206208161
201976962

SSH接続の設定変更方法

対象サービス・プラン
 

TeraTermを利用して、ログイン方法をパスワード認証から公開鍵認証へ変更する方法です。
ここでは、あわせてパスワード認証の禁止とrootのログインも禁止します。

前提条件

  • さくらのVPSの標準OS(CentOS 6)がインストールされているサーバが対象です。
  • その他のOSでの設定は、各OSのマニュアルをご確認ください。
  • 操作する端末は、WindowsOSでの説明です。
  • ここでは、TeraTermを利用した鍵認証の設定方法の説明です。事前にTeraTermをインストールしてください。

ページの先頭へ

鍵認証の設定

公開鍵と秘密鍵の作成

事前に操作している端末に「公開鍵」「秘密鍵」を格納するフォルダを作成します。

TeraTermを起動後、キャンセルボタンをクリックします

「設定」をクリック後、「SSH鍵生成」を選択します。

「鍵の種類」選択後、「生成」をクリックします。
※ここでは、「RSA」を選択します。

「鍵を生成しました。」と表示後、「鍵のパスフレーズ」「パスフレーズの確認」を入力します。
※このパスフレーズは、ログイン時に利用します。

「公開鍵の保存」「秘密鍵の保存」をそれぞれクリック後、事前に作成した鍵を格納するフォルダに保存します。

※以下の名前で保存されます

公開鍵 id_rsa.pub
秘密鍵 id_rsa

保存が完了後、TeraTermの画面は一度閉じます。

公開鍵認証の設定

公開鍵認証を設定したい一般ユーザで、TeraTermを利用してサーバにログインします
※さくらのVPS ベアメタルプランの場合、1行目は「SAKURA Internet [BareMetal Server SERIVCE]」と表示されます。

サーバにログイン完了後、事前に作成した「公開鍵」のファイルをドラック&ドロップします

「ファイル転送を行いますか?」と表示後、「SCP」をクリックします。
※「SCP」クリックすると、ユーザのホームディレクトリに転送されます。

ユーザのホームディレクトりに移動後、公開鍵認証の設定を行います。

$ mkdir .ssh
$ chmod 700 .ssh
$ cat id_rsa.pub > .ssh/authorized_keys
$ chmod 600 .ssh/authorized_keys
$ rm -f id_rsa.pub

SSH接続の設定変更

ログインしている一般ユーザを一時的に「root」に変更します。

$ su -

「Password:」と表示後、「root」のパスワードを入力します。

「@」より前が「root」に切り替われば、「root」に変更されています。

SSH接続の設定を変更します。

# vi /etc/ssh/sshd_config

[編集内容]

#Port 22
→Port ****

#PermitRootLogin yes
→PermitRootLogin no

PasswordAuthentication yes
→PasswordAuthentication no
>コメントアウト「#」を削除します
>SSH接続のportを****を利用する

>コメントアウト「#」を削除後、"yes"を"no"に変更する
>rootユーザでのログインを無効にする

>"yes"を"no"に変更する
>パスワード認証を無効にする

※「****」は、お客様が任意に決める番号です

SSH接続の変更内容を読込みます。

# /etc/rc.d/init.d/sshd reload

読込みが完了すれば、「SSH接続の設定変更」は完了です。

ページの先頭へ

公開鍵認証でのログイン方法

ポート番号の指定

TeraTermを起動後、メールに記載されたIPアドレスを「TCP/IP」に入力します。

「TCPポート」にSSH接続用に指定したポート番号を入力後、「OK」をクリックします。

公開鍵認証でログイン

ユーザ名/パスフレーズを入力後、「RSD/DSA鍵を使う」をクリックし、予め保存しておいた「秘密鍵」を選択します。

ユーザ名 鍵認証を設定したユーザ名
パスフレーズ 公開/秘密鍵を作成した際に設定したパスフレーズ
秘密鍵 事前に作成した秘密鍵

「OK」をクリック後、ログインできれば「公開鍵認証でログイン」は完了です。

さくらのサポート情報

メニューを閉じる