本ブログに掲載している内容を順番にあげています。
また、本ページではドメインの取得法について説明をします。
  • VPSのレンタル
  • ドメインの取得 
  • VPSにSSH <- ここ
  • 環境変数やコマンドの設定
  • アプリケーションのデプロイ
  • uwsgiの設定
  • nginxの設定


VPSにSSH

今回はVPSにSSH接続するための手順について説明します。(sshでアクセスせずに、コンソール画面からVPSを触るよって人は必要ないです。)

これも方法はシンプルで以下の5つのステップに沿って行うことですぐにできます

  1. SSHキーの作成(公開鍵と秘密鍵をRSA暗号を用いて作成)
  2. 公開鍵を登録しているVPSにコピペ


1. SSHキーの作成(参考)

まず、SSHキーを作成し、置いておく場所をカレントディレクトリとするため、移動をします

$cd ~/.ssh

そしてSSHキーを発行するためのコマンドを打ちます

ここではファイル名とパスフレーズの入力を求められますが、筆者はfugaというファイル名でパスフレーズを無しにして発行をしています。また、このファイル名についても無しにすることができます。

パスフレーズは秘密鍵にアクセスするためのパスワードになっており、登録すればさらにセキュリティを上げることができます。

$ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/Users/ユーザ名/.ssh/id_rsa): fuga
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in fuga
Your public key has been saved in fuga.pub
The key fingerprint is:
SHA256:NIKUL9Ezccft2pl9mxg+IHS7RH0PxucSrl+Xbxlb
The key's randomart image is:
+---[RSA 3072]----+
|    .o......     |
|   .o.+. .. .    |
|    .o.oo  ...   |
|    . .o o o..=..|
|     .  S oo.*.=.|
|         ..++.+.*|
|          o +.++@|
|           ..E B+|
|             o=..|
+----[SHA256]-----+
$ls
fuga  fuga.pub
$chmod 600 fuga

左のfugaが秘密鍵で、右のfuga.pubが公開鍵になります。

また、chmod 600で秘密鍵のfugaの閲覧権限を上げています。他のユーザーからアクセスできる状態であると使えないためです。

これでssh-keyの作成は完了です。


2. 公開鍵を登録しているVPSにコピペ

続いて公開鍵を自分が登録しているVPSに渡します。

渡す方法は至って簡単で、まずさくらのVPSにログインし、SSHキー管理というところに遷移します

すると右上の方にSSHキー登録というボタンがあるのでそこを押します

そうすると以下のような画面が現れてくると思います



名前は適当な名前にして頂いて、公開鍵には先ほど作成した.pubの方の中身をコピペします

方法としては、catコマンドを打つと全部出てくるのでそれらを全部コピーして公開鍵の枠の中に貼ります

$sudo cat fuga.pub
ssh-rsa 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

これで完了です


余談

実際に繋げるときは複数の方法があります

1. 秘密鍵だけでssh接続する方法

この場合は、VPSのsshのサービスコンフィグを開き、パスワード認証をオフにする必要があります。参考(url: https://qiita.com/kazokmr/items/754169cfa996b24fcbf5)


2. 秘密鍵とパスワードで接続する方法

こちらは、先ほど作成した秘密鍵を用いるコマンドを付与するだけで問題ないです

$ssh -i fuga [リモートユーザー]@[リモートサーバーのホスト名]
ですが、わざわざユーザやホスト名を書くのが面倒な場合もあります。
その場合は、~/.ssh/configを変更することで可能になります

Host [エイリアス]
  HostName [リモートサーバーのホスト名]
  User [リモートユーザー]
  IdentityFile ~/.ssh/fuga
上記のように変更すると

$ssh [エイリアス]

で繋げられます
秘密鍵のパスフレーズを求められたときはそのままEnterで大丈夫です