第5章 はじめてのVPS:基本設定(鍵認証編)

前回の記事はこちら

第4章 はじめてのVPS:基本設定(作業ユーザー編)


鍵認証によるサーバーへのログインのための設定をしていきましょう。

鍵認証では、公開鍵と秘密鍵を作成し、公開鍵をVPSの方に置いておいて、秘密鍵をVPSにログインする側のパソコンにおいておくことで、ログインするときに、公開鍵と秘密鍵を照合させることでセキュアな認証を実現します。

1 VPS上の鍵の設置場所の用意

まずはhomeに移動して.sshというディレクトリを作成します。
そして、権限を700に設定しておきましょう。

2 鍵の作成

手元のPC(VPSにログインする側のパソコン)で鍵を作成します。

このコマンドを実行すると、
Enter file in which to save the key(/path/to/save/key):
と聞かれますが、ここではEnterを押して次に行ってください。
もし、鍵の名前をhogehogeとしたかったら、ここでhogehogeと入力することで鍵の名前を設定できます。

次に
Enter passphrase (empty for no passphrase):
と聞かれますが、ここもEnterを押してDefaultのままで大丈夫です。

ここまできたら
~/.ssh内において

を実行して一覧を取得するとid_rsa,id_rsa.pubが作成されているかと思います。
このとき
id_rsa:秘密鍵
id_rsa.pub:公開鍵
になります。

ここで公開鍵の権限を600に変更しておいてあげてください

これで鍵の作成は完了です。

3 鍵の転送

次に、公開鍵をVPS側に転送しておく必要があります。
さきほどVPS内に作ったディレクトリ.ssh内にscpを使って転送しておきます

これで公開鍵の設定は完了です。

4 鍵認証をやってみる

ここまでできたら、先程までパスワードをつかってVPSにログインしていたのを鍵認証を使ってログインできるようになっているはずです。
実際に、鍵認証をつかってsshしてみましょう。

これで無事VPSにログインができたらOKです。

ここまでで、鍵認証ができたのですが、
次回は、もう少しSSHまわりの設定を行って、よりセキュアなVPS環境にしていきましょう。

次の記事はこちら

第5章 はじめてのVPS:基本設定(SSHまわりの設定編)

Posted in VPS