Open3
XServer VPS をプロキシサーバーとして設定する
なぎゆー情報
- OS: CentOS Stream 10
なぎゆーSSH 設定
VSCode から SSH で接続できるようにしてみる。
Windows の .ssh/config を設定して接続してみようとしてみるが、うまくいかない。
[22:41:25.553] > nagiyu@x.x.x.x: Permission denied (publickey,gssapi-keyex,gssapi-with-mic).
[22:41:25.563] > プロセスが、存在しないパイプに書き込もうとしました。
サーバー側を再起動したけどダメ。なぜ?
よくよく考えるとそもそもユーザーが作られてなかったのでは?と思ったり。
シリアルコンソールで root でログインして、ユーザーを作ってみる。
# ホームディレクトリに移動
cd /home/nagiyu
# .ssh ディレクトリ作成
mkdir -p .ssh
chmod 700 .ssh
# 公開鍵を authorized_keys に追加
echo "クライアントの公開鍵の内容" >> .ssh/authorized_keys
chmod 600 .ssh/authorized_keys
# 所有権を確認・修正
chown -R nagiyu:nagiyu .ssh
これだけじゃダメだった。
Windows 側の鍵の設定を変えてみる。
- 鍵ファイルを右クリック → 「プロパティ」
- 「セキュリティ」タブを開く
- 自分のユーザーのみ読み取り権限を持つように設定
- 他のユーザーや「Everyone」は削除
- 「フルコントロール」か「読み取り」だけでOK
- 設定後、もう一度 VS Code で接続
これで接続できるようになった。
なぎゆーCentOS の設定
Nginx のインストール
sudo yum install epel-release -y
sudo yum install nginx -y
sudo systemctl enable nginx
sudo systemctl start nginx
sudo systemctl status nginx
Firewall 設定
sudo systemctl enable firewalld
sudo systemctl start firewalld
sudo systemctl status firewalld
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo firewall-cmd --reload
SSL 証明書の準備
公式ドキュメント に従って進める。
CentOS だ微妙に違うところもある。
# Cron の再起動
$ systemctl restart crond