読者です 読者をやめる 読者になる 読者になる

by shigemk2

当面は技術的なことしか書かない

さくらVPSからssh接続(+その他諸々)

web

さくらVPS/Cent OS 6.4 初期状態から鍵認証SSHでの接続まで[Railsサーバへの道] - 酒と泪とRubyとRailsと
ほぼまるぱくりな感じです

ssh接続(要パスワード)

$ ssh root@xxx.xxx.xxx.xxx -p 22

ログインユーザー作成 (以下USER_NAME 適当な名前でいい)

$ useradd USER_NAME -G wheel
$ passwd USER_NAME

yumアップデート

$ sudo yum update

sudo設定
/etc/pam.d/su で、コメントアウト解除

# auth required pam_wheel.so use_uid

/etc/login.defsに以下を追加

SU_WHEEL_ONLY yes

sudo visudo でコメントアウト解除

# %wheel ALL=(ALL) ALL

/etc/ssh/sshd_configに以下を追加 (SSH_PORTは10000以上65535以下で適当番号)

PermitRootLogin no
PasswordAuthentication no

Port SSH_PORT

.sshディレクトリ追加

$ su - USER_NAME
$ mkdir ~/.ssh/
$ chmod 700 ~/.ssh/

scpでid_rsa.pubを放り込む

ssh root@xxx.xxx.xxx.xxx -p 22
su - USER_NAME
sudo chown USER_NAME:USER_NAME .ssh/authorized_keys
chmod 600 /home/USER_NAME/.ssh/authorized_keys
/etc/init.d/sshd restart
exit

sshdリスタートでrootでのsshアクセスは不可能になる。

ローカルにて、.ssh/configに以下を追加 (VPS_NAMEは適当)

Host VPS_NAME
    HostName xxx.xxx.xxx.xxx
    Port SSH_PORT
    User USER_NAME
    identityfile ~/.ssh/VPS_NAME/id_rsa.VPS_NAME

/etc/hosts.allow

ALL: 127.0.0.1
sshd: .jp

/etc/hosts.deny

sshd: ALL

sudo vimでもいいけど、僕はvimを使うと頭が痛くなるので、
sudo emacs