忍者ブログ
ADMIN / ENTRY
カレンダー
11 2017/12 01
S M T W T F S
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31
プロフィール
HN:
No Name Ninja
性別:
非公開
ブログ内検索
最新トラックバック
最新コメント
カウンター
フリーエリア
バーコード
アクセス解析
プロのゲームプログラマーを目指して奮闘してます><
<<  2017/12  >>
10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 
2017/12/15  05:33:37
×

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。

2011/03/02  12:12:57
ssh接続で、公開鍵認証をします。
参考にさせていただいたサイトはこちら
ssh公開鍵認証手続き

まずは秘密鍵と公開鍵の作成。
あ、ちなみに私はmacで作業していますのであしからず。

クライアント側で鍵の作成(自分が使っているパソコンで)
鍵の作成$ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (.ssh/id_rsa): ←鍵を作成するフォルダ デフォルトでいいならそのままエンター
Enter passphrase (empty for no passphrase):  ←鍵のパスワード パスなしならそのままエンター
Enter same passphrase again: ←上と同じパスワードを入力 パスなしならそのままエンター
Your identification has been saved in /.ssh/id_rsa.
Your public key has been saved in /.ssh/id_rsa.pub.
The key fingerprint is:
[鍵の情報がつらつらと]
The key's randomart image is:
+--[ RSA ]----+
[鍵のイメージがここに]
+-----------------+


これで鍵の作成が完了です。
id_rsa が秘密鍵
id_rsa.pub が公開鍵
になります。

それぞれパーミッションをしっかり設定しないと使えないので注意!
.sshと鍵のパーミッション設定$ ls -la    ←すべてのフォルダの詳細一覧が表示される
drwx------ 6 username staff 204 3 1 17:58 .ssh
↑ここに注目!drwx------ (パーミッション700)に設定されている必要があります。
別の状態になっている場合は

$ chmod 700 .ssh   ←.sshフォルダのパーミッションを700に変更する
$ cd .ssh
$ ls -la
-rw------- 1 username staff 1675 3 1 16:10 id_rsa
同様にid_rsa(秘密鍵)のパーミッションも変更します。
-rw-------(600)でないといけません!!

$ chmod 600 id_rsa
最後にちゃんと変更されたかを確認しておいてください。


これで準備完了。

この公開鍵をサーバー側に置いておき、秘密鍵を使ってサーバーにアクセスしにいくことで、鍵を使ったsshログインが可能になります。

Windowsで作成する場合は、別途記事を書く予定なので、そちらを参考にしてください。


公開鍵をサーバーに置きます。私はftpを使ってそのまま一旦アップロードしました。
ftpのインストールと起動、使い方はこちらを参考にさせていただきました!わかりやすい!
自宅サーバープロジェクト:FTPサーバーのインストール

※私はホームディレクトリ直下にid_rsa.pubを置きました。

公開鍵は決まった名前で決まった場所に保存する必要があります。

ログインするアカウントのホームディレクトリ内に.sshを作成後、その中に公開鍵を入れる必要があります。

ルートディレクトリに入っていると、root権限でしか認証ができません!!必ずログインするアカウントのホームディレクトリに置いておきます。
共有する方法があるのかな?とは思うものの。わからないのでとりあえずこれで。

サーバー側の設定です。
公開鍵を設置、設定するログイン後
$ mkdir -m 700 .ssh  パーミッション700でディレクトリを作成。そのまま作成しちゃったら上のパーミッション設定を参考に変更してください。700です。
$ cp id_rsa.pub > .ssh/authorized_keys  id_rsa.pubを.sshにauthorized_keysという名前で保存します
  必ずauthorized_keysという名前で保存しておいてください。
$ rm id_rsa.pub  コピーしたらもういらないので削除しておきます。
$ cd .ssh
$ ls -la
-rw------- 1 usename root 402 Mar 1 16:58 authorized_keys
$ chmod 600 authorized_keys  同様にこちらの公開鍵もパーミッションを600にしておきます

これで鍵の準備は完成です!

sshの設定も鍵認証に切り替えておきましょう。su権限に変更し、sshd_configを変更します。
sshd_configファイルの内容はこちらで丁寧に紹介されています。
SSHD_CONFIG(5)
わからなくなったり、自分なりにカスタム設定したい場合は参考にしてください。

sshd_configの設定をする$ su  ←スーパーユーザー権限に切り替えます
# cd  ←ルートディレクトリに移動
# vi /etc/ssh/sshd_config  sshd_configを変更します
PubkeyAuthentication yes  ←コメントアウトされているのでチェックを外す
AuthorizedKeysFile .ssh/authorized_keys  ←コメントアウトされているのでチェックをはずす
見つからない場合は追記してください。詳細は上のリンク先みてくださいw

PasswordAuthentication no  ←パスワード認証拒否 これは鍵認証が上手く行くか試してから変更することをおすすめします!!!

変更を加えて保存したらsshdを再起動します
# /etc/init.d/sshd  ←再起動
Stopping sshd: [ OK ]
Starting sshd: [ OK ]
#


設定完了。
ここまでの設定で参考にさせていただいたサイトがいくつか。調べまくったーw
鍵認証〜公開鍵の登録
ServersMan@VPSのCentOS 5で最初にする設定
SSHで公開鍵認証を使う
 エラー時対策なども載っているのでとても参考になりました!

ログインを試してみる$ ssh -i [~/.ssh/id_rsa] -p [ポート番号] -l [アカウント] [ホスト]
鍵にパスコードを設定しなかった場合、そのままログインできるハズです!
どうしてもパスワード認証になってしまう場合はパーミッション設定を見直してください!!


ここまでたどり着くのにかなり苦労しました。
初めてのサーバーに初めてのVPS。まだまだ勉強が必要です。

拍手

PR
2011/03/01  13:00:28
Serversman@VPSを契約しました!
てことで、まず内容とやることをめもめも。

契約はCentOS64bit シンプルパック?でしました!

まずはsshで接続。
VPSにsshで接続する$ ssh -p [ポート番号] root@[IPアドレス]
Are you sure you want to continue connecting (yes/no)? yes
#


Serversman@VPSの初期ポートは22ではないので注意。契約時に届いたメールに記載されているので、記載されているアドレスとポート番号で接続してください。

Are you sure you want to continue connecting (yes/no)?
などが出たら、初めて接続するけど本当に接続していいのん?って聞かれてるので、yesと入力してエンター。
パスワード入れてーって言われたら、これもメールに記載されていたパスワードを入力してエンター。
これで接続OK!

ってことでサーバーの設定に移ります。

まず始めに設定することについて参考にさせていただいたサイトがいくつかあるのでご紹介を。

Serversman@VPS開設後にやっておくこと
開設してすぐはroot権限でログインすることになります。
まずは自分用のアカウントを作成し、ルート権限でのログインを禁止します。
ユーザーを追加
# useradd -G wheel [ユーザー名]
# passwd username
Changing password for user [ユーザー名].
New UNIX password: [パスワードを入力]
Retype new UNIX password: [パスワードをもう一度入力]
passwd: all authentication tokens updated successfully.
#


同時にwheelグループも追加します。wheelグループはroot権限を得ることのできるグループの名称です。 ⇒wheelグループ

suduできるユーザーを追加# visudo
[ユーザー名] ALL=(ALL) ALL ←追記
%wheel ALL=(ALL) ALL ←追記(コメントアウトされているので#を外す




ルート権限でのsshログインを禁止
# vi /etc/ssh/sshd_config
#PermitRootLogin yes ←この部分を変更する(念のためコメントアウト
PermitRootLogin no ← noに変更(追記
AllowUsers username ←追記 usernameのログインを許可する(username以外の接続は拒否されるから注意!
#


ちなみにこの作業の参考にさせていただいたサイトがこちら
エントリープランからサーバーを構築する
ssh接続制限の設定


最後にsshのリスタートをしておきます。これをしないと設定が反映されません><
sshを再起動# /etc/init.d/sshd restart
Stopping sshd: [ OK ]
Starting sshd: [ OK ]
#



ひとまずsshの設定はこのくらい。


次にyumでアップデートと必要なインストールを行います。
yumアップデート# yum update
# yum install w3m gcc gcc-g++ make autoconf automake libtool bison flex subversion

がっつりここに書かれていたことを参考にしましたw
Serversman@VPSが開通しました
途中
Is this ok [y/N]:
と聞かれたらyを押してエンター。
とりあえずだいたいの機能はインストールできた模様。

まだまだ初心者なのでインストールした中身の確認。

■w3m ⇒はてなキーワード
 インターネットとか使う為のもの?かな?
■gcc ⇒はてなキーワード
 コンパイラ
■gcc-g++ ⇒どっかのWiki
 コンパイラ
■make ⇒Makeの第一歩
 makefileを作成するためのコンパイラ?
■autoconf ⇒初心者へのGNU autoconf
■automake ⇒Automakeでmakeする
■libtool ⇒Automake Autoconf Libtoolってなんだ?3つとも説明が載ってます
■bison ⇒GNU bison
■flex ⇒bison/flex どちらも紹介が載っています
■subversion

ほむ。検索するとわかりやすいサイトがいっぱい出てきます。

ただ、自分が申し込みしたパッケージが一番シンプルなものです。
勉強のため!!!
てことで足りないものもいっぱいあるはず。
ってことでちまちまインストールしていくことにしまする。

ひとまず長くなったので休憩しよう。。。

拍手

Powerd by NINJAブログ / Designed by SUSH
Copyright © ゲームプログラマーになる!!! All Rights Reserved.
忍者ブログ [PR]