Conoha VPS SSH接続からポート番号変更などなど[Conoha初期設定]
ConohaVPSの設定 SSH接続 ポート変更など
Conoha VPS のレンタル
今回は
Conoha VPS メモリ 4G SSD 50G CentOS 7.2(x64)
を選定しました
Conohaのサーバー追加画面にて、条件を設定し右下の追加ボタンで簡単にレンタルできる
IPアドレスの確認
レンタルしたVPSのIPアドレスを確認しておく
パスワード認証にてrootにログイン
さきほど確認したIPアドレスでログインする。
111.222.333.444
だったら[email protected]
$ ssh [email protected] -p 22
[email protected]'s password: # パスワード入力
[[email protected] ~]#
ユーザーの作成
vpsuser
という新しいユーザーを作成する。
# ユーザー作成
$ adduser vpsuser
# vpsuserのパスワード設定
$ passwd vpsuser
# wheelグループに追加
$ gpasswd -a vpsuser wheel
# 作成した vpsuser でログインできるか確認
$ su vpsuser
作成したユーザーからsudoやsuが出来ることを確認
Conohaの初期設定ですでにwheelグループに特権が付いているはず。
$ sudo echo "aaa"
[sudo] password for vpsuser:
aaa
$ su # rootになる
パスワード: # rootのパスワードを入力
$ su vpsuser # vpsuserに戻る
SSHログインを許可する
$ sudo vim /etc/ssh/sshd_config
以下の3つの設定を変更してください。vimの使い方はこちらから
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
sshdを再起動
$ sudo systemctl restart sshd.service
SSH鍵を作成
ホスト側で鍵を作成
# ~/.ssh がなければ作成
$ cd ~/
$ mkdir .ssh
$ chmod 700 .ssh
# 鍵を作成
$ cd ~/.ssh
$ ssh-keygen -t rsa -b 2048
Enter file in which to save the key: conohavps # ファイル名はconohavps(好きなもので)
Enter passphrase: # パスフレーズを設定 (なしでも可)
Enter same passphrase again: # パスフレーズをもう一度
# AuthorizedKeysFileで設定したファイル名に名前変更
$ mv conohavps.pub authorized_keys
$ chmod 600 authorized_keys
ローカルPCに秘密鍵をコピー
VPS側で鍵の内容を確認
$ cat conohavps
先ほどcat conohaで確認した内容をローカルに追加
$ cd ~/.ssh
$ vim conohavps
$ chmod 600 conohavps
~/.ssh/ssh_configの設定
#ConoHaVPS
Host conohavps
HostName 111.222.333.444
User vpsuser
Port 22
IdentityFile ~/.ssh/conoha
作ったユーザーでSSHリモートログインできるかテスト
ローカルPCからコマンド入力
$ ssh conohavps
[[email protected] ~]#
rootからのログインを禁止
$ sudo vim /etc/ssh/sshd_config
以下の項目をno
に変更する
PermitRootLogin no
パスワードによるログインを禁止
$ sudo vim /etc/ssh/sshd_config
以下の項目をno
に変更する
PasswordAuthentication no
SSHのポート番号を変更
sshd だけでなく firewalld にも設定変更が必要なので注意。
sshd の設定変更
$ sudo vim /etc/ssh/sshd_config
下記設定を追加
#Port 22
Port 1022 # こちらを追加(今回は1022番に変更)
sshdを再起動する
$ sudo systemctl restart sshd.service
firewalldの設定変更
$sudo vim /etc/firewalld/zone/public.xml
以下設定に変更
<?xml version="1.0" encoding="utf-8"?>
<zone>
<short>Public</short>
<description>For use in public areas. You do not trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.</description>
<service name="dhcpv6-client"/>
<service name="ssh"/>
<service name="mysql"/>
<port protocol="tcp" port="1022"/> # ココを追加
</zone>
firewalldを再起動する
$sudo systemctl restart firewalld.service
~/.ssh/ssh_configの設定
#ConoHaVPS
Host conohavps
HostName 111.222.333.444
User vpsuser
#Port 22 #こちらをコメントアウトして
Port 1022 #こちらを追加
IdentityFile ~/.ssh/conoha
Author And Source
この問題について(Conoha VPS SSH接続からポート番号変更などなど[Conoha初期設定]), 我々は、より多くの情報をここで見つけました https://qiita.com/kenokada/items/105007df710adec237db著者帰属:元の著者の情報は、元のURLに含まれています。著作権は原作者に属する。
Content is automatically searched and collected through network algorithms . If there is a violation . Please contact us . We will adjust (correct author information ,or delete content ) as soon as possible .