失敗1回目-4.SSH接続の設定変更方法

さくらVPSCentOS 7 2週間無料のお試し期間 失敗1回目

認証方法変更

 状態:-  閲覧数:501  投稿日:2017-12-30  更新日:2018-01-06
認証方法を「パスワード認証」から「公開鍵認証」へ変更

方針


現在使用している公開鍵をそのまま使用

公開鍵
・id_rsa.pub
L:\0_Establishment\sakura_vps_keys\authorized_keys.pub

秘密鍵
・id_rsa
L:\0_Establishment\sakura_vps_keys\id_rsa


「パスワード」ではなく「公開鍵」認証方式でサーバへアクセス

 閲覧数:101 投稿日:2017-12-31 更新日:2018-01-02 

「/home/★★/.ssh」へ「公開鍵ファイルを生成&書き込み」


アップロードせず、viで直接「公開鍵ファイルを生成&書き込み」
$ mkdir .ssh
$ chmod 700 .ssh  

公開鍵をauthorized_keysに保存
・vi「i」でINSERTモード ← クライアント側で作成した公開鍵の中身を全てコピーして、右クリックで貼り付ける
・「Esc」「:wq」で保存
・以下の手順は誤り
$ sudo vi ~/.ssh/authorized_keys

問題発生
$ chmod 600 .ssh/authorized_keys
chmod: changing permissions of '.ssh/authorized_keys': Operation not permitted


ファイル・ディレクトリの権限(パーミッション)を確認
$ ls -la ~/.ssh/authorized_keys  
                                                                                             
-rw-r--r-- 1 root root 377 Dec 31 11:15 /home/★★/.ssh/authorized_keys


root権限で作成しまったため、削除
$ rm -rf ~/.ssh/authorized_keys

削除確認
$ cat ~/.ssh/authorized_keys
cat: /home/★★/.ssh/authorized_keys: No such file or directory


現状確認
・「.ssh」が削除されていないことを念のため確認した
$ ls -la
total 20
drwx------  5 ★★ ★★ 132 Dec 31 11:14 .
drwxr-xr-x. 3 root       root        23 Dec 29 10:35 ..
-rw-------  1 ★★ ★★  93 Dec 31 10:31 .bash_history
-rw-r--r--  1 ★★ ★★  18 Aug  3  2016 .bash_logout
-rw-r--r--  1 ★★ ★★ 193 Aug  3  2016 .bash_profile
-rw-r--r--  1 ★★ ★★ 231 Aug  3  2016 .bashrc
drwxrwxr-x  3 ★★ ★★  17 Dec 29 11:01 .cache
drwxrwxr-x  3 ★★ ★★  17 Dec 29 11:01 .config
drwx------  2 ★★ ★★   6 Dec 31 11:23 .ssh
-rw-------  1 ★★ ★★ 658 Dec 31 11:12 .viminfo


ディレクトリ作成
・既に作成しているため、再度の処理は不要
$ mkdir .ssh  
                                                                       
mkdir: cannot create directory '.ssh': File exists


ここからやり直し
$ vi ~/.ssh/authorized_keys  

ファイル・ディレクトリの権限(パーミッション)を確認                                                                                 
$ ls -la ~/.ssh/authorized_keys
-rw-rw-r-- 1 ★★ ★★ 377 Dec 31 11:25 /home/★★/.ssh/authorized_keys


authorized_keysのパーミッションを変更
$ chmod 600 .ssh/authorized_keys

「公開鍵」認証方式でサーバへアクセス


Poderosaを起動
・認証方式プルダウンより「公開鍵」を選択
・鍵ファイルより、予め作成&保存しておいた「秘密鍵」を選択
L:\0_Establishment\sakura_vps_keys\id_rsa




「パスワード認証禁止」及び「rootログイン禁止」

 閲覧数:109 投稿日:2018-01-02 更新日:2018-01-15 
ログインしている一般ユーザを一時的に「root」へ変更
$ su -

SSH接続の設定を変更
# vi /etc/ssh/sshd_config
[編集内容]
・SSH接続のportを****を利用
・コメントアウト「#」を削除
#Port 22
→Port ****

・rootユーザでのログインを無効にする
・コメントアウト「#」を削除後、"yes"を"no"に変更する
#PermitRootLogin yes
→PermitRootLogin no

・パスワード認証を無効にする
・"yes"を"no"に変更する
PasswordAuthentication yes
→PasswordAuthentication no 


SSHサーバ(sshd)再起動
・CentOS6
# /etc/rc.d/init.d/sshd reload
-bash: /etc/rc.d/init.d/sshd: No such file or directory

・CentOS7
# systemctl restart sshd.service


設定変更反映確認


exit コマンドで一旦ログアウト

rootユーザ
$ ssh root@IPアドレス  
                                           
Permission denied (publickey).


一般ユーザ
$ ssh ★★@IPアドレス  
                                             
Permission denied (publickey).



【さくらのVPS】サーバの初期設定ガイド 


http://IPアドレス:9443/

 閲覧数:121 投稿日:2018-01-02 更新日:2018-01-07 

問題発生


$ sudo -s
# firewall-cmd --permanent --add-port=9443/tcp
success

# firewall-cmd --list-services --zone=public --permanent
dhcpv6-client ssh

# systemctl restart firewalld
http://IPアドレス:9443/

このサイトにアクセスできません
IPアドレス で接続が拒否されました。
IPアドレス 9443 を Google で検索してください
ERR_CONNECTION_REFUSED

さくらのVPSでSiteGuard Lite(Web Application Firewall)をセットアップする方法

22以外のポート番号へ変更すると、接続できなくなる


・「SiteGuard Lite」の影響かと思い、9443へアクセスしようとするも、画面正常表示されない
・ファイアウォールの影響かと思いコピペするも、状況改善せず
・ 「systemctl restart firewalld」何度も試してもダメ
・問い合わせようかと思ったが、正月なのでサポート休み
・ここでexitするとアクセス出来なくなる可能性が高いが、最後の望みに賭けることにする
・ダメなら最初からやり直し。今度は違うOSで
・で、実際に全てをexitして試したら、アクセス不可に陥る
・今後のために、一応サポートへQ投げて、異なるOSを試すことにする

Q


SiteGuard Lite (CentOS7 x86_64)について

Q1
・ポート番号は「/etc/ssh/sshd_config」の記述変更だけで、22番から変更可能ですか?
・それともどこかで制限をかけているのでしょうか?

Q2
# firewall-cmd --permanent --add-port=9443/tcp
# firewall-cmd --list-services --zone=public --permanent
# systemctl restart firewalld
・「http://IPアドレス:9443/」で設定画面が表示される仕様という認識で合っていますか?

お問合せいただいております「SiteGuard Lite」について、回答させ
ていただきます。

A


1.
SiteGuard Liteのポート番号はデフォルトでは9443番でございますため、
別のポート番号を使用する場合は、お客様任意のポート番号をご選択下
さいますようお願いいたします。

また、ご利用中の仮想サーバや仮想サーバが格納されているホストサーバ
でメンテナンスや障害などは発生しておらず、ご提供時の22番ポートに
制限はございませんでした。

2.
ウェブ管理画面への接続の通信プロトコルは、下記httpsとなります。
https://ホスト名:9443/

なお、SiteGuard Liteのご利用については下記サイトをご確認のうえ、
ご対応下さいますようお願いいたします。

▼ 「さくらのVPS」SiteGuard Lite(WAF)
https://help.sakura.ad.jp/hc/ja/articles/115000012602


1回目-3.rootパスワード変更 / さくらVPSへログイン接続 / 作業用に一般ユーザを追加 / sudoを設定 



週間人気ページランキング / 9-14 → 9-20
順位 ページタイトル抜粋 アクセス数
1 PHPのmb_send_mail関数でメール送信できない | メール処理システム 29
2 Nginx設定。エラーログレベル | Nginx(Webサーバ) 21
3 Python 3.5 アンインストール / yum remove | Python(プログラミング言語) 11
4 FFmpeg 2.8.15 を yum インストール | ソフトウェアスイート 10
5 PHP実行ユーザ設定 / CentOS6 / Apache | PHP(プログラミング言語) 9
6 PHP Version 7.1.2 php-mecabエクステンション対応 / PHP 7.0.14 からのアップグレード  | MeCab(形態素解析) 8
6 ソースからビルドしたPython 2.7.3 アンインストール失敗 | Python(プログラミング言語) 8
7 touch コマンド / viコマンド。新規ファイル作成時の違い | Linuxコマンド 7
7 さくらVPS0 7
8 9回目-13.MySQL5.7.21設定 | CentOS 7 2週間無料のお試し期間 9回目(さくらVPS) 6
8 「設定ファイルに、暗号化 (blowfish_secret) 用の非公開パスフレーズの設定を必要とするようになりました。」対応 6
9 PHPファイルでchmodエラー | PHP(プログラミング言語) 5
9 設定 2019/1/22 / 一般ユーザがmailコマンドでメール送信 / 管理者がmailコマンドでメール送信 5
10 Postfix | メール処理システム 4
10 CentOSでcpコマンド動作確認するためには、Control + T ではなく、 -v オプションを使用 | cp(Linuxコマンド) 4
10 499 (Request has been forbidden by antivirus) | HTTP(通信プロトコル) 4
10 tar | Linuxコマンド 4
10 Python 3.6 インストール / make altinstall | Python(プログラミング言語) 4
10 「CentOS6」から「CentOS7」への移行 | CentOS 7 (CentOS) 4
10 echo と cat の違い 4
2021/9/21 1:01 更新