Conoha VPS SSH 연결에서 포트 번호 변경 등 [Conoha 초기 설정]

ConohaVPS 설정 SSH 연결 포트 변경 등



Conoha VPS 렌탈



이번에는
Conoha VPS 메모리 4G SSD 50G CentOS 7.2(x64)
를 선택했습니다.



Conoha의 서버 추가 화면에서 조건을 설정하고 오른쪽 하단의 추가 버튼으로 쉽게 대여 할 수 있습니다

IP 주소 확인



대여 한 VPS의 IP 주소를 확인하십시오.



비밀번호 인증으로 root에 로그인



방금 확인한 IP 주소로 로그인합니다.111.222.333.444 그렇다면 [email protected]
$ ssh [email protected] -p 22
[email protected]'s password: # パスワード入力

[[email protected] ~]# 

사용자 만들기


vpsuser라는 새 사용자를 만듭니다.

# ユーザー作成
$ adduser vpsuser 

# vpsuserのパスワード設定
$ passwd vpsuser

# wheelグループに追加
$ gpasswd -a vpsuser wheel

# 作成した vpsuser でログインできるか確認
$ su vpsuser

작성한 사용자로부터 sudo나 su를 할 수 있는 것을 확인



Conoha의 초기 설정에서 이미 휠 그룹에 권한이 있어야 합니다.
$ sudo echo "aaa"
[sudo] password for vpsuser: 
aaa

$ su      # rootになる
パスワード: # rootのパスワードを入力

$ su vpsuser # vpsuserに戻る

SSH 로그인 허용


$ sudo vim /etc/ssh/sshd_config 

다음 세 가지 설정을 변경합니다. vim의 사용법은 여기에서
RSAAuthentication yes

PubkeyAuthentication yes

AuthorizedKeysFile      .ssh/authorized_keys

sshd 재부팅
$ sudo systemctl restart sshd.service

SSH 키 만들기



호스트 측에서 키 만들기
# ~/.ssh がなければ作成
$ cd ~/
$ mkdir .ssh
$ chmod 700 .ssh

# 鍵を作成
$ cd ~/.ssh
$ ssh-keygen -t rsa -b 2048
Enter file in which to save the key: conohavps # ファイル名はconohavps(好きなもので)
Enter passphrase:                           # パスフレーズを設定 (なしでも可)
Enter same passphrase again:                # パスフレーズをもう一度

# AuthorizedKeysFileで設定したファイル名に名前変更
$ mv conohavps.pub authorized_keys
$ chmod 600 authorized_keys

로컬 PC에 개인 키 복사



VPS측에서 열쇠의 내용을 확인
$ cat conohavps

방금 cat conoha에서 확인한 내용을 로컬에 추가
$ cd ~/.ssh
$ vim conohavps
$ chmod 600 conohavps

~/.ssh/ssh_config 설정


#ConoHaVPS
Host conohavps
  HostName 111.222.333.444
  User vpsuser
  Port 22
  IdentityFile ~/.ssh/conoha

만든 사용자로 SSH 원격 로그인할 수 있는지 테스트



로컬 PC에서 명령 입력
$ ssh conohavps

[[email protected] ~]# 

루트에서 로그인 금지


$ sudo vim /etc/ssh/sshd_config 

다음 항목을 no로 변경
PermitRootLogin no 

비밀번호로 로그인 금지


$ sudo vim /etc/ssh/sshd_config 

다음 항목을 no로 변경
PasswordAuthentication no 

SSH 포트 번호 변경



sshd 뿐만 아니라 firewalld 에도 설정 변경이 필요하므로 주의.

sshd 설정 변경


$ sudo vim /etc/ssh/sshd_config

아래 설정 추가
#Port 22
Port 1022 # こちらを追加(今回は1022番に変更)

sshd 재부팅
$ sudo systemctl restart sshd.service

firewalld 설정 변경


$sudo vim /etc/firewalld/zone/public.xml

다음 설정으로 변경
<?xml version="1.0" encoding="utf-8"?>
<zone>
  <short>Public</short>
  <description>For use in public areas. You do not trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.</description>
  <service name="dhcpv6-client"/>
  <service name="ssh"/>
  <service name="mysql"/>
  <port protocol="tcp" port="1022"/> # ココを追加
</zone>

firewalld 재부팅
$sudo systemctl restart firewalld.service

~/.ssh/ssh_config 설정


#ConoHaVPS
Host conohavps
  HostName 111.222.333.444
  User vpsuser
  #Port 22      #こちらをコメントアウトして
  Port 1022   #こちらを追加
  IdentityFile ~/.ssh/conoha

좋은 웹페이지 즐겨찾기