conoha VPS(ubuntu16.04)初期設定 (SSH接続など)
conoha VPS(ubuntu16.04)で開発を進める機会があったので挑戦してみました。
WSL(ローカル環境)とさくらVPS(リモート環境)で環境構築をしているから余裕やろ!と思ったら、、、。
とんでもなかったです。
丸一日潰しかけたので、備忘録です。
cf. 今の僕なら、このようなトラブルはお手伝いできるかもです。
≪参考≫UbuntuでConohaのDB接続ネットワーク構築方法を教えてください
先日もPython勉強会に参加しましたが、windows使いの非エンジニアの方の参加が多く確認できました。
時代の潮流を鑑みれば、これはごく自然な現象です。
間違いなく、pythonというか機械学習の敷居が下がれば(セットアップするまでの段階、始めるまでの泥臭いことが楽ちんになれば)、いよいよ
え?おまえ、pythonも知らないのかよ(笑)
と英語も喋れないのか~くらいのテンションでディスられるかもしれません。
■環境
・conoha ubuntu16.04
・ローカル環境はwsl、ubuntu16.04
(・おそらくいらないですが、conohaのコントロールパネルから公開鍵(パブリックキー)をインポートしています。作るのではなく、インポートしているのは、さくらVPS設定時に一連のSSH接続を行っているためにすでに公開鍵を持っているからです。僕の認識では、公開鍵とは鍵穴、秘密鍵とは鍵穴にピタリとはまる、文字どおり鍵です。つまり、公開鍵は複数のリモートサーバーやgithubなどにインポートすることは当然で、秘密鍵とpwが紐づけられていることもまた当然というわけです。秘密鍵に紐づけられているpwとは、鍵をしまうパスケースとでもいいましょうか。裸で秘密鍵がポンとあっては、それは秘密鍵と言えた代物ではないでしょう(笑)。
conohaのコントロールパネル上で公開鍵をインポートすることを「いらない」といったのは、初期設定上では/etc/ssh/sshd_configで
PermitRootLogin yes
PasswordAuthentication yes
とパスワード認証をすることでrootユーザーでログインすることができるからです。僕がインポートした理由は、今回無事設定にいたるまで何回もOSの再インストールを繰り返しており、紆余曲折したため、最悪rootユーザーで当分いじることになるのか??と不安に駆られながらconohaと獲得していたからです(笑)。)
さて、余談が余談でなくなりそうなので、さっそくconohaでリモート接続できるまで、サクッと進みましょう(もう僕のような無駄に時間を浪費するプログラミング初心者、あるいはwslユーザーがいなくなるように。)。
■手順
基本的にはこちらの手順に沿って進めますが、ローカル環境の公開鍵を一般ユーザーログイン時の投下したいディレクトリ下に転送しようとするも、上手くできませんでした。
≪参考≫
そのため、おおまなかな流れとしては、こんなかんじ。
①conohaのコントロールパネルからシリアルコンソールでrootユーザーでログイン(←日本語としてどうなの?「で」ばかり多いのはご愛敬(笑)。)
②一般ユーザー追加とsudo使えるようにし、コンソール再起動
③一般ユーザーでログインし、保管する公開鍵のディレクトリとローカル環境下にある公開鍵の内容をコピペするためのファイル(id_rsa_pub)を作成
④ローカル環境下にある公開鍵をコピー
⑤③で作った「ローカル環境下にある公開鍵の内容をコピペするためのファイル(id_rsa_pub)」へ④でコピーした内容をペースト(自分で言っててルー大柴みたいで気持ち悪かった(笑)。ルー大柴って死語?(笑)。)
おまけ
⑥sshd_configでrootログイン禁止などセキュリティ強化
※conohaではコピー&ペーストができるシリアルコンソールを(若干動作がトロいですが、)利用しましょう。
windows, chromeの当方の環境では、ペーストは
ctrl + shift + v
でできました。
コピーはconohaのコンソール上では使いませんでした。リモート接続できれば、wslのコンソールでできますし。
■一般ユーザー追加(①・②)
# adduser <new user>
# gpasswd -a segu sudo
# su <new user>
$ exit
■公開鍵の設置にあたっての下準備(conohaコンソール編、③)
≪参考≫
※要注意※
一般ユーザーでログインして作業を行う必要があります。
$ mkdir ~/.ssh
$ touch ~/.ssh/authorized_keys
$ touch ~/.ssh/id_rsa_pub
$ chmod go-rwx ~/.ssh
※「" "」も必要。
■公開鍵の設置にあたっての下準備(ローカル環境編、④)
≪参考≫
下記のコマンドを打った結果、表示される結構長いフレーズをコピーしてください。冒頭は「ssh rsa」となっています。ローカルPCの名前?も確認できると思いますが、それもコピーしてください。
$cat ~/.ssh/id_rsa.pub(公開鍵)
※~/.ssh/id_rsa.pubとしていますが、これはローカル環境下で公開鍵を設定している場所によって異なります。一般的に~/.ssh下に置くことが多いです。
なお、「~」とは、「cd ~」とやってもらえれば分かりますが、ホームディレクトリに戻るための簡略的なコマンドです。つまり、「.ssh」ディレクトリ上にあるのはホームディレクトリです。
■公開鍵の設置(⑤)
conohaのシリアルコンソールに一般ユーザーでログイン
$ echo "ここにコピーしていた内容を貼り付け" > ~/.ssh/id_rsa_pub
$ cat ~/.ssh/id_rsa_pub >> ~/.ssh/authorized_keys
$ uniq ~/.ssh/authorized_keys > ~/.ssh/authorized_keys.uniq
$ mv ~/.ssh/authorized_keys.uniq ~/.ssh/authorized_keys
$ chmod go-rwx ~/.ssh/authorized_keys
※FTP接続は先日投稿したさくらVPS接続の記事をご参考ください。
以上です。
投げ銭していただけるとうれしいです。
ここから先は
¥ 100
この記事が気に入ったらサポートをしてみませんか?