PuTTYを使って、rootからSSHの鍵設定を行う

2014年4月26日
ターミナルを使おう

PuTTYgenを使って、authorized_keyと秘密鍵の生成を行いました。
今回はroot からSSHの鍵設定を行います。

PuTTYを起動してrootでログイン

PuTTYごった煮(http://yebisuya.dip.jp/Software/PuTTY/)から、通常のPuTTYを起動します。



root ログインを行うため、VPSから発行された IPアドレスを入力して、root でログインします。

※ 今回の設定については、下記サイトを参考にさせていただきました。
http://www.studio-kingdom.com/centos/486

鍵認証するユーザーを作成

任意で作ったユーザーでログインするため、まずはroot からユーザーの作成を行う必要があります。
susipaku と書かれている所は任意のユーザー名を入れてください。

[root] useradd susipaku
[root] passwd susipaku
[root] Changing password for user susipaku.
[root] New UNIX password:*****
Retype new UNIX password:*****
passwd: all authentication tokens updated successfully.


※ 間違ってユーザーを作成してしまった場合、
userdel -r susipaku を入力してすればユーザーは削除されます。
-r はユーザーディレクトリも一緒に削除するので、不要な場合は外してください。

作成したユーザーの公開鍵を登録


ユーザーディレクトリにPuTTYgenで生成した、 authorized_key を登録します。
・参考:PuTTYgenを使って公開鍵・秘密鍵をつくろう。


▲ PuTTY を別ウィンドウで起動して、root から作成した ユーザーでログインを行いましょう。
(下記をroot で行ってしまうと設定が行えなくなりますので、ユーザーアカウントを削除して再度挑戦してください)

[root]# su susipaku

↓ root から先程作成した、susipaku に変更します。

[susipaku~]

■(作成したユーザーディレクトリに移動します)
cd /home/susipaku


■(そのユーザーディレクトリに隠し .ssh というディレクトリを作ります)
mkdir .ssh


■(.ssh フォルダのパーミッションを700に変更します。所有者に実行権を与えます。)
chmod 700 .ssh


■(現在のパーミッションやディレクトリを確認しておきます)
ls -la



下記の一文を確認することができます。※ モザイクの部分はsusipaku です。
drwx------ 2 susipaku susipaku 4096 Nov 20 12:06 .ssh

■(rootから所有者を変更させます。)
chown -R susipaku:susipaku .ssh

■(.ssh ディレクトリに移動しましょう。)
cd /home/susipaku/.ssh

[susipaku~] → [susipaku .ssh] に変わったのか確認してください。


■(.sshディレクトリに authorized_keys を作成します。)
vi authorized_keys



この部分を丸ごとコピーして、先程 vi で作成した何も記述されていない



この部分に貼り付けしてください。

PuTTYのクライアントソフトを利用している場合は、キーボードの i を押して -- INSERT -- を可能にしてから、 ALT + V で貼り付けすることができます。 (貼り付け時に、文頭の s が欠落している場合があります。きちんとペーストできているか確認してください。)


問題なく貼り付けが完了したら、 :wq で保存して終了しましょう。
(保存しないで終了する場合は :q )


■(authorized_keysのパーミッションを変更します。 ※環境に応じてパーミッションを変更してください。)
chmod 600 authorized_keys

■( authorized_keysが追加されているか、もう一度確認しましょう。)
ls -la



key とパーミッションを確認することができます。これで鍵の登録は終了です。

次は、サーバー側の設定を行いましょう。


GMOならPleskが月額350円!
最新版のPLESKを最安で利用するなら、GMOクラウドが提供するVPSプラン+Plesk(Pro Edition以上)がおススメです。Pleskを利用できます!公式サポートだから、初心者も簡単!15日間のお試し期間もあるから安心だよ!>>  GMOクラウドの詳細はこちら
さくらのクラウドがPleskプランスタート!
アクセス数の多いサイトや、性能重視のサーバー構成にしたい人は、さくらのクラウドで使ってみましょう!2017年からPleskがオプションプランでご利用いただけます。
>>  さくらのクラウドPleskプランはこちら
>>  さくらのVPSもオススメ ※ Pleskは別途
▲ ぷれつくのオススメサーバー
ブログ/お知らせ
Pleskについて
Pleskの便利な機能
Pleskを導入しよう
DNSを理解しよう
Webサイトの設定
サイトをチェックしよう
ターミナルを使おう
メールの設定をしよう
データベースを使おう

Moveble Typeの導入

便利な機能、テクニック

インフォメーション


Pletkの管理人ことすしぱくです。PAKUTASO/ぱくたそ無料写真サイトなんかを運営しています。

オススメ書籍