<p>個人でサーバーを使う時、やはり気になるのが料金ですよね。<br>
少し手間はかかりますが、なるべく安く使おうと思った自分はvpsを使っています。</p>
<p>今回は、新しくsakuraのvpsを立ち上げてsshで接続したので、備忘録として記録します。</p>
<h2 id="vps%E3%81%AE%E3%83%97%E3%83%A9%E3%83%B3">
<a class="header-anchor-link" href="#vps%E3%81%AE%E3%83%97%E3%83%A9%E3%83%B3" aria-hidden="true"></a> vpsのプラン</h2>
<ul>
<li>1,738円/月</li>
<li>石狩第1ゾーン</li>
<li>SSD 100GB</li>
<li>仮想3Core</li>
<li>2GB メモリ</li>
</ul>
<h2 id="step1%3A-%E8%87%AA%E5%88%86%E3%81%AEpc%E3%81%A7%E3%82%84%E3%82%8B%E3%81%93%E3%81%A8">
<a class="header-anchor-link" href="#step1%3A-%E8%87%AA%E5%88%86%E3%81%AEpc%E3%81%A7%E3%82%84%E3%82%8B%E3%81%93%E3%81%A8" aria-hidden="true"></a> STEP1: 自分のPCでやること</h2>
<p>私はM1のMacbookを使用しているので、その前提で進めますが、Linux系のOSを使っている人は同じようにできると思います。</p>
<h3 id="ssh%E3%82%AD%E3%83%BC%E3%82%92%E7%99%BA%E8%A1%8C">
<a class="header-anchor-link" href="#ssh%E3%82%AD%E3%83%BC%E3%82%92%E7%99%BA%E8%A1%8C" aria-hidden="true"></a> sshキーを発行</h3>
<p>まずは<code>.ssh</code>ディレクトリに移動します。</p>
<div class="code-block-container"><pre class="language-shell"><code class="language-shell"><span class="token builtin class-name">cd</span> .ssh
</code></pre></div><p>以下のコマンドでsshキーを発行します。</p>
<div class="code-block-container"><pre class="language-shell"><code class="language-shell">ssh-keygen <span class="token parameter variable">-t</span> rsa <span class="token parameter variable">-C</span> comment <span class="token parameter variable">-f</span> <span class="token operator">&lt;</span>ファイル名<span class="token operator">&gt;</span>
</code></pre></div><p>私はファイル名を指定して発行するのが好きなのでこのように発行しますが、以下のコマンドでもデフォルトの状態で発行できます。</p>
<div class="code-block-container"><pre class="language-shell"><code class="language-shell">ssh-keygen
</code></pre></div><p>これを実行すると<code>&lt;ファイル名&gt;.pub</code>と<code>&lt;ファイル名&gt;</code>の2つのファイルが作成されます。<br>
<code>.pub</code>がついた方が公開鍵になるため、外部に公開してOKです。</p>
<p>もう一方は秘密鍵になるので、<strong>絶対に外部に漏らさないようにしましょう。</strong></p>
<h3 id="config%E3%83%95%E3%82%A1%E3%82%A4%E3%83%AB%E3%82%92%E4%BF%AE%E6%AD%A3">
<a class="header-anchor-link" href="#config%E3%83%95%E3%82%A1%E3%82%A4%E3%83%AB%E3%82%92%E4%BF%AE%E6%AD%A3" aria-hidden="true"></a> configファイルを修正</h3>
<p><code>~/.ssh/config</code>ファイルを修正（既存のものがある場合は、下に追加）します。</p>
<div class="code-block-container"><pre class="language-shell"><code class="language-shell">Host <span class="token operator">&lt;</span>任意の名前をつける<span class="token operator">&gt;</span>
  HostName        xxx.vs.sakura.ne.jp
  IdentityFile    ~/.ssh/<span class="token operator">&lt;</span>秘密鍵のファイル名<span class="token operator">&gt;</span>
  User            <span class="token operator">&lt;</span>vpsのユーザー名<span class="token operator">&gt;</span>
  Port            <span class="token number">22</span>
</code></pre></div><h2 id="step2%3A-vps%E3%82%B5%E3%83%BC%E3%83%90%E3%83%BC%E3%81%A7%E3%82%84%E3%82%8B%E3%81%93%E3%81%A8%EF%BC%88%E3%81%93%E3%81%93%E3%81%AF%E3%82%B5%E3%83%BC%E3%83%90%E3%83%BC%E5%A5%91%E7%B4%84%E6%99%82%E3%81%AB%E5%85%A5%E5%8A%9B%E3%81%97%E3%81%A6%E3%81%97%E3%81%BE%E3%81%A3%E3%81%A6%E3%82%82ok%EF%BC%89">
<a class="header-anchor-link" href="#step2%3A-vps%E3%82%B5%E3%83%BC%E3%83%90%E3%83%BC%E3%81%A7%E3%82%84%E3%82%8B%E3%81%93%E3%81%A8%EF%BC%88%E3%81%93%E3%81%93%E3%81%AF%E3%82%B5%E3%83%BC%E3%83%90%E3%83%BC%E5%A5%91%E7%B4%84%E6%99%82%E3%81%AB%E5%85%A5%E5%8A%9B%E3%81%97%E3%81%A6%E3%81%97%E3%81%BE%E3%81%A3%E3%81%A6%E3%82%82ok%EF%BC%89" aria-hidden="true"></a> STEP2: vpsサーバーでやること（ここはサーバー契約時に入力してしまってもOK）</h2>
<p>ブラウザのコンソールからログインして操作します。<br>
デフォルトのユーザー名はUbuntuの場合は<code>ubuntu</code>、パスワードは自分で設定したものです。</p>
<h3 id="vps%E3%81%AB%E8%A8%AD%E5%AE%9A%E3%83%95%E3%82%A1%E3%82%A4%E3%83%AB%E3%82%92%E4%BD%9C%E6%88%90">
<a class="header-anchor-link" href="#vps%E3%81%AB%E8%A8%AD%E5%AE%9A%E3%83%95%E3%82%A1%E3%82%A4%E3%83%AB%E3%82%92%E4%BD%9C%E6%88%90" aria-hidden="true"></a> vpsに設定ファイルを作成</h3>
<p>vpsの中身がまだ空なので、設定ファイル(<code>./.ssh/authorized_keys</code>)を作成します。</p>
<div class="code-block-container"><pre class="language-shell"><code class="language-shell"><span class="token function">mkdir</span> .ssh
</code></pre></div><div class="code-block-container"><pre class="language-shell"><code class="language-shell"><span class="token builtin class-name">cd</span> .ssh
</code></pre></div><div class="code-block-container"><pre class="language-shell"><code class="language-shell"><span class="token function">touch</span> authorized_keys
</code></pre></div><p><code>authorized_keys</code>の中に先ほどの公開鍵を記述します。</p>
<div class="code-block-container"><pre class="language-shell"><code class="language-shell"><span class="token function">vim</span> authorized_keys
</code></pre></div><div class="code-block-container"><pre><code>(中身)
ssh-rsa ......
......= xxx
</code></pre></div><p>これでsshで接続できるようになりました。</p>
<div class="code-block-container"><pre class="language-shell"><code class="language-shell"><span class="token function">ssh</span> <span class="token operator">&lt;</span>指定した名前<span class="token operator">&gt;</span>
</code></pre></div><h2 id="step3%3A-%E6%8E%A5%E7%B6%9A%E3%83%9D%E3%83%BC%E3%83%88%E3%82%92%E5%A4%89%E6%9B%B4">
<a class="header-anchor-link" href="#step3%3A-%E6%8E%A5%E7%B6%9A%E3%83%9D%E3%83%BC%E3%83%88%E3%82%92%E5%A4%89%E6%9B%B4" aria-hidden="true"></a> STEP3: 接続ポートを変更</h2>
<p>デフォルトの設定では22番ポートが使用されますが、攻撃対象になりやすいので、今回は<code>3843</code>にポートを変更します。（一例です）</p>
<h3 id="vps%E5%81%B4%E3%81%AE%E8%A8%AD%E5%AE%9A%E3%82%92%E5%A4%89%E6%9B%B4">
<a class="header-anchor-link" href="#vps%E5%81%B4%E3%81%AE%E8%A8%AD%E5%AE%9A%E3%82%92%E5%A4%89%E6%9B%B4" aria-hidden="true"></a> vps側の設定を変更</h3>
<p>vpsにログインした状態で、以下のファイルを修正します。</p>
<div class="code-block-container"><pre class="language-shell"><code class="language-shell"><span class="token function">sudo</span> <span class="token function">vim</span> /etc/ssh/sshd_config
</code></pre></div><p>変更点: 14行目</p>
<div class="code-block-container"><pre><code>#Port 22
↓
Port 3843
</code></pre></div><p>Passwordでのログインを禁止します。</p>
<p>変更点: 57行目</p>
<div class="code-block-container"><pre><code>#PasswordAuthentication no
↓
PasswordAuthentication no
</code></pre></div><h3 id="%E8%87%AA%E5%88%86%E3%81%AEpc%E5%81%B4%E3%81%AE%E8%A8%AD%E5%AE%9A%E3%82%92%E5%A4%89%E6%9B%B4">
<a class="header-anchor-link" href="#%E8%87%AA%E5%88%86%E3%81%AEpc%E5%81%B4%E3%81%AE%E8%A8%AD%E5%AE%9A%E3%82%92%E5%A4%89%E6%9B%B4" aria-hidden="true"></a> 自分のpc側の設定を変更</h3>
<p>以下のファイルのポート番号を修正します</p>
<div class="code-block-container"><pre class="language-shell"><code class="language-shell"><span class="token function">vim</span> ~/.ssh/config
</code></pre></div><div class="code-block-container"><pre><code>```sh
Host &lt;任意の名前をつける&gt;
  HostName        xxx.vs.sakura.ne.jp
  IdentityFile    ~/.ssh/&lt;秘密鍵のファイル名&gt;
  User            &lt;vpsのユーザー名&gt;
  Port            3843 #ここを変更
</code></pre></div><h3 id="sakura%E3%81%AE%E3%83%9D%E3%83%BC%E3%83%88%E8%A8%AD%E5%AE%9A%E3%82%92%E4%BF%AE%E6%AD%A3">
<a class="header-anchor-link" href="#sakura%E3%81%AE%E3%83%9D%E3%83%BC%E3%83%88%E8%A8%AD%E5%AE%9A%E3%82%92%E4%BF%AE%E6%AD%A3" aria-hidden="true"></a> sakuraのポート設定を修正</h3>
<p><code>3843</code>のポートを許可します。</p>
<p><img src="https://storage.googleapis.com/zenn-user-upload/a6c90863a820-20220907.png" alt loading="lazy" class="md-img"></p>
<p><strong>※変更した後はvpsの再起動が必要です。</strong><br>
<strong>※全ての設定が終了したら、22番ポートも削除した方がいいと思います。</strong></p>
<p>さらに、webサービスであれば80/443ポートは解放してあげましょう！！！<br>
これを忘れるといつまでも接続できません😅</p>
<p><img src="https://storage.googleapis.com/zenn-user-upload/0c36e9a227a5-20221218.png" alt loading="lazy" class="md-img"></p>
<h2 id="github%E3%81%A8%E3%81%AE%E9%80%A3%E6%90%BA">
<a class="header-anchor-link" href="#github%E3%81%A8%E3%81%AE%E9%80%A3%E6%90%BA" aria-hidden="true"></a> githubとの連携</h2>
<p>githubからcloneしたい場合は、以下のスクラップを参考にしてください。</p>
<p><span class="embed-block zenn-embedded zenn-embedded-card"><iframe id="zenn-embedded__e2e3e709dc625" src="https://embed.zenn.studio/card#zenn-embedded__e2e3e709dc625" data-content="https%3A%2F%2Fzenn.dev%2Ftechstart%2Fscraps%2F18b6be0c4d83bf" frameborder="0" scrolling="no" loading="lazy"></iframe></span><a href="https://zenn.dev/techstart/scraps/18b6be0c4d83bf" style="display:none" target="_blank">https://zenn.dev/techstart/scraps/18b6be0c4d83bf</a></p>
<h2 id="docker%2Fdocker-compose-%E3%81%AE%E3%82%A4%E3%83%B3%E3%82%B9%E3%83%88%E3%83%BC%E3%83%AB">
<a class="header-anchor-link" href="#docker%2Fdocker-compose-%E3%81%AE%E3%82%A4%E3%83%B3%E3%82%B9%E3%83%88%E3%83%BC%E3%83%AB" aria-hidden="true"></a> Docker/docker-compose のインストール</h2>
<p>以下のスクラップを参考にしてください。</p>
<p><span class="embed-block zenn-embedded zenn-embedded-card"><iframe id="zenn-embedded__8e8b3c2fcf053" src="https://embed.zenn.studio/card#zenn-embedded__8e8b3c2fcf053" data-content="https%3A%2F%2Fzenn.dev%2Ftechstart%2Fscraps%2Fa27417dec973f5" frameborder="0" scrolling="no" loading="lazy"></iframe></span><a href="https://zenn.dev/techstart/scraps/a27417dec973f5" style="display:none" target="_blank">https://zenn.dev/techstart/scraps/a27417dec973f5</a></p>


さくらのVPSにsshで接続 & 初期設定

STEP2: vpsサーバーでやること（ここはサーバー契約時に入力してしまってもOK）

Docker/docker-compose のインストール

Discussion