コンテンツへスキップ

さくらVPSでユーザを追加してSSHで接続する

OverView

  1. taroというユーザを登録する。
  2. 公開鍵認証でssh接続できるようにする

 

ユーザ作成

さくらVPSコンソールに入り、rootユーザになって以下のコマンドを発行。

# useradd taro
# passwd パスワード

追加するユーザがrootになれるユーザの時だけ以下を発行(wheelグループのみroot化できる設定がされているものとする)

usermod -G wheel taro

以下、追加したユーザ(taro)にスイッチして実行する

# su - taro

 

基本PATHを通す

/sbinを通しておく

$ vi ~/.bash_profile

以下を追加
PATH=$PATH:/sbin
PATH=$PATH:/usr/sbin
PATH=$PATH:/usr/local/sbin

鍵認証設定

クライアント側でteratermを起動、設定→SSH鍵生成→生成→鍵のパスフレーズ入力(任意のパスフレーズ)

→公開鍵、秘密鍵をそれぞれクライアント任意の場所に保存

 

サーバ側コンソールに戻りssh保存ディレクトリを作成

$ mkdir -p ~/.ssh
$ chmod 700 ~/.ssh

クライアントに保存した公開鍵をメモ帳で開き、その内容をサーバ側に貼り付けて保存

$ vi ~/.ssh/authorized_keys
  クライアントで作成した公開鍵の中身を貼り付けて保存

公開鍵のパーミッションを600にする。パーミッションが違うとssh接続時にエラーになる。

$ chmod 600 ~/.ssh/authorized_keys

sshの許可ユーザに追加する

# vim /etc/ssh/sshd_config
  AllowUsers にtaroを追加

設定の反映

# /etc/init.d/sshd restart

 

接続テスト

  • クライアントのteratermを起動
    • ホスト名にさくらVPSのホスト名を入力
    • TCPポートは10022を指定
    • サービスにSSHを選択、セレクトボックスからSSH2を選択
    • OKを押す

    認証が必要です、と出るので

    • ユーザ名に追加したユーザ名(tryerror)
    • パスフレーズにクライアントで鍵を作成した際につけたパスフレーズ
    • RSA/DSA鍵を使うを選択、秘密鍵ボタンを押して
      クライアントで作成した秘密鍵を選択
      公開鍵でなく秘密鍵を選択。サーバに保存したのは公開鍵。間違えないように。
    • 接続

    以上で接続できるはず。

    接続できない場合はほぼ設定ミスが原因と思われる。

    上記の手順をもう一度確認。

    特にサーバのauthorized_keysのパーミッションに注意。

    接続エラー情報はサーバ側の/var/log/secureに書かれるのでこちらも参考にどうぞ。

     

     

 

 

 

 

 

 

 

 

 

コメントを残す

メールアドレスが公開されることはありません。