ConoHa

ConoHaでVPS(CentOSサーバ)を新規契約してSSHのセキュリティ設定をする

投稿日:

公開鍵のサーバへの設置

  1. TeraTermのメニュー「ファイル」→「SSH SCP」を選択します。

  2. Fromの右側の「...」をクリックします。

  3. ファイルの選択画面が表示されますので、先ほど作成した公開鍵ファイルを選択して「開く」をクリックします。

  4. Fromに先ほど選択した公開鍵ファイルが選択されていることを確認して「Send」をクリックします。

  5. TeraTermのターミナル画面が表示されます。「 ls 」 を入力すると先ほど転送した id_rsa.pub の公開鍵がコピーされたのがわかります。下記コマンドを入力してサーバに公開鍵を設置します。

SSHサーバの設定をrootおよびパスワード認証の禁止設定

  1. 一般ユーザからrootに変更するため、「 su - 」を入力して、サーバ新規に登録した「rootパスワード」を入力してください。プロンプトが「$」から「#」に変更されたらroot権限に変更されました。 /etc/ssh/sshd_config ファイルを書き換えます。

  2. 38行目の PermitRootLogin yes を PermitRootLogin no に変更

    変更前

    変更後

    63,65行目の PasswordAuthentication yes を PasswordAuthentication no に変更します。

    変更前

    変更後

  3. 下記コマンドを実行して SSHサーバを再起動させて設定を反映させます。

SSHの公開鍵接続の確認

  1. TeraTermの「ファイル」メニューから「新しい接続」をクリックします。

  2. ホストにIPアドレスを入力して「OK」をクリックします。

  3. 「ユーザ名」に作成した一般ユーザ名を「パスフレーズ」には公開鍵を作成した時のパスフレーズを入力します。「RSA/DSA... 鍵を使う」を選択して「秘密鍵」をクリックします。

  4. 生成した秘密鍵を選択して「開く」をクリックします。

  5. 「OK」をクリックします。

  6. プロンプトが表示させて接続されていれば公開鍵認証での接続が出来れば公開鍵の設定は完了です

  7. rootおよびパスワード認証の接続が出来ないことを確認

    一番始めに接続した方式のパスワード認証で接続を試みて接続に失敗していれば設定が完了です。失敗すると下記のような画面が表示されます。

    最後に

    ConoHaのサーバを新規に契約してセキュリティのSSHの設定をしました。セキュリティの設定をしましたがこれで完璧ではありません(SSHDのポート番号を変更など)、あくまで一つの例だと捉えて頂けたらと思います。

    ConoHa公式サイト

    ConoHa他記事

    ConoHaの特徴

    各社のVPSサービスがあります。ConoHaのVPSは、単純なサーバ機能だけではなく、クラウドに近い高機能かつ初期費用がかからない低価格のサービスを提供しています。 このサイトはConoHaとはどうい ...

    その他のVPSサービス

    VPS比較 徹底解説 〜ConoHa、さくらインターネット、WebARENA、カゴヤ、ServersMan@VPN〜 各サービスの特徴を解説

    VPS、レンタルサーバー、クラウド、専用サーバの違い サーバを借りる方法として現在、レンタルサーバー、VPS、専用サーバ、クラウドなど多様な方法があります。レンタルサーバはソフトを共有しているため管理 ...

-ConoHa

Copyright© インフラエンジニアのメモ帳 , 2019 All Rights Reserved.