[벚꽃 VPS] OS 재설치, 키 인증을 통해 SSH와 연결

컨디션

벚꽃 VPS(Debian)

Mac

Debian 설치

OS 재설치를 선택합니다.

사용자 지정 OS > Debian 11 을 선택한 경우 컨텐츠를 확인합니다.

그리고 이 단계OS 재설치>Debian 9/Debian 10에 따라 진행하면 디비안의 설치가 완료됩니다!

SSH 설치

벚꽃 VPS의 VNC 콘솔에서 작업을 진행한다.
SSH를 설치합니다.

# aptitude update
# aptitude install ssh

설정 파일의 sshdconfig 편집
우선 백업.

# cp /etc/ssh/sshd_config  /etc/ssh/sshd_config.org

설정을 변경하십시오.

# vi /etc/ssh/sshd_config

루트 사용자의 로그인을 금지하기 위해'no'로 변경하십시오.
편집 방법은 'x' 로 문자를 삭제하고 'a' 줄의 끝으로 텍스트를 추가하는 것입니다.

PermitRootLogin no

편집이 끝난 후':wq'로 파일을 저장하고 닫습니다.
VNC 콘솔이면 ":"을 칠 수 없습니다.그러나 MAC 키보드의 "시프트 키"+ ";"사칭 가능합니다.(일반적인 경우+다음은 연결 가능한 터미널을 제한합니다.
Mac의 시스템 환경 설정 > 네트워킹을 통해 자신의 IP 주소를 확인할 수 있습니다.

# vi /etc/hosts.allow

# 自分のPCのIPアドレスを追加する
sshd : 100.100.100.100

설정이 완료되면 SSH를 다시 시작합니다.다시 시작하지 않으면 설정을 반영할 수 없습니다. 주의하십시오.

# /etc/init.d/ssh restart

Mac의 터미널에서 SSH로 연결해 보세요.
벚꽃 VPS 서버 정보의 IPv4가 기재된 IP 주소를 원합니다.
방금 설정한 설정이 루트 사용자로 로그인하려는 것을 반영하면 거부될 것 같습니다.

# rootユーザーではssh接続できない
❯ ssh [email protected]
[email protected]: Permission denied (publickey).

# 別のユーザーではssh接続できる
❯ ssh [email protected]
[email protected]'s password: #パスワードを入力

# 抜ける場合は「exit」か「logout」
username@ik0-000-00000:~$ exit

공개 키 인증 설정

이러면 보안이 안 좋으니까 비밀번호 인증 말고 공개 키 인증을 설정하세요.
여기서부터 루트 사용자도 벚꽃 VNC 콘솔을 사용하지 마세요.다른 사용자로 로그인하려면 로그아웃하십시오.
벚꽃 VNC 콘솔로 조작
먼저 암호 인증을 통해 연결하십시오.만약 이렇게 하지 않는다면 이후에 제작된 공개 키는 서버에 보낼 수 없습니다.

$ vi /etc/ssh/sshd_config

#パスワード認証の許可
PasswordAuthentication yes
#チャレンジレスポンス認証を許可
ChallengeResponseAuthentication yes

# 設定を反映する
$ /etc/init.d/ssh restart

Access denied에 튕기면 sudo 명령을 사용하십시오.
벚꽃 VNC 콘솔로 조작
.ssh 디렉토리를 생성합니다.

# ディレクトリの作成
$ mkdir ~/.ssh

# 読込・書込・実行を許可する
$ chmod 700 ~/.ssh

SSH 연결에 사용된 사용자 계정을 사용하여 디렉토리를 만들어야 합니다.다른 사용자 A로 로그인합니다.ssh 디렉터리를 만들면 소유자가 사용자 A가 되기 때문이다.
Mac 터미널에서 작업
키를 만듭니다.중간에 3번 정도 정차하고 Enter 키를 눌러 가십시오.

$ ssh-keygen -t rsa

열쇠가 완성되었는지 확인하세요.

$ ls ~/.ssh/
id_rsa   id_rsa.pub

Mac에서 만든 "id rsa.pub(공개 키)"을 서버에 보냅니다.
키 이름은 authorized_keys입니다.

$ scp ~/.ssh/id_rsa.pub [email protected]:~/.ssh/authorized_keys

벚꽃 VNC 컨트롤러로 조작
키 권한을 변경합니다.
공개 키 설정은 이것으로 끝냅니다.

$ cd ~/.ssh/
$ chmod 600 authorized_keys

첫 번째 인증 비밀번호를 금지합니다.
겸사겸사 포트 번호를 지정하다.

$ vi /etc/ssh/sshd_config

#ポート番号を指定
Port 54321
#パスワード認証を禁止
PasswordAuthentication no
#チャレンジレスポンス認証を禁止
ChallengeResponseAuthentication no

# 設定を反映する
$ /etc/init.d/ssh restart

Mac 터미널에서 작동
나는 이렇게 하면 키 인증을 통해 SSH 연결을 할 수 있을 것이라고 생각한다.
수고하셨습니다.

# ポート番号を指定してログイン
$ ssh -p 54321 [email protected]

참고 자료

Debian GNU/Linux 4.0(etch)에 OpenSSH 설치
키 인증을 통해 ssh 연결
RSA 키를 사용하여 Mac OS X에서 Linux 서버로 SSH 연결