follow us in feedly

さくらVPSにnginx + WordPressの環境を構築する(1) – SSHの設定

このブログを作るためにさくらVPS で行った設定のまとめです。
さくらVPSにnginxとFastCGI、PHP、MySQL、WordPressを設定して構築しました。

長いので少しずつまとめていきます。
まずは、サーバへのSSH接続に関する設定から行います。

主に下記のサイトを参考にさせていただきました。
CentOSをサーバーとして活用するための基本的な設定 – さくらインターネット創業日記
さくらVPS+CentOS:SSHの設定 | Suinasia

サーバに接続する

MacのターミナルからさくらVPSにSSHで接続して作業します。
Windowsであればこちらが参考になると思います。
IP アドレスでも接続できます。

$ ssh example.com

ユーザを作成する

まずは、一般ユーザを作成します。

# useradd hoge
# passwd hoge
Changing password for user hoge.
New UNIX password:[パスワードを入力]
Retype new UNIX password:[パスワードを再入力]
passwd: all authentication tokens updated successfully.

SSHのポート番号を変更する

/etc/ssh/sshd_configの下記を変更します。
#Port 22の行を、Port 10022などに編集します。

#Port 22
Port 10022

/etc/ssh/sshd_config保存して、sshdを再起動します。

# /etc/init.d/sshd restart
Stopping sshd: [ OK ]
Starting sshd: [ OK ]

公開鍵認証でSSH接続できるように設定する

自分のPCで鍵を生成します。Macならターミナルでssh-keygenを実行すればできます。
実行すると ~/.ssh/ 以下に id_rsa と id_rsa.pub ができます。

$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/Users/hoge/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):[パスワードを入力]
Enter same passphrase again:[パスワードを再入力]
Your identification has been saved in /Users/hoge/.ssh/id_rsa.
Your public key has been saved in /Users/hoge/.ssh/id_rsa.pub.

生成されたid_rsa.pubをさくらVPSに転送します。

$ scp -P 10022 ~/.ssh/id_rsa.pub hoge@example.com:~/

サーバにログインして、設定を行います。

$ ssh -p 10022 hoge@example.com

設定するアカウント(ここでは hoge)のホームディレクトリで行います。

$ mkdir .ssh
$ chmod 700 .ssh
$ touch .ssh/authorized_keys
$ cat id_rsa.pub >> .ssh/authorized_keys
$ chmod 600 .ssh/authorized_keys

/etc/ssh/sshd_configの設定を変更します。
下記の箇所を探して、編集します。
rootでログインできないようにしたり、公開鍵認証でログインするように設定します。

PermitRootLogin no
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
PermitEmptyPasswords no
PasswordAuthentication no

/etc/ssh/sshd_configを保存して、sshdを再起動します。

# /etc/init.d/sshd restart
Stopping sshd: [ OK ]
Starting sshd: [ OK ]

~/.ssh/configの設定

Macの場合は下記を設定すると、”$ ssh sakura”でサーバにログインできます。

Host sakura
HostName xxx.xxx.xxx.xxx
User hoge
Port 10022
IdentityFile ~/.ssh/id_rsa

以上でさくらVPSのSSHの設定は終了です。

タグ: , ,

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください