Conoha VPS SSH 연결에서 포트 번호 변경 등 [Conoha 초기 설정]
4488 단어 설정ssh 공개 키 인증SSH코노하초기 설정
ConohaVPS 설정 SSH 연결 포트 변경 등
Conoha VPS 렌탈
이번에는
Conoha VPS 메모리 4G SSD 50G CentOS 7.2(x64)
를 선택했습니다.
Conoha의 서버 추가 화면에서 조건을 설정하고 오른쪽 하단의 추가 버튼으로 쉽게 대여 할 수 있습니다
IP 주소 확인
대여 한 VPS의 IP 주소를 확인하십시오.
비밀번호 인증으로 root에 로그인
방금 확인한 IP 주소로 로그인합니다.111.222.333.444
그렇다면 [email protected]
$ ssh [email protected] -p 22
[email protected]'s password: # パスワード入力
[[email protected] ~]#
사용자 만들기
vpsuser
라는 새 사용자를 만듭니다.
# ユーザー作成
$ adduser vpsuser
# vpsuserのパスワード設定
$ passwd vpsuser
# wheelグループに追加
$ gpasswd -a vpsuser wheel
# 作成した vpsuser でログインできるか確認
$ su vpsuser
작성한 사용자로부터 sudo나 su를 할 수 있는 것을 확인
Conoha의 초기 설정에서 이미 휠 그룹에 권한이 있어야 합니다.
$ sudo echo "aaa"
[sudo] password for vpsuser:
aaa
$ su # rootになる
パスワード: # rootのパスワードを入力
$ su vpsuser # vpsuserに戻る
SSH 로그인 허용
$ sudo vim /etc/ssh/sshd_config
다음 세 가지 설정을 변경합니다. vim의 사용법은 여기에서
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
sshd 재부팅
$ sudo systemctl restart sshd.service
SSH 키 만들기
호스트 측에서 키 만들기
# ~/.ssh がなければ作成
$ cd ~/
$ mkdir .ssh
$ chmod 700 .ssh
# 鍵を作成
$ cd ~/.ssh
$ ssh-keygen -t rsa -b 2048
Enter file in which to save the key: conohavps # ファイル名はconohavps(好きなもので)
Enter passphrase: # パスフレーズを設定 (なしでも可)
Enter same passphrase again: # パスフレーズをもう一度
# AuthorizedKeysFileで設定したファイル名に名前変更
$ mv conohavps.pub authorized_keys
$ chmod 600 authorized_keys
로컬 PC에 개인 키 복사
VPS측에서 열쇠의 내용을 확인
$ cat conohavps
방금 cat conoha에서 확인한 내용을 로컬에 추가
$ cd ~/.ssh
$ vim conohavps
$ chmod 600 conohavps
~/.ssh/ssh_config 설정
#ConoHaVPS
Host conohavps
HostName 111.222.333.444
User vpsuser
Port 22
IdentityFile ~/.ssh/conoha
만든 사용자로 SSH 원격 로그인할 수 있는지 테스트
로컬 PC에서 명령 입력
$ ssh conohavps
[[email protected] ~]#
루트에서 로그인 금지
$ sudo vim /etc/ssh/sshd_config
다음 항목을 no
로 변경
PermitRootLogin no
비밀번호로 로그인 금지
$ sudo vim /etc/ssh/sshd_config
다음 항목을 no
로 변경
PasswordAuthentication no
SSH 포트 번호 변경
sshd 뿐만 아니라 firewalld 에도 설정 변경이 필요하므로 주의.
sshd 설정 변경
$ sudo vim /etc/ssh/sshd_config
아래 설정 추가
#Port 22
Port 1022 # こちらを追加(今回は1022番に変更)
sshd 재부팅
$ sudo systemctl restart sshd.service
firewalld 설정 변경
$sudo vim /etc/firewalld/zone/public.xml
다음 설정으로 변경
<?xml version="1.0" encoding="utf-8"?>
<zone>
<short>Public</short>
<description>For use in public areas. You do not trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.</description>
<service name="dhcpv6-client"/>
<service name="ssh"/>
<service name="mysql"/>
<port protocol="tcp" port="1022"/> # ココを追加
</zone>
firewalld 재부팅
$sudo systemctl restart firewalld.service
~/.ssh/ssh_config 설정
#ConoHaVPS
Host conohavps
HostName 111.222.333.444
User vpsuser
#Port 22 #こちらをコメントアウトして
Port 1022 #こちらを追加
IdentityFile ~/.ssh/conoha
Reference
이 문제에 관하여(Conoha VPS SSH 연결에서 포트 번호 변경 등 [Conoha 초기 설정]), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/kenokada/items/105007df710adec237db
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
$ ssh [email protected] -p 22
[email protected]'s password: # パスワード入力
[[email protected] ~]#
# ユーザー作成
$ adduser vpsuser
# vpsuserのパスワード設定
$ passwd vpsuser
# wheelグループに追加
$ gpasswd -a vpsuser wheel
# 作成した vpsuser でログインできるか確認
$ su vpsuser
$ sudo echo "aaa"
[sudo] password for vpsuser:
aaa
$ su # rootになる
パスワード: # rootのパスワードを入力
$ su vpsuser # vpsuserに戻る
$ sudo vim /etc/ssh/sshd_config
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
$ sudo systemctl restart sshd.service
# ~/.ssh がなければ作成
$ cd ~/
$ mkdir .ssh
$ chmod 700 .ssh
# 鍵を作成
$ cd ~/.ssh
$ ssh-keygen -t rsa -b 2048
Enter file in which to save the key: conohavps # ファイル名はconohavps(好きなもので)
Enter passphrase: # パスフレーズを設定 (なしでも可)
Enter same passphrase again: # パスフレーズをもう一度
# AuthorizedKeysFileで設定したファイル名に名前変更
$ mv conohavps.pub authorized_keys
$ chmod 600 authorized_keys
$ cat conohavps
$ cd ~/.ssh
$ vim conohavps
$ chmod 600 conohavps
#ConoHaVPS
Host conohavps
HostName 111.222.333.444
User vpsuser
Port 22
IdentityFile ~/.ssh/conoha
$ ssh conohavps
[[email protected] ~]#
$ sudo vim /etc/ssh/sshd_config
PermitRootLogin no
$ sudo vim /etc/ssh/sshd_config
PasswordAuthentication no
$ sudo vim /etc/ssh/sshd_config
#Port 22
Port 1022 # こちらを追加(今回は1022番に変更)
$ sudo systemctl restart sshd.service
$sudo vim /etc/firewalld/zone/public.xml
<?xml version="1.0" encoding="utf-8"?>
<zone>
<short>Public</short>
<description>For use in public areas. You do not trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.</description>
<service name="dhcpv6-client"/>
<service name="ssh"/>
<service name="mysql"/>
<port protocol="tcp" port="1022"/> # ココを追加
</zone>
$sudo systemctl restart firewalld.service
#ConoHaVPS
Host conohavps
HostName 111.222.333.444
User vpsuser
#Port 22 #こちらをコメントアウトして
Port 1022 #こちらを追加
IdentityFile ~/.ssh/conoha
Reference
이 문제에 관하여(Conoha VPS SSH 연결에서 포트 번호 변경 등 [Conoha 초기 설정]), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/kenokada/items/105007df710adec237db텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)