トモブログ

雑記ブログです

macからLinuxサーバに、SSH接続に挑戦

今回は、SSH接続を行った時のことをブログに書いていきたいと思います。

まずSSHとは、

SSHとは「Secure Shell」の略で、暗号や認証の技術を利用して安全にリモートコンピュータと通信するためのプロトコル

SSHTelnetより安全な通信を行える点

  • パスワードやデータを暗号化して通信する。

  • クライアントがサーバーに接続する時に、接続先が意図しないサーバーに誘導されていないか厳密にチェックする。


SSH の認証方式

SSHの主要な認証方式はパスワード認証方式と公開鍵認証方式がある。

  • パスワード認証方式

パスワード認証方式はデフォルトの認証方式で、ユーザー名とパスワードでログインする方式。 ユーザー名とパスワードは接続先OSのユーザーアカウントの情報が使用される。

  • 公開鍵認証方式

公開鍵認証方式は公開鍵と秘密鍵の2つの鍵(キーペア)を使用した接続方式。 サーバーに公開鍵、クライアントに秘密鍵を置いて使用する。 公開鍵認証を使うとパスワード入力なしでログインする事が可能になる。

公開鍵の仕組みを理解を深めるための参照先 妻に公開鍵暗号を教えてみた - 西尾泰和のはてなダイアリー


事前準備

SSH ログイン環境は Mac から行いました。

事前に必要なもの - さくらレンタルサーバー名 - さくらレンタルサーバーのアカウント名

- さくらレンタルサーバーのパスワード

手順 - ターミナルからSSH接続を行う

$ ssh root @xxx.xxx.xxx.xxxを入力すると、 パスワードが聞かれますので、サーバのパスワードを入れると 「Are you sure you want to continue connecting (yes/no)?」と聞かれるので「yes」と入力します。

[root@sakura ~]# と表示されれば成功。

これでサーバーに入れます。


公開鍵の設定[mac側]

ホームディレクトリに移動します。 $ cd ~

cd:ディレクトリを移動する

$ mkdir .ssh 「.ssh」という名前の隠しディレクトリをホームディレクトリの下に作る。※成功しても画面は変化しない

mkdir:ディレクトリを作る

$ ssh-keygen -trsa(名前を変更したいときは、入力してください) 種類の鍵を作成します

ssh-keygen:認証用の鍵を作成 -t:鍵のタイプを決める rsa:鍵のタイプ

今回は、rsaという種類の鍵を作成します。

sakura_rsa

四角いキラキラしたAAが表示されると、鍵が無事に生成されます。

作成した公開鍵を Linux サーバに送ります。

$scp ~/.ssh/id_rsa.pub サーバのユーザ名@サーバのアドレス:~/.ssh/authorized_keys Linux サーバでauthorized_keysファイルができていることを確認してください。


[Linuxサーバ側]

受け取った公開鍵のパーミッションを設定します

$ chmod 600 authorized_keys

[Linuxサーバ]sshd_configを変更

設定ファイル/etc/ssh/sshd_configを変更

・PermitRootLogin noを設定

・PasswordAuthentication noを設定

・Port 22を変更してください。

変更後$ sudo /etc/init.d/ssh restartを実行して反映させる

[Terminal]Linuxサーバにログイン

$ssh -p (変更したポート番号)サーバアドレス.vs.sakura.ne.jpを入力


参照先:【初心者向け】さくらのクラウドにターミナルからSSH接続するための手順&解説【macOSCentOS】 - Qiita]

(https://qiita.com/nulltypo/items/e924e7a18101bd542d61)[インフラエンジニアじゃなくても押さえておきたいSSHの基礎知識 - Qiita]

(https://qiita.com/tag1216/items/5d06bad7468f731f590e#ssh%E3%81%A8%E3%81%AF)