🔥

さくらのVPSにsshで接続するまで

2022/09/07に公開約1,900字

個人でサーバーを使う時、やはり気になるのが料金ですよね。
少し手間はかかりますが、なるべく安く使おうと思った自分はvpsを使っています。

今回は、新しくsakuraのvpsを立ち上げてsshで接続したので、備忘録として記録します。

vpsのプラン

  • 1,738円/月
  • 石狩第1ゾーン
  • SSD 100GB
  • 仮想3Core
  • 2GB メモリ

STEP1: 自分のPCでやること

私はM1のMacbookを使用しているので、その前提で進めますが、Linux系のOSを使っている人は同じようにできると思います。

sshキーを発行

まずは.sshディレクトリに移動します。

cd .ssh

以下のコマンドでsshキーを発行します。

ssh-keygen -t rsa -C comment -f <ファイル名>

私はファイル名を指定して発行するのが好きなのでこのように発行しますが、以下のコマンドでもデフォルトの状態で発行できます。

ssh-keygen

これを実行すると<ファイル名>.pub<ファイル名>の2つのファイルが作成されます。
.pubがついた方が公開鍵になるため、外部に公開してOKです。

もう一方は秘密鍵になるので、絶対に外部に漏らさないようにしましょう。

configファイルを修正

~/.ssh/configファイルを修正(既存のものがある場合は、下に追加)します。

Host <任意の名前をつける>
  HostName        xxx.vs.sakura.ne.jp
  IdentityFile    ~/.ssh/<秘密鍵のファイル名>
  User            <vpsのユーザー名>
  Port            22

STEP2: vpsサーバーでやること

vpsに設定ファイルを作成

vpsの中身がまだ空なので、設定ファイル(./.ssh/authorized_keys)を作成します。

mkdir .ssh
cd .ssh
touch authorized_keys

authorized_keysの中に先ほどの公開鍵を記述します。

vim authorized_keys
(中身)
ssh-rsa ......
......= xxx

これでsshで接続できるようになりました。

ssh <指定した名前>

STEP3: 接続ポートを変更

デフォルトの設定では22番ポートが使用されますが、攻撃対象になりやすいので、今回は3843にポートを変更します。(一例です)

vps側の設定を変更

vpsにログインした状態で、以下のファイルを修正します。

sudo vim /etc/ssh/sshd_config

変更点: 14行目

#Port 22
↓
Port 3843

※全ての設定が完了した後、以下の設定を変更してvpsを再起動します。
Passwordでのログインを禁止します。

変更点: 57行目

#PasswordAuthentication no
↓
PasswordAuthentication no

自分のpc側の設定を変更

以下のファイルのポート番号を修正します

vim ~/.ssh/config
```sh
Host <任意の名前をつける>
  HostName        xxx.vs.sakura.ne.jp
  IdentityFile    ~/.ssh/<秘密鍵のファイル名>
  User            <vpsのユーザー名>
  Port            3843 #ここを変更

sakuraのポート設定を修正

3843のポートを許可します。

※変更した後はvpsの再起動が必要です。
※全ての設定が終了したら、22番ポートも削除した方がいいと思います。

Discussion

ログインするとコメントできます