ConoHa

ConoHaでVPS(CentOSサーバ)を新規契約してSSHのセキュリティ設定をする

投稿日:

ConoHa でVPS(CentOSサーバ)を新規契約してSSHのセキュリティ設定を実施したいと思います。

デフォルトでのConoHaのセキュリティ状態と目指す設定方針

ConoHaではデフォルトの設定では、root権限でパスワード認証でSSH接続することが出来ます。セキュリティ的にSSHにはrootで接続出来ないようにするのが一般的です。そのため、今回は一般ユーザを作成しSSHには一般ユーザのみ接続できる状態にします。また一般ユーザの接続もパスワード認証を利用するのではなく、鍵認証を設定することでセキュリティを向上させます。

コントロールパネルからCentOSを新規契約

コントロールパネルへのログイン

https://www.conoha.jp/login/から登録したメールアドレス、パスワードを入力して「ログイン」をクリックしてコントロールパネルに接続します。事前にConoHaとは契約をして下さい。

契約の仕方は ConoHaの新規ユーザ登録を試してみる。(クレジットカード課金でVPSサービス契約まで) を参考に契約して下さい。

サーバの追加

  1. コンソールにログインできたら、左上の「サーバー追加」を選択する。

  2. 今回はデフォルトの状態(リージョン 東京 、512MB)を選択してますが、リージョンやサーバのスペックの変更したい場合は該当箇所を選択してください。ネームタグはConoHaのコントール内での名称になります。複数台契約する時は、判別できるように名称を設定して下さい。rootパスワードを入力して「追加」ボタンをクリックしてください。

    画面が遷移して先ほど指定したネームダグが記載されたサーバが追加され、起動中になっていれば追加は完了です。

コンソールから一般ユーザを作成する。

  1. ネームダグをクリックして、サーバの管理画面に遷移させます。

  2. 「コンソール」をクリックしてサーバのコンソールに接続します。

  3. コンソール画面が表示されますログインプロンプトが表示されています。ユーザに root 、パスワードに先ほど入力したパスワードを入力してログインします。

  4. コンソールに useradd ユーザ名 (画面では:test) を入力してユーザを作成します。その後 passwd ユーザ名 を入力してパスワードを設定します。

TeraTermによるSSH一般ユーザのパスワード認証での接続

  1. 今回はTeraTermを使ってSSH認証鍵の作成とSSHの接続を行います。TeraTermはhttps://ja.osdn.net/projects/ttssh2/からダウンロードしインストールしてください。インストール後Teratermを起動すると下記画面が表示されます。ホストに上記のサーバ欄に記載があったIPアドレスを入力します。今回の例では 118.27.11.90 になります。入力したら「OK」をクリックします。

  2. 初回起動時の警告が表示されます。「このホストをknown hostsリストに追加する」のチェックを選択した状態で「続行」をクリックすると、次回以降は表示されませn。

  3. 先ほど作成したユーザ名(例ではtest)およびパスワードを入力して、プレインパスワードを使うを選択して「OK」をクリックします。

  4. 下記のようにプロンプトが表示されていたら、SSHでのパスワード認証での接続が完了しました。

TeraTermによる認証鍵の作成

  1. TeraTermメニューから「設定」を選択して「SSH鍵生成」を選択してください。

  2. 「生成」ボタンをクリックします。

  3. 「鍵を生成しました。」が表示されたことを確認して、鍵のパスフレーズを入力します(※パスフレーズなしでも鍵は作成できます。その際は鍵ファイルさえあれば接続が可能になります。)。「公開鍵の保存」をクリックします。

  4. 公開鍵の保存場所を指定して「保存」をクリックします。

  5. 「秘密鍵の保存」をクリックします。

  6. 秘密鍵の保存場所を指定して「保存」をクリックします。

  7. 接続用の鍵ファイルは作成できましたので、「閉じる」を選択します。

次のページへ >

-ConoHa

Copyright© インフラエンジニアのメモ帳 , 2018 All Rights Reserved.