ubuntu serverにssh

VPSの設定を開始

さてVPSが動作するのは分かったし、標準以外のOSも利用できるのも確認できたので、本番環境を少しずつ構築することに。

作業内容を忘れると面倒なので、作業しながら記録しておくことにする。

まずは、Ubuntu Server 12.04 LTS 64bit版をインストール。

普通serverは言語を英語で入れるのだけれど、これだけ簡単なら試しに日本語もいけるかもと思いテストしてみる。

もちろん、ubuntuが日本語を選択できなければ不可能だけれども…。選べるようだ。

ディスクも分割して使用する意味は、今のところないので、100GBまとめて利用することにして、インストール設定する。

昨日と同様のペースで進んでいく。

VNCなので（しかもブラウザ上）ちょっと表示がもたつく感じがするものの、特に問題なく終了。

光学メディアのイメージを強制排出して、再起動する。

sshのインストール

$ sudo apt-get install openssh-server

実際は、これだけなんだけどね。

この時点で、パスワード認証での接続が可能になるので、確認のため接続してみる。

このままでは、アタックされ放題なので…。きちんと設定しておこう。

そのためにはsshの設定ファイルを編集する必要がある。使い慣れたエディタjedもついでに入れておく。

$ sudo apt-get install jed

準備は整ったので、設置ファイルを書き換える。

まずは、rootでのログインは無効にしておきたい。

$ sudo jed /etc/ssh/sshd_config
PermitRootLogin no

保存したら、sshdの再起動。

$ sudo service ssh restart

設定ファイルを書き換えたら、これを忘れないように…。と自分に言い聞かせるw

鍵の生成作業

鍵を使った認証をするために、クライアントマシン上で鍵を生成する。

$ ssh-keygen -t rsa

好きなパスフレーズを入力。再入力も通ればファイルが生成される。

秘密鍵id_rsaと公開鍵id_rsa.pubだ。公開鍵はサーバ上に持っていく。

$ scp .ssh/id_rsa.pub xx.xx.xx.xx:~/

これでサーバのホームディレクトリにコピー完了。

先に接続してあるコンソールで確認する。

サーバ上で、設定する。

$ mkdir .ssh
$ cat id_rsa.pub > .ssh/authorized_keys

これで、接続しようとすると、鍵方式になるはず。

念のため、別の端末から接続してみる。

$ ssh xx.xx.xx.xx

今度はパスフレーズを聞いてくるので、入力。ついでにキーチェーンに追加しておくと、今後入力を省略できる。

最終設定

ここまで設定が終了したら、細かい設定を忘れずしておく。

PasswordAuthentication no

にする。これで通常のパスワード認証ができなくなり、鍵方式のみになるはず。

今度はMac上で。いつもサーバのIPを入力するのは面倒なので、設定ファイルを書いておく。

.ssh/configを作成

 Host vps
 HostName xx.xx.xx.xx
 Port 22
 User ユーザ名
 IdentityFile ~/.ssh/id_rsa

 これで、コンソールから

$ ssh vps

とすれば、サクッと接続してくれる。

これで、ちょっと遅目のブラウザ上から操作しなくても、コンソールから作業ができる。

もう一つ、ブラウザ上のコンソールは日本語の表示ができないことが判明。

まあ、仮想コンソールだしなぁ。当然フレームバッファなんてないし…。

でも、Macからsshで接続すれば同じUTF同士だし、設定も不要で日本語がちゃんと表示されましたわ。

ひとまず、sshの接続設定完了なり。