申込→公開1.「作業用ユーザ」 「鍵認証」設定

さくらVPSCentOS 6 公開

CentOS release 6.4 (Final)

 状態:-  閲覧数:2,960  投稿日:2013-02-06  更新日:2018-01-06
「さくらVPS 1G」
・10,780円 (980円/月)、100 GB、仮想2コア、メモリ1GB

大阪
・リージョン
・距離が近い、という理由だけで「大阪」を選択

鍵認証設定
・VPS側で公開鍵の保管場所を作成
・ローカルPC側で鍵のペアを生成(公開鍵、秘密鍵)

SSH設定
・ポート番号の変更
・ポート番号の変更22 → 1024 ~ 65535
・パスワードログイン禁止
・rootログイン禁止

ファイアーウォール設定


#01 さくらVPSとは何か?



・「hosts編集ツール」って何だろう。初めて聞いたよ


#02 設定項目&流れ



1.さくらVPS申込
2.接続と初期設定
3.作業用ユーザー作成&設定
4.鍵認証設定

4-1.VPS側で公開鍵の保管場所を作成
4-2.ローカルPC側で鍵のペアを生成(公開鍵、秘密鍵)
4-3.公開鍵をVPSへ転送(もしくはviで直接生成)
4-4.ローカルPC側で公開鍵を利用してログイン


5.SSH設定

5-1.ポート番号の変更22 → 1024 ~ 65535
5-2.パスワードログイン禁止
5-3.rootログイン禁止


6.ファイアーウォール設定
7.Webサーバー設定

/var/www/html


8.VirtualHost設定

sakuravps.tk
→/var/www/sakuravps.tk/public.html/


9.PHP設定
10.MySQL設定
11.Ruby &Ruby on Rails設定
12.Python設定
13.MongoDB設定


公式サイト
さくらのVPSの基礎

申し込み

 閲覧数:444 投稿日:2013-02-27 更新日:2017-12-30 
・既存レンタルサーバの整理がついたので、いよいよ「さくらVPS」へ申し込みすることにする
当初予定通り1G選択

リージョンてなに?
・「大阪」「石狩」でデータ設置場所を選択できるのだが、初めてのことなので、どちらを選択すれば良いか不明
申し込み時に、石狩リージョンか大阪リージョンを選択できる。また、異なるリージョンに複数のサーバーを用意すれば、万が一のアクシデントや災害発生時に備えたバックアップとしての運用も可能
東京からみて、石狩までのレイテンシーは18ms程度。大阪と比較するとおおよそ2倍程度遅延がありますが、東京から見れば九州と同程度
スピードなら大阪、安全性なら石狩と言ったところかな
2012/10/23(火) 20:15:12.43 0
大阪はniftyなどへ大阪のIXから出ていくけど、
石狩はniftyなどへ東京のIX経由になる。
大阪のIXは混んでいないけど、
東京のIXは混んでいるので、
石狩の方が若干のパケットロスがある。
確かに遅延はあるけど、
他社のVPSと比べるとはるかに快適だよ。
1台目は大阪、2台目は石狩で決まりかな

2012/11/15(木) 22:27:44.95 0
単発のpingの数値は誤差でも、たくさんの画像や外部ファイルをロードするページでは全体が表示される時間で体感できるくらいの差が生まれる。
ちなみにさくらのVPSの石狩と堂島では、堂島ではほぼ一瞬のページが、石狩ではワンテンポ遅いです。
はっきりわかるくらいの差があり、同じ値段なら石狩を選ぶ理由がありません。
2012/11/15(木) 22:37:45.10 P
ページ開いた瞬間にリクエスト飛んでるんだから体感できる差なんて生まれないよ?
それに大容量だったら人数少ない石狩の方が速度出るかもしれない
はっきりとわかるんならお前人間じゃないよ?
2012/11/16(金) 12:26:44.41 P
確かにpingの差は倍あるけど、大阪と石狩でラウンドロビンしてるサイト、どっちに繋がってるかわからない程度だよ
sshやtelnetで操作してても遅延感じた事無いしね

神戸→大阪なのに、いったん東京まで行くプロバイダも多いらしいけど西側の人だと体感差あるのかね?

まぁ参考までに
東京→堂島(VPS)
64 bytes from 49.212.138.***: icmp_req=1 ttl=53 time=9.94 ms
64 bytes from 49.212.138.***: icmp_req=2 ttl=53 time=9.92 ms
64 bytes from 49.212.138.***: icmp_req=3 ttl=53 time=9.96 ms
64 bytes from 49.212.138.***: icmp_req=4 ttl=53 time=9.96 ms
64 bytes from 49.212.138.***: icmp_req=5 ttl=53 time=9.89 ms
64 bytes from 49.212.138.***: icmp_req=6 ttl=53 time=9.86 ms
64 bytes from 49.212.138.***: icmp_req=7 ttl=53 time=10.0 ms
64 bytes from 49.212.138.***: icmp_req=8 ttl=53 time=9.87 ms
64 bytes from 49.212.138.***: icmp_req=9 ttl=53 time=9.96 ms
64 bytes from 49.212.138.***: icmp_req=10 ttl=53 time=9.88 ms

東京→石狩(専用サーバ)
64 bytes from 133.242.***.***: icmp_req=1 ttl=53 time=20.2 ms
64 bytes from 133.242.***.***: icmp_req=2 ttl=53 time=19.7 ms
64 bytes from 133.242.***.***: icmp_req=3 ttl=53 time=19.3 ms
64 bytes from 133.242.***.***: icmp_req=4 ttl=53 time=19.5 ms
64 bytes from 133.242.***.***: icmp_req=5 ttl=53 time=19.5 ms
64 bytes from 133.242.***.***: icmp_req=6 ttl=53 time=19.2 ms
64 bytes from 133.242.***.***: icmp_req=7 ttl=53 time=19.2 ms
64 bytes from 133.242.***.***: icmp_req=8 ttl=53 time=19.1 ms
64 bytes from 133.242.***.***: icmp_req=9 ttl=53 time=19.3 ms
64 bytes from 133.242.***.***: icmp_req=10 ttl=53 time=19.1 ms

※東京=USENの回線使ってます
・まあ、ほとんど変わらないってことかしら?
・とりあえず、良く分からないので、距離が近い、という理由だけで「大阪」を選択

・申し込みを済ませ、このエントリー書いている内、2通目のメールが届く
・1通目 … お申込受付完了のお知らせ [★★]
・2通目 … [さくらのVPS] 仮登録完了のお知らせ

・これでようやく準備が整った
・明日から、「#03 さくらのVPSを起動しよう」へ進むことにしよう

#03 さくらVPSを起動 #04 さくらVPSへ接続

 閲覧数:321 投稿日:2013-02-28 更新日:2017-12-29 

#03 さくらVPSを起動


さくらVPS申し込み後、コントロールパネルへログイン、VPSを起動

#04 さくらVPSへ接続


さくらVPSへrootでログイン
・パッケージの更新をした後に言語設定を日本語へ変更

rootでログイン
$ ssh root@12.345.678.90
・Poderosa利用なので、このコマンドはスキップ

パッケージ更新
・「yum update」

言語設定を日本語に変更
「vim /etc/sysconfig/i18n」
・「I」 … インサートモード
LANG="c"
SYSFONT="latarcyrheb-sun16"

LANG="ja_JP.UTF-8"
SYSFONT="latarcyrheb-sun16"

・「:w」 … Vimでファイル保存
・終了… コマンドモード(Escを押した後)で「:q」と入力して「Enter」を押す

日本語設定反映確認
・「logout」 … 一旦ログアウト
・再度ログイン[root@★★ ~]# date
2013年  3月  1日 金曜日 09:28:54 JST

#05 作業用ユーザー設定

 閲覧数:468 投稿日:2013-03-04 更新日:2017-12-30 

#05 作業用ユーザー設定


・rootアカウントとは別に作業用のユーザーを作成、設定
# useradd ★★
# passwd ★★
ユーザー ★★ のパスワードを変更。
新しいパスワード:
新しいパスワードを再入力してください:
パスワードが一致しません。
新しいパスワード:
よくないパスワード: 辞書の単語に基づいています
よくないパスワード: 簡単すぎます
新しいパスワードを再入力してください:
パスワードが一致しません。
新しいパスワード:
新しいパスワードを再入力してください:
passwd: 全ての認証トークンが正しく更新できました。


・sudo wheel group に入れるよう変更しなさい
# usermod -G wheel ★★


・wheel group がsudo コマンドを使えるようにする
visudo


・wheelを検索
/wheel


・小文字のnで行を探す
・先頭の#が不要なので、小文字のxを2回押して削除
## Allows people in group wheel to run all commands
%wheel  ALL=(ALL)       ALL    
esc
:wq

"/etc/sudoers.tmp" 118L, 4000C written

確認
・ユーザ「★★」「先ほど設定したパスワード」でログイン可能か試行
・「ssh ★★@IP.ADD.RE.SS」

#06 鍵認証を設定 (1)

 閲覧数:436 投稿日:2013-03-04 更新日:2018-01-01 
鍵認証を設定していくための準備

4-1.VPS側で公開鍵の保管場所を作成
・「pwd」 … print working directory(現在の作業ディレクトリをプリントせ よ)の略。現在どのディレクトリにいるか教えてくれる
・「~」(チルダ) … ホームディレクトリを表す。例えば、/home/
・「./」(ドット・スラッシュ) … カレントディレクトリ。現在いるディレクトリのこと
$ pwd
/home/★★
$ mkdir ~/.ssh
$ chmod 700 ~/.ssh


・ディレクトリ作成確認失敗
$ ls
$ cd ../
$ ls
★★


・作成失敗かと思いもう一度挑戦すると、今度は「ファイルが存在します」
$ cd ★★/
$ ls
$ mkdir ~/.ssh
mkdir: ディレクトリ `/home/★★/.ssh' を作成できません: ファイルが存在します


・「ls」ではなく「ls -a」で表示
-a 隠しファイルを含むすべてのファイルを表示
$ ls
$ ls -a
.  ..  .bash_logout  .bash_profile  .bashrc  .ssh


#07 鍵認証を設定 (2)

 閲覧数:702 投稿日:2013-03-04 更新日:2018-01-01 

方針確認


手元のWindowsPCにて秘密鍵を作成し、VPSに転送

ソフトをどうするか?
・以前からよく分からなかったこともあり、この機会に調べてみることにする
ターミナルソフト(terminal emulator)とは、サーバ機器・ネットワーク機器を遠隔操作するソフトウェア
・読んだ限りでは、大きな違いはない
・だったら、これまで通り「Poderosa」でいいか
・三大メジャーターミナルの中では、一番マイナー感が強い気もするけど…

1.Poderosaで鍵生成


1.Poderosaを起動し、[ ツール ] → [ SSH鍵作成ウィザード ]
・アルゴリズム :RSA
・ビット数     :2048
・パスフレーズ :任意
・確認入力     :任意
※アルゴリズムはDSAとRSAが選択できるが、認証が強いのはRSA
2.鍵作成のため下記2つの鍵の作成が必要
[ 秘密鍵を名前をつけて保存 ] 秘密鍵を保存
[ OpenSSH方式で公開鍵を名前をつけて保存 ] 公開鍵を保存
例:
秘密鍵ファイル:id_rsa
公開鍵ファイル:authorized_keys.pub

2.公開鍵ファイルをローカルPCから、サーバホームディレクトリを移動


・リンク先では下記のように書かれているが、ここでまた迷いが生じてしまった
※FFFTPやWinSCPを使用して、該当するユーザのホームディレクトリに公開鍵(authorized_keys.pub)をコピーする
・「WinSCP」? 「FileZilla」じゃ駄目なの?
FileZillaはファイルの転送に特化しているのと比べ、WinSCPは直接ネットワークファイルを操作することに向いています。つまり、FileZillaが純粋なFTPクライアントであるのに対し、WinSCPはネットワーク専用のファイラーといった趣です。これはどちらがいいとか悪いとかそういう問題ではありません。性格がまったく違うのだから比較も無意味
・両者の違いを調べている内、新たなサイトを発見
・「環境」&「目的」が同じようなので、そのまま利用してみることにする

移動ではなく、viで直接「公開鍵ファイルを生成&書き込み」
vi ~/.ssh/authorized_keys ← 公開鍵をauthorized_keysに保存
viで開いた状態で、← クライアント側で作成した公開鍵の中身を全てコピーして、右クリックで貼り付ける
・「Esc」「:wq」で保存

書き込み出来たか確認
$ vi -R ~/.ssh/authorized_keys
オプション
-R
FILE...に指定したファイルを読み込み専用モードで開きます。このオプションを指定すると、ファイルの上書き保存ができませんが、ファイル内容を編集して、別のファイル名を付けて保存することはできます

※小文字の-rでは駄目
・「:」「q!」で抜ける
$ chmod 600 ~/.ssh/authorized_keys ← authorized_keysのパーミッションを変更
$ exit ← ログアウト


で、次は?
・ここからどうすればよいか分からず、しばらく悩む
・プルダウンで「鍵公開」選択して、鍵ファイルをエクスプローラで選択しても、ログイン出来ない
・結局、怪しいところは、「viで公開鍵の中身を全てコピー」したところだろうと思い、再度試すと今度はうまくいった
※クラッシュした覚えはないが、改めて振り返ってみれば、swapエラーとか何かそんなのが出てたような気もする
・無事ログイン出来たので、めでたしめでたし


パスワード認証を不許可にするには?
/etc/ssh/sshd_config で以下のように yesをnoに変更
PasswordAuthentication no


当初、分からなかった点


PuTTYgen必要?
・Poderosa単体で鍵生成&認証する際は不要
・「Poderosa」で生成した鍵を他ターミナルで利用する場合(もしくはその逆)は、相互変換(?)するために必要

「ローカル秘密鍵ファイル」の取り扱い
・MACだとコマンド作成。Windowsだとツール作成(コマンド作成可否は未確認)
・Windowsの場合は、ツールで作成して、ツールで「ローカル秘密鍵ファイル」の場所を選択、という流れ
・後は、サーバへ、公開鍵をアップロードするか、直接作成するか、の2択
・ただ、鍵認証方式が出来たからと言って、仕組みそのものを理解できたとは言い難い
・そこら辺はまたいつか取り組みたい


申込→公開2.「SSH」「ファイアーウォール」設定


申込→公開2.「SSH」「ファイアーウォール」設定



類似度ページランキング
順位 ページタイトル抜粋
1 申込→公開2.「SSH」「ファイアーウォール」設定 46
2 申込→公開11.MongoDBインストール&設定 43
3 申込→公開6.PHP5.3.3 インストール&設定 42
4 申込→公開7.MySQL5.1.67インストール&設定 40
5 申込→公開5.VirtualHost設定 37
6 申込→公開8.「Ruby on Rails」実行環境を構築する 33
7 申込→公開9.Railsアプリケーションを作成して、「Ruby on Rails」の動作確認をする 33
8 4回目-2.さくらVPSへログイン接続 / 作業用に一般ユーザを追加 / sudoを設定 30
9 5回目-2.さくらVPSへログイン接続 / 作業用に一般ユーザを追加 / sudoを設定 30
10 2回目-2.さくらVPSへログイン接続 / 作業用に一般ユーザを追加 / sudoを設定 30
11 3回目-2.さくらVPSへログイン接続 / 作業用に一般ユーザを追加 / sudoを設定 30
12 申込→公開3.「Webサーバー」「Webページ」設定(さくらVPS3) / Apache httpd 2.2.15-15 新規インストール 28
13 申込→公開10.Python 2.7.3 インストール / make install 28
14 申込→公開4.VirtualHost設定のため、無料独自ドメインを探す 28
15 「お名前.com」で新規ドメイン取得後設定 / 2015 27
16 1回目-3.rootパスワード変更 / さくらVPSへログイン接続 / 作業用に一般ユーザを追加 / sudoを設定  27
17 6回目-2.さくらVPSへログイン接続 / 作業用に一般ユーザを追加 / sudoを設定 / locale設定 26
18 6回目-10.Nginxでバーチャルホスト設定確認 25
19 お名前.com の「Whois情報公開代行」料金は、980円(税込1,058円)/年 25
20 Node.js 再設定 24
2021/9/21 10:23 更新
週間人気ページランキング / 9-14 → 9-20
順位 ページタイトル抜粋 アクセス数
1 PHPのmb_send_mail関数でメール送信できない | メール処理システム 29
2 Nginx設定。エラーログレベル | Nginx(Webサーバ) 21
3 Python 3.5 アンインストール / yum remove | Python(プログラミング言語) 11
4 FFmpeg 2.8.15 を yum インストール | ソフトウェアスイート 10
5 PHP実行ユーザ設定 / CentOS6 / Apache | PHP(プログラミング言語) 9
6 PHP Version 7.1.2 php-mecabエクステンション対応 / PHP 7.0.14 からのアップグレード  | MeCab(形態素解析) 8
6 ソースからビルドしたPython 2.7.3 アンインストール失敗 | Python(プログラミング言語) 8
7 touch コマンド / viコマンド。新規ファイル作成時の違い | Linuxコマンド 7
7 さくらVPS0 7
8 9回目-13.MySQL5.7.21設定 | CentOS 7 2週間無料のお試し期間 9回目(さくらVPS) 6
8 「設定ファイルに、暗号化 (blowfish_secret) 用の非公開パスフレーズの設定を必要とするようになりました。」対応 6
9 PHPファイルでchmodエラー | PHP(プログラミング言語) 5
9 設定 2019/1/22 / 一般ユーザがmailコマンドでメール送信 / 管理者がmailコマンドでメール送信 5
10 Postfix | メール処理システム 4
10 CentOSでcpコマンド動作確認するためには、Control + T ではなく、 -v オプションを使用 | cp(Linuxコマンド) 4
10 499 (Request has been forbidden by antivirus) | HTTP(通信プロトコル) 4
10 tar | Linuxコマンド 4
10 Python 3.6 インストール / make altinstall | Python(プログラミング言語) 4
10 「CentOS6」から「CentOS7」への移行 | CentOS 7 (CentOS) 4
10 echo と cat の違い 4
2021/9/21 1:01 更新