ご利用ガイド 一般ユーザーで公開鍵認証を使用してSSHログインする
目次
ConohaではコントロールパネルでSSH Keyの設定ができますが、一般ユーザーで公開鍵認証を利用する場合は鍵の生成、VPS操作が必要になります。ここではCentOS7を使って一般ユーザーで公開鍵認証を利用するための操作、rootアカウントでのSSHログインを禁止にする設定の一例を紹介します。
一般ユーザーの追加方法はコチラ
鍵を生成する
鍵の生成方法は様々ありますが、ここではSSHクライアントソフトのTeraTermを利用した鍵の生成方法を紹介します。
[1] TeraTermを起動し接続画面で「キャンセル」をクリックします。
[2] 「設定」の「SSH鍵生成」をクリックします。
[3] 鍵の種類で「RSA」を選択、ビット数を「2048」にして「生成」をクリックします。
[4] 必要に応じて鍵のパスフレーズを入力し、「公開鍵の保存」「秘密鍵の保存」をクリックします。
※パスフレーズは秘密鍵を利用する際に必要なものとなります。空欄でも利用は可能です。
鍵をVPSに設置する
[1] TeraTermを使い追加した一般ユーザーでVPSへログインし、保存した「公開鍵」をドラッグ&ドロップし、表示されたウィンドウで「SCP」をクリックします。
※VPS追加時にコントロールパネルにて公開鍵認証の設定を行っている場合はパスワード認証でのログインが禁止されています。パスワード認証の許可については下記にてご案内します。
[2] ユーザーのホームディレクトリに「.ssh」というディレクトリ作成し、パーミッションを「700」に設定します。
[3] ホームディレクトリに設置した公開鍵を「.ssh」へコピーし「authorized_keys」へファイル名を変更し、パーミッションを「600」へ変更します。
[4] ホームディレクトリに設置した公開鍵は不要となるので削除します。
ここまでに実行したコマンドは下記となります。
$ mkdir .ssh
$ chmod 700 .ssh
$ mv id_rsa.pub .ssh/authorized_keys
$ chmod 600 .ssh/authorized_keys
$ rm -f id_rsa.pubrootログインを禁止する
rootアカウントはすべての権限を持つため通常の作業には向いていないので基本的には一般ユーザーで作業を行うことが推奨されます。
ここではCentOS7でのrootアカウントのSSHログインを禁止にする設定、あわせてパスワード認証を禁止にする設定方法の一例を紹介します。
[1] コンソールか、ターミナルソフトを利用しVPSへroot権限のあるユーザーでログインします。
[2] SSH接続の設定ファイルを下記のように変更します。
# vi /etc/ssh/sshd_config#rootログインを禁止にする
PermitRootLogin yes
↓
PermitRootLogin no #[yes]を[no]に変えます
#パスワードログインを禁止にする
PasswordAuthentication yes
↓
PasswordAuthentication no #[yes]を[no]に変えます[3] SSH接続の設定の変更を反映させます。
# systemctl reload sshdrootアカウントでのログイン禁止、一般ユーザーでのログイン、公開鍵認証の設定等を組み合わせることでVPSのセキュリティを高めることができますので設定することをおすすめします。
- 問題は解決できましたか?
-
お役立ち情報
ConoHaではサポートコンテンツの他にも以下のようなお役立ち情報をご用意しております。ぜひご活用ください。
