tweeeetyのぶろぐ的めも

アウトプットが少なかったダメな自分をアウトプット<br>\(^o^)/

さくらvpsの設定自分メモ - ssh設定④ - for mac2台目とか

linux さくらvps ssh

はじめに

結構前ですがsshの設定を書きました。
さくらvpsの設定自分メモ - ssh設定① - for mac

初回の設定って意味では間違ってなくはないんですが、
SSHの設定だけに関していうと長過ぎたので
一回設定したサーバに他の端末からSSHの設定をするって意味で書き直します。

また若干こちら↓に似てますがあえて少し違う方法で。
さくらvpsの設定自分メモ - ssh設定② - クライアント2台目以降の設定(for win)

ながれ

  1. 手元のmacでkey(公開鍵)を作る
  2. 公開鍵をサーバに送ってauthorized_keysに追加する
  3. 確認する

主にやりたいことは

macで作った公開鍵(の中身の文字列)をvpsのauthorized_keysの中に追加する

という感じになります

1. 手元のmacでkey(公開鍵)を作る

さっそくコマンドからです。macでターミナルを開いてこんな感じでkeyを作ります

※ keyの作成
# ssh keygen -C 'for_sakura'
Generating public/private rsa key pair.
Enter file in which to save the key (/Users/hoge/.ssh/id_rsa): /Users/hoge/.ssh/id_rsa_sakura
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
・・・省略・・・

# ls -al /
r--------   1 hoge  hoge  1766  9 26 16:54 id_rsa_sakura
-rw-r--r--   1 hoge  hoge   392  9 26 16:54 id_rsa_sakura.pub

これだけです。

2.公開鍵をサーバに送ってauthorized_keysに追加する

今回はここをメインです。

前の記事では、公開鍵をサーバに送るためにscpを使ってます。

さくらvpsの設定自分メモ - ssh設定① - for mac
6.[mac]公開鍵をvpsに持ってくのとこ

しかし、上記の記事の10.[vps]sshdの設定をする
PasswordAuthentication noを設定しているためscpで接続できません。
なので、その設定をはずすところも含めてのメモ。

mac側(失敗)

まずは失敗例としてmacからscpしてみたコマンドです

# scp id_rsa_sakura.pub hoge@[VPSのip]:/home/hoge/.ssh
Permission denied (publickey,gssapi-keyex,gssapi-with-mic).
lost connection

みごとに失敗します

さくらVPS

今設定しているmacから接続するための設定なので
当然VPSにはターミナルから入れません。

なので、さくらVPSコントロールパネルにログイン、
リモートコンソールを開いて/etc/ssh/sshd_configを編集します

※ PasswordAuthenticationをnoからyesに変更
# sudo vi /etc/ssh/sshd_config
---- vi編集 ----
PasswordAuthentication no
↓
PasswordAuthentication yes
---------------

※ sshdを再起動
# sudo /etc/init.d/sshd restart

OKと出れば問題ないでしょう。

mac側(成功)

scpで送れるように変えたので再度scpってみます。
うまくいっていればpasswordを聞かれてscpれるようになります。

# scp id_rsa_sakura.pub hoge@[VPSのip]:/home/hoge/.ssh
hoge@[VPSのip]'s password: 
id_rsa_sakura.pub
さくらVPS

keyが送られていると思うので、その中身の文字列をauthorized_keysに追加します

※ 一応確認
# ls ーal id_rsa_sakura
-rw-r--r-- 1 hoge hoge  392  9月 26 18:14 2014 id_rsa_sakura.pub

※ 中身をauthorized_keysについか
# cat id_rsa_sakura.pub >>  authorized_keys

3. 確認する

ってことで確認します。

mac

途中、接続先として追加するか聞かれるのでyesと打ちます

# ssh -i id_rsa_sakura hoge@[VPSのip]
The authenticity of host '[VPSのip] ([VPSのip])' can't be established.
RSA key fingerprint is e2:1f:f2:1c:c2:21:21:1d:12:22:11:d1:f2:af:22:1d.
Are you sure you want to continue connecting (yes/no)? 
hoge@[VPSのip]'s password: 
Last login: Fri Sep 26 18:20:53 2014 from 27.131.11.254

SAKURA Internet [Virtual Private Server SERVICE]

ってことで無事接続できました!

補足

sshd_config

sshd_configについては詳しくはないので余計なことは言いませんが、
自分は設定をnoに戻しておきました。

ssh接続を設定に書いておく

こちら9.[mac]ssh接続を設定に書いておくみたいに
設定を書いておくと毎回の接続が楽になります。

まとめ

何度やっても忘れちゃうなー。
ってことで毎度の自分用メモ(><)