potato_logger

更新頻度低いです。いろんな分野の記事を書けたらいいですね。

さくらのVPSにPuTTYで公開鍵方式でSSH接続

Tech

さくらのVPSとPuTTY関連ツールを使ってVPS環境を構築した際の覚書です。

環境

クライアントのOS: Windows XP Professional SP3

サーバのOS: Ubuntu 10.04(カスタムインストール)

※OSのカスタムインストールについてはガイドを参照してください。

カスタムOSインストールガイド : Ubuntu 10.04

公開鍵をサーバに送る

コマンドプロンプトでの作業です。

はじめに、PuTTYでパスワードを使ってログインした際に表示される

username@www*****u:~$

の太字の部分か、IPアドレスをメモしておく

次にpscpputty.exeと一緒に同じフォルダに置いてある)でid_rsa.pubを送る

> pscp id_rsa.pubのパス username@www****u.sakura.ne.jp:id_rsa.pub

キャッシュするか確認するメッセージが出てくる(出ないかもしれない)

今回はとりあえずy入力して決定した

その後、サーバのアカウントのパスワードを入力

"100%"とか出てれば成功してると思います

送った公開鍵を登録する

PuTTYでの作業です。

まずはssh-keygenでOpenSSHで公開鍵を利用出来るように変換する

$ ssh-keygen -i -f id_rsa.pub >> authorized_keys

次にこれを.sshっていうフォルダに移動しようと思ったけど
そもそもフォルダが無い・・・作る

$ mkdir .ssh

んで、管理者のみが弄れるようにパーミッションを変えておく

$ chmod 700 .ssh

作った.sshフォルダにauthorized_keysを移動する

$ mv authorized_keys .ssh/authorized_keys

authorized_keysもパーミッションを変更しておく

$ chmod 600 .ssh/authorized_keys

これで登録は完了
送った公開鍵ファイルは削除

$ rm id_rsa.pub

PuTTYのターミナルでの作業は以上



続いてPuTTYの設定画面を起動する(既にPuTTYが起動しててもいい)

さくらVPSの設定を読み込む

次に左のメニューの 接続 -> SSH -> 認証 を選択

認証のためのプライベートキーファイル(秘密鍵)を選ぶ

選んだら左のメニューから[セッション]カテゴリに戻って[保存]ボタン

さあ、繋いでみよう! └( ^ω^ )」♪ L( ^ω^ )┘♪

Authenticating with public key "rsa-key-********"
Passphrase for key "rsa-key-********":

こんな感じでパスフレーズの入力が求められていれば公開鍵方式で接続してます。

あと、githubを使う際に、公開鍵を登録する場合は、
OpenSSH用に変換したauthorized_keysの内容を登録してください。

rootでのログイン・パスワードを使用したログインを禁止する

PuTTYでの操作です。

ログインが完了したら、/etc/ssh/sshd_configを編集する
管理者権限が要るのでsudoで実行

$ sudo vi /etc/ssh/sshd_config

開いたファイルの中に

PermitRootLogin yes

っていう行があるはずなので、
yes -> no に書き換える

※viなのでBackSpaceが使えないとかだいぶ癖があります。ご注意ください。

同じく

PasswordAuthentication yes

っていう行があるはずなので、
yes -> no に書き換える
(コメントアウトとして先頭に#が付いてることもあるので外しておいてください)

編集が終わったらsshを再起動する

$ sudo /etc/init.d/ssh restart

これにより設定が変更された状態になる

さあ、繋ぎ直してみよう! └( ^ω^ )」♪ L( ^ω^ )┘♪

rootでログインしようとしたり、キーファイルを使わずにログインしようとしたりすると

Disconnected: No supported authentication methods available
(その認証方法はサポートされてません)

というエラーメッセージが表示されるようになります。

Pageantを使ってパスフレーズ入力を省略

クライアント側での操作です。

puttyのフォルダに移動して、pageant.exeを起動する

タスクバーにパソコンが帽子かぶったようなアイコンが表示されるのでダブルクリック

Add Key ボタンを押す

秘密鍵(ppk)ファイルを選ぶ

パスフレーズを入力する

登録されたらCloseボタンを押す

さあ、繋いでみよう! └( ^ω^ )」♪ L( ^ω^ )┘♪

ユーザ名を入力しただけですぐ接続できます。

参考文献

PuTTY で鍵交換方式による SSH 接続

はじめてのgithub - blog.katsuma.tv

sshでrootログインの禁止

SSHを使ってパスワードなしで接続



ツッコミはご自由にどうぞ。

しかし雑だな・・・