さくらのクラウド CentOS7を選択してSSH接続までの手順

さくらのクラウド CentOS7を選択してSSH接続までの手順

AZUREで利用している一部を、さくらのクラウドへ移行する作業があったので、構築メモ。最低限の初期設定とrootログインとパスワード認証でssh接続を禁止するところまで設定

環境構築

さくらのクラウドホーム画面より「さくらのクラウド(Iaas)」をクリック

画面右上にある「追加」ボタンをクリック

ディスクイメージに「CentOs7.7(1908)64bit」を選択し、今回はサーバープランに「2仮想コア/2GB」を選択

ディスクプランに「40GB 標準プラン」を選択し、管理者のパスワードを設定。
必要であれば、公開鍵も設定しておく。

秘密鍵はwindows10で作成。簡単に手順を記載してますが、ここで作成したid_rsa.pubの中身を公開鍵にコピペしてます。

コマンドプロンプト上で、下記のコマンドを実行します。

ホスト名を任意のものを入力します。

最後にクレジットカードを登録していれば「作成」ボタンをクリックすればサーバーが追加が開始されます。

全て成功後に「閉じる」ボタンをクリックするとサーバー追加されていることが確認できます。

ssh接続してみる

まずはパスワードでログインしてみます。poderosaを利用してます。

ホストに付与されたIPを入力し、アカウントはrootとし、パスフレーズには設定した管理者パスワードを入力します

ログインできることが確認できます。

今度は秘密鍵を利用してteratermからssh接続してみます。

ホストにIPアドレスを入力し「ok」ボタンをクリック

ユーザー名にroot
パスフレーズに鍵作成時に設定したパスワード
秘密鍵にid_rsaを選択

ログインできることが確認できます。

初期設定

selinux確認

ネット関係コマンドインストール

アップデート

ローケルの確認

SSH設定

セキュリティを高めるため、rootログインの禁止とパスワード認証の禁止に設定する。ポートは攻撃がうっとしいので変更しておく

sshポート番号変更

ssh用ユーザー作成

windows10で作成済みの 公開鍵(id_rsa.pub)をアップする

今回はwinscpを利用してサーバーにアップ

作成したhogeユーザーでログインし、公開鍵をリネームしてアクセス権を変更する

/etc/ssh/sshd_configを編集して、rootログインとパスワード認証を禁止する

変更点は下記

再起動

※再起動する前に作成したユーザーで秘密鍵を利用してssh接続できることを確認。winscpやPoderosaを利用されている方はppkファイルの作成手順をこちらに記載してます