デフォルトでのConoHaのセキュリティ状態と目指す設定方針
ConoHaではデフォルトの設定では、root権限でパスワード認証でSSH接続することが出来ます。セキュリティ的にSSHにはrootで接続出来ないようにするのが一般的です。そのため、今回は一般ユーザを作成しSSHには一般ユーザのみ接続できる状態にします。また一般ユーザの接続もパスワード認証を利用するのではなく、鍵認証を設定することでセキュリティを向上させます。
コントロールパネルからCentOSを新規契約
コントロールパネルへのログイン
https://www.conoha.jp/login/から登録したメールアドレス、パスワードを入力して「ログイン」をクリックしてコントロールパネルに接続します。事前にConoHaとは契約をして下さい。
契約の仕方は ConoHaの新規ユーザ登録を試してみる。(クレジットカード課金でVPSサービス契約まで) を参考に契約して下さい。
サーバの追加
-
コンソールにログインできたら、左上の「サーバー追加」を選択する。
-
今回はデフォルトの状態(リージョン 東京 、512MB)を選択してますが、リージョンやサーバのスペックの変更したい場合は該当箇所を選択してください。ネームタグはConoHaのコントール内での名称になります。複数台契約する時は、判別できるように名称を設定して下さい。rootパスワードを入力して「追加」ボタンをクリックしてください。
画面が遷移して先ほど指定したネームダグが記載されたサーバが追加され、起動中になっていれば追加は完了です。
コンソールから一般ユーザを作成する。
-
ネームダグをクリックして、サーバの管理画面に遷移させます。
-
「コンソール」をクリックしてサーバのコンソールに接続します。
-
コンソール画面が表示されますログインプロンプトが表示されています。ユーザに root 、パスワードに先ほど入力したパスワードを入力してログインします。
-
コンソールに useradd ユーザ名 (画面では:test) を入力してユーザを作成します。その後 passwd ユーザ名 を入力してパスワードを設定します。
TeraTermによるSSH一般ユーザのパスワード認証での接続
-
今回はTeraTermを使ってSSH認証鍵の作成とSSHの接続を行います。TeraTermはhttps://ja.osdn.net/projects/ttssh2/からダウンロードしインストールしてください。インストール後Teratermを起動すると下記画面が表示されます。ホストに上記のサーバ欄に記載があったIPアドレスを入力します。今回の例では 118.27.11.90 になります。入力したら「OK」をクリックします。
-
初回起動時の警告が表示されます。「このホストをknown hostsリストに追加する」のチェックを選択した状態で「続行」をクリックすると、次回以降は表示されませn。
-
先ほど作成したユーザ名(例ではtest)およびパスワードを入力して、プレインパスワードを使うを選択して「OK」をクリックします。
-
下記のようにプロンプトが表示されていたら、SSHでのパスワード認証での接続が完了しました。
TeraTermによる認証鍵の作成
-
TeraTermメニューから「設定」を選択して「SSH鍵生成」を選択してください。
-
「生成」ボタンをクリックします。
-
「鍵を生成しました。」が表示されたことを確認して、鍵のパスフレーズを入力します(※パスフレーズなしでも鍵は作成できます。その際は鍵ファイルさえあれば接続が可能になります。)。「公開鍵の保存」をクリックします。
-
公開鍵の保存場所を指定して「保存」をクリックします。
-
「秘密鍵の保存」をクリックします。
-
秘密鍵の保存場所を指定して「保存」をクリックします。
-
接続用の鍵ファイルは作成できましたので、「閉じる」を選択します。
