ConoHa VPSのUbuntuにユーザを追加してSSHを公開鍵認証にする最も簡単な方法
ユーザを作って権限付与して、ローカルで鍵生成して転送して・・・と面倒な解説ばかりだしCentOSでの解説しか無かったので、UbuntuのVPSで、一般ユーザで公開鍵認証のSSHをする方法です。とっても簡単にしました。
認証用のKeyを、rootと一般ユーザで同じものを使うことにして、ssh-keygen
やscpも使いません。
一般ユーザuser
を作ります。
前提条件
- 今からConohaでUbuntuのVPSを立てる
- SSHのクライアントはローカルに入っている
ConoHaでの準備
ConoHaでSSHキーを作る
ConoHaでSSHキーを作る
ConoHaのセキュリティタブから、SSHセットを予め作ってしまいます。
このとき秘密鍵を一度だけダウンロードできるので、~/.ssh/UbuntuVPS_PrivateKey.pem
とでもして保存します。
VPSを作る
オプションのSSH Keyを、”キーを選択”として、さっき作ったキーを指定します。
ここでSSHを指定すると、VPSの認証の設定が勝手に以下のようになります。
公開鍵認証しかするつもりがないなら、/etc/ssh/sshd_config
は触る必要がありません。
- 認証は公開鍵のみ:
~/.ssh/authorized_keys
を参照する - パスワードでの認証は許さない
- パスフレーズのないキーは許す
- rootは指定したRSAキーを公開鍵にもつ
とにかく、これで”追加”を押せばVPSが作られます。
ローカルでの準備
先にSSH接続用の設定を作ってしまいます。
~/.ssh/config
を、なければ生成して編集する。
Host root
HostName VPS_IP
Port 22
User root
IdentityFile path\to\.ssh\UbuntuVPS_PrivateKey.pem
Host user
HostName VPS_IP
Port 22
User user
IdentityFile path\to\.ssh\UbuntuVPS_PrivateKey.pem
User以外はすべて同じです。お手軽ですね。
IdentityFile
には、ConoHaからダウンロードした秘密鍵:pemファイルを指定します。
この段階で、rootには以下のコマンドでssh接続できるハズです。
ssh root
そのrootのまま進みます。
VPSの操作
rootでssh接続できたら、一般ユーザを追加して、sudo権限を与え、sshはrootと同じ用にします。
以下のコマンドでいっぺんに完了します。
※CentOSで言うところのwheel
グループがubuntuのsudo
グループになります。
# パスワードやらプロフィールやら求められる
adduser user
gpasswd -a user sudo
ls /home/
mkdir /home/user/.ssh
cp .ssh/authorized_keys /home/user/.ssh/
chmod 700 /home/user/.ssh
chmod 600 /home/user/.ssh/authorized_keys
chown -R user /home/user
完了したら一度exit
する。
たしかめる
次のコマンドでrootで入れることを確認したら、
ssh root
次のコマンドでuserで入れることを確認。
ssh user
Author And Source
この問題について(ConoHa VPSのUbuntuにユーザを追加してSSHを公開鍵認証にする最も簡単な方法), 我々は、より多くの情報をここで見つけました https://qiita.com/koyayashi/items/85208ff667b9529beb26著者帰属:元の著者の情報は、元のURLに含まれています。著作権は原作者に属する。
Content is automatically searched and collected through network algorithms . If there is a violation . Please contact us . We will adjust (correct author information ,or delete content ) as soon as possible .