KAGOYA VPSでSSH接続する方法を紹介します。

KAGOYA CLOUD VPSでSSH接続したいんだけどどうやるの？

そんな疑問を解消するために、この記事ではKAGOYA CLOUD VPSでSSH接続する方法を書いていきます。

この記事で分かるこt

KAGOYA CLOUD VPSでSSH接続する方法
もう少しセキュリティを高めてSSH接続する方法

KAGOYA CLOUD VPSでSSH接続していこう。

KAGOYA CLOUD VPSでSSH接続する方法

KAGOYA CLOUD VPSでSSH接続する方法は鍵を使ったSSH接続です。

KAGOYA CLOUD VPSではインスタンスを作成するときに一緒に鍵も作りますよね。

ここで作成した鍵を使ってSSH接続することができます。鍵を作成すると秘密鍵がダウンロードされるので、その鍵を使ってSSH接続です。

$ chmod 600 秘密鍵
$ ssh -i 秘密鍵へのパス root@IPアドレス

IPアドレスを確認する

IPアドレスはインスタンス一覧から見ることができます。

SSH接続する

上記で確認したIPアドレスと鍵を使って接続するとちゃんと接続できます。ユーザーはrootです。

cloud-userでも接続できた

サーバーの中に入ってhome配下を見てみるとcloud-userという奴がいました。

試しにこのユーザーでSSH接続してみると接続できましたね。

rootでのパスワードログインはできない

鍵を使わずにパスワードを使って接続しようとするとできません。

/etc/ssh/sshd_configを見てみると以下のようになっていました。

PermitRootLogin without-password

接続する際には鍵を使って接続するようにしましょう。

SSH接続のセキュリティを高める

パスワード認証ができなくなっているのはいいけど、まだまだ安全に強化していくことができるのでやっていこう。主に以下のようなことをしたいです。

作業用ユーザーの作成
wheelグループにユーザーを追加する
rootユーザーのSSH接続の禁止
パスワード認証の禁止
ポートの変更

作業用ユーザーの作成

# ユーザーを追加
$ useradd ユーザー名

# ユーザーのパスワード設定
$ passwd ユーザー名
New password:
Retype new password:
passwd: all authentication tokens updated successfully.

Wheelグループへ追加

centosはwheelグループが作られています。visudoで見てみるとwheelグループに権限が与えられていますね。

## Allows people in group wheel to run all commands
%wheel  ALL=(ALL)       ALL

このグループに作成したユーザーを追加します。

$ usermod -G wheel ユーザー名

# wheelグループの所属ユーザーを確認(kobayashiを追加したのでkobayashiがいます)
$ getent group wheel
wheel:x:10:kobayashi

これでkobayashiがwheelグループに追加されましたね。

作成したユーザーの鍵を作る

$ cd /home/kobayashi
$ mkdir .ssh
$ cd .ssh

# 鍵作成
$ ssh-keygen
=> id_rsa.pub（公開鍵）とid_rsa（秘密鍵）が作成される。秘密鍵はダウンロードして手元に置いておきます。

# authorized_keysに変更します。
$ mv id_rsa.pub authorized_keys
$ chmod 700 /home/kobayashi/.ssh/

これで作成したユーザーでダウンロードした秘密鍵を使ってSSH接続します。

$ ssh -i 秘密鍵へのパス kobayashi@IPアドレス

接続できたらOK。

rootユーザーのSSH接続を禁止する

$ sudo vi /etc/ssh/sshd_config


PermitRootLogin without-password
↓
PermitRootLogin no

パスワード認証をなしに変更

$ sudo vi /etc/ssh/sshd_config

PasswordAuthentication yes
↓
PasswordAuthentication no

再接続

sshdを再起動。

$ service sshd restart

ログアウトしてからrootでSSH接続できないこと、作成したユーザーでSSH接続できることが確認できればOK。

rootでSSH接続できないこと
作成したユーザーでパスワードを使ってSSH接続できないこと
作成したユーザーで鍵を使ってSSH接続できること

ポートもデフォルト22番から変更してもいいですね、22番以外のポートを許可してやってsshdの設定ファイルで22番から変更すれば接続できるはずです。

まとめ

KAGOYA CLOUD VPSでSSH接続について書いたけど、大まかにこんな感じです。

デフォルトではrootユーザー、鍵認証でSSH接続することができる
よりセキュリティを高めて接続したいなら諸々設定をする

rootユーザーでのSSH接続は辞めたいので、その辺りは設定しておくといいと思いますよ。

KAGOYA VPSでSSH接続する方法を紹介します。

KAGOYA CLOUD VPSでSSH接続する方法

IPアドレスを確認する

SSH接続する

cloud-userでも接続できた

rootでのパスワードログインはできない

SSH接続のセキュリティを高める

作業用ユーザーの作成

Wheelグループへ追加

作成したユーザーの鍵を作る

rootユーザーのSSH接続を禁止する

パスワード認証をなしに変更

再接続

まとめ

Node.jsを使うのにおすすめのVPS3選

XserverVPSでWindowsを使う方法【リモートデスクトップ接続】

ConoHa VPSでFlaskアプリを公開する【CentOS9/Nginx/MySQL/uWSGI】

ConoHa VPSでDockerを使ってFlaskアプリを公開してみる

さくらのVPSでDockerを使ってFlaskアプリを公開してみる

VPS ONE