみにするために
UsePAM no
//コメントアウトを外す //PAM(Pluggable Authentication Module)認証の許可。(default:no)らしい。。。ちょっとわかんないっす。
\#UsePAM yes
//コメントアウトする
[root@sakura]# /etc/init.d/sshd restart
あとsudoも設定変更します。
[root@sakura]# visudo
%wheel ALL=(ALL) ALL
//コメントアウトを外す //ユーザ ホスト=(権限) コマンド という意味らしい。sudoコマンドを与えたい
これで接続できるようになりました。
ssh hagehage@*IP_ADDRES*
だけどしばらくしたら「Permission denied (publickey,gssapi-keyex,gssapi-with-mic).」とか出てよくわからない感じに。 色々原因候補が考えられるらしいんだけど、基本は権限を見直してみようということみたい。結論としてはどうやら僕もそうだったみたいなんだけど、色々触ってどれをどう直したのか分からないので、現状を書いておきます。
クライアント
接続先
これで必要十分なのかよくわからないけど。それは次ダメだった時に考えます。
勉強になりました。参考:
見づらい記事になってもた。いつか直す・・・直すかな・・・