失敗2回目-3.SSH接続の設定変更方法

さくらVPSCentOS 7 2週間無料のお試し期間 失敗2回目

方針

 状態:-  閲覧数:318  投稿日:2018-01-05  更新日:2018-01-06
現在使用している公開鍵をそのまま使用

公開鍵
・id_rsa.pub
L:\0_Establishment\sakura_vps_keys\authorized_keys.pub

秘密鍵
・id_rsa
L:\0_Establishment\sakura_vps_keys\id_rsa

一覧


「パスワード」ではなく「公開鍵」認証方式でサーバへアクセス

「パスワード」ではなく「公開鍵」認証方式でサーバへアクセス

 閲覧数:113 投稿日:2018-01-05 更新日:2018-01-05 

「/home/★★/.ssh」へ「公開鍵ファイルを生成&書き込み」


ディレクトリ作成
$ mkdir .ssh
$ chmod 700 .ssh  

公開鍵をauthorized_keysに保存
・アップロードせず、viで直接「公開鍵ファイルを生成&書き込み」
・vi「i」でINSERTモード ← クライアント側で作成した公開鍵の中身を全てコピーして、右クリックで貼り付ける
・「Esc」「:wq」で保存
$ vi ~/.ssh/authorized_keys  

ファイル・ディレクトリの権限(パーミッション)を確認                                                                                 
$ ls -la ~/.ssh/authorized_keys
-rw-rw-r-- 1 ★★ ★★ 377 Jan  5 09:45 /home/★★/.ssh/authorized_keys


authorized_keysのパーミッションを変更
$ chmod 600 .ssh/authorized_keys

「公開鍵」認証方式でサーバへアクセス


Poderosaを起動
・認証方式プルダウンより「公開鍵」を選択
・鍵ファイルより、予め作成&保存しておいた「秘密鍵」を選択
L:\0_Establishment\sakura_vps_keys\id_rsa


「rootログイン禁止」及び「パスワード認証禁止」及び「公開鍵認証許可」

 閲覧数:96 投稿日:2018-01-06 更新日:2018-01-14 
ログインしている一般ユーザを一時的に「root」へ変更
$ su -
Password: 
Last failed login: Sat Jan  6 08:23:17 JST 2018 on pts/0
There were 506 failed login attempts since the last successful login.


SSH接続の設定を変更
# vi /etc/ssh/sshd_config
[編集内容]
・SSH接続のportを****を利用
・コメントアウト「#」を削除
#Port 22
→Port ****

・rootユーザでのログインを無効にする
・コメントアウト「#」を削除後、"yes"を"no"に変更する
#PermitRootLogin yes
→PermitRootLogin no

・パスワード認証を無効にする
・"yes"を"no"に変更する
PasswordAuthentication yes
→PasswordAuthentication no 

PubkeyAuthentication yes

SSHサーバ(sshd)再起動
・CentOS7
# systemctl restart sshd.service

設定変更反映確認


exit コマンドで一旦ログアウト

rootユーザ
$ ssh root@IPアドレス
                                           
ssh: connect to host IPアドレス port 22: Connection refused


一般ユーザ
$ ssh ★★@IPアドレス 
                                             
ssh: connect to host IPアドレス port 22: Connection refused


ここで、また接続できなくなる
・検索した結果、CentOS6とCentOS7ではポート番号変更方法が異なることが判明
・下記公式はCentOS6での説明なので、そのまま進めると接続できなくなる
【さくらのVPS】サーバの初期設定ガイド 




2回目-2.さくらVPSへログイン接続 / 作業用に一般ユーザを追加 / sudoを設定



週間人気ページランキング / 9-14 → 9-20
順位 ページタイトル抜粋 アクセス数
1 PHPのmb_send_mail関数でメール送信できない | メール処理システム 29
2 Nginx設定。エラーログレベル | Nginx(Webサーバ) 21
3 Python 3.5 アンインストール / yum remove | Python(プログラミング言語) 11
4 FFmpeg 2.8.15 を yum インストール | ソフトウェアスイート 10
5 PHP実行ユーザ設定 / CentOS6 / Apache | PHP(プログラミング言語) 9
6 PHP Version 7.1.2 php-mecabエクステンション対応 / PHP 7.0.14 からのアップグレード  | MeCab(形態素解析) 8
6 ソースからビルドしたPython 2.7.3 アンインストール失敗 | Python(プログラミング言語) 8
7 touch コマンド / viコマンド。新規ファイル作成時の違い | Linuxコマンド 7
7 さくらVPS0 7
8 9回目-13.MySQL5.7.21設定 | CentOS 7 2週間無料のお試し期間 9回目(さくらVPS) 6
8 「設定ファイルに、暗号化 (blowfish_secret) 用の非公開パスフレーズの設定を必要とするようになりました。」対応 6
9 PHPファイルでchmodエラー | PHP(プログラミング言語) 5
9 設定 2019/1/22 / 一般ユーザがmailコマンドでメール送信 / 管理者がmailコマンドでメール送信 5
10 Postfix | メール処理システム 4
10 CentOSでcpコマンド動作確認するためには、Control + T ではなく、 -v オプションを使用 | cp(Linuxコマンド) 4
10 499 (Request has been forbidden by antivirus) | HTTP(通信プロトコル) 4
10 tar | Linuxコマンド 4
10 Python 3.6 インストール / make altinstall | Python(プログラミング言語) 4
10 「CentOS6」から「CentOS7」への移行 | CentOS 7 (CentOS) 4
10 echo と cat の違い 4
2021/9/21 1:01 更新