Linuxサーバーの作り方 最終 一班
今回はSSHの設定。セキュアシェルと読みます。
要は公開鍵と暗号鍵の設定してリモートログインしましょうということ。
結論から言えば、ログインしたいPCで公開鍵を作り、それをサーバーにアップロードして、そのファイルをauthorized_keysというディレクトリの中に入れてやって、ちゃんとログインできるか確認すればそれでOK。
という話なのだがすんなりと進行してくれないのがパソコン様というところ。
まず鍵を作る。
これはsudo ssh-keygen -t rsaで作れる。
三つほど質問されるが、一個目のは特にスルーしてよさそうなので、
エンターで通す。
次は鍵の中身。適当に打ちます。長いほうがセキュリティ的にはいいでしょうとのこと。
ちなみにホームフォルダに作られます。
ただ見えません。勘違いして私みたいにパニックにならないよう。
見るためにはls -aと打つと、隠しファイルも見えてくる。
その隠しファイルの中身も見たいのなら、
cdで見たいファイルのカレントディレクトリまで行ってから、
lsコマンドを打てば中身が見れる。
ちゃんと作れていれば公開鍵と暗号鍵が存在するはず。
存在を確認したら、リモートしたいPCで
sudo ping 192.168.×××.×××と書いて繋がることを確認してから
scpコマンドでサーバーに鍵を置く。
・・・が、うまく行かない。
オプションの-Pでポート番号指定してもうまくいかない。
実はリモートしたいPCだけでなくサーバーの方でも同じことをしていたのでそのせいかと思い、一度お互いのSSHを削除して再インストールする。
sudo apt-get --purge remove openssh-server
sudo apt-get install openssh-server
そしてもう一度鍵を作り直して、一応
sudo ssh 192.168.XXX.XXXで接続できるか試してみた。
すると・・接続できた。
サーバーに公開鍵が存在ないと接続できないはずなので
サーバーのほうで確認してみる。
sudo find / -name 鍵名
これで検索してみると・・発見。
もはや何が何やらである。
本当はサーバーにアップしてauthorized_keysというディレクトリの中鍵を入れてやらないといけないはずなのだが・・
色々手順を吹っ飛ばしてしまったが、形だけでも接続できるようになった・・のか?
ということで今回はこれで終わり。