さくらのVPSにSSHで接続するための設定手順
手順
- ローカルマシンで、
ssh-keygenを使って公開鍵ペアを作成する
- リモートマシンに、パスワードでログインできるように設定する
- ローカルマシンからリモートマシンに、
scpを使って公開鍵を転送する
- ローカルマシンからリモートマシンに、公開鍵でログインする
- リモートマシンに、パスワードでログインできないように設定する
- ローカルマシンで、
ssh-addを使ってssh-agentに秘密鍵を登録する
ローカルマシンで、ssh-keygenを使って公開鍵ペアを作成する
local $ ssh-keygen
秘密鍵ファイル名: id_rsa.sakuravps
公開鍵ファイル名: id_rsa.sakuravps.pub
リモートマシンに、パスワードでログインできるように設定する
- 「さくらのVPSコントロールパネル」で「コンソール」→「VNCコンソール」または「シリアルコンソール」からログインする。
remote $ sudo vi /etc/ssh/sshd_config
以下のように変更する
PasswordAuthentication yes
remote $ sudo /etc/init.d/sshd restart
ローカルマシンからリモートマシンに、scpを使って公開鍵を転送する
local $ cd .ssh
local $ scp -P PORTNUMBER id_rsa.sakuravps.pub LOGINNAME@HOSTNAME:id_rsa.sakuravps.pub
remote $ mkdir ~/.ssh
remote $ mv ~/id_rsa.sakuravps.pub ~/.ssh
remote $ cd ~/.ssh
remote $ cat id_rsa.sakuravps.pub >> authorized_keys
remote $ chmod 600 authorized_keys
ローカルマシンからリモートマシンに、公開鍵でログインする
local $ ssh -p PORTNUMBER -i ~/.ssh/id_rsa.sakuravps LOGINNAME@HOSTNAME
リモートマシンに、パスワードでログインできないように設定する
remote $ sudo vi /etc/ssh/sshd_config
以下のように変更する
PasswordAuthentication no
remote $ sudo /etc/init.d/sshd restart
ローカルマシンで、ssh-addを使ってssh-agentに秘密鍵を登録する
ssh-add ~/.ssh/id_rsa.sakuravps
参照