OverView
- taroというユーザを登録する。
- 公開鍵認証でssh接続できるようにする
ユーザ作成
さくらVPSコンソールに入り、rootユーザになって以下のコマンドを発行。
# useradd taro # passwd パスワード
追加するユーザがrootになれるユーザの時だけ以下を発行(wheelグループのみroot化できる設定がされているものとする)
usermod -G wheel taro
以下、追加したユーザ(taro)にスイッチして実行する
# su - taro
基本PATHを通す
/sbinを通しておく
$ vi ~/.bash_profile 以下を追加 PATH=$PATH:/sbin PATH=$PATH:/usr/sbin PATH=$PATH:/usr/local/sbin
鍵認証設定
クライアント側でteratermを起動、設定→SSH鍵生成→生成→鍵のパスフレーズ入力(任意のパスフレーズ)
→公開鍵、秘密鍵をそれぞれクライアント任意の場所に保存
サーバ側コンソールに戻りssh保存ディレクトリを作成
$ mkdir -p ~/.ssh $ chmod 700 ~/.ssh
クライアントに保存した公開鍵をメモ帳で開き、その内容をサーバ側に貼り付けて保存
$ vi ~/.ssh/authorized_keys クライアントで作成した公開鍵の中身を貼り付けて保存
公開鍵のパーミッションを600にする。パーミッションが違うとssh接続時にエラーになる。
$ chmod 600 ~/.ssh/authorized_keys
sshの許可ユーザに追加する
# vim /etc/ssh/sshd_config AllowUsers にtaroを追加
設定の反映
# /etc/init.d/sshd restart
接続テスト
- クライアントのteratermを起動
- ホスト名にさくらVPSのホスト名を入力
- TCPポートは10022を指定
- サービスにSSHを選択、セレクトボックスからSSH2を選択
- OKを押す
認証が必要です、と出るので
- ユーザ名に追加したユーザ名(tryerror)
- パスフレーズにクライアントで鍵を作成した際につけたパスフレーズ
- RSA/DSA鍵を使うを選択、秘密鍵ボタンを押して
クライアントで作成した秘密鍵を選択
公開鍵でなく秘密鍵を選択。サーバに保存したのは公開鍵。間違えないように。 - 接続
以上で接続できるはず。
接続できない場合はほぼ設定ミスが原因と思われる。
上記の手順をもう一度確認。
特にサーバのauthorized_keysのパーミッションに注意。
接続エラー情報はサーバ側の/var/log/secureに書かれるのでこちらも参考にどうぞ。