- VPSのレンタル
- ドメインの取得
- VPSにSSH <- ここ
- 環境変数やコマンドの設定
- アプリケーションのデプロイ
- uwsgiの設定
- nginxの設定
VPSにSSH
今回はVPSにSSH接続するための手順について説明します。(sshでアクセスせずに、コンソール画面からVPSを触るよって人は必要ないです。)
これも方法はシンプルで以下の5つのステップに沿って行うことですぐにできます
- SSHキーの作成(公開鍵と秘密鍵をRSA暗号を用いて作成)
- 公開鍵を登録しているVPSにコピペ
1. SSHキーの作成(参考)
まず、SSHキーを作成し、置いておく場所をカレントディレクトリとするため、移動をします
$cd ~/.ssh
そしてSSHキーを発行するためのコマンドを打ちます
ここではファイル名とパスフレーズの入力を求められますが、筆者はfugaというファイル名でパスフレーズを無しにして発行をしています。また、このファイル名についても無しにすることができます。
パスフレーズは秘密鍵にアクセスするためのパスワードになっており、登録すればさらにセキュリティを上げることができます。
$ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/Users/ユーザ名/.ssh/id_rsa): fuga
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in fuga
Your public key has been saved in fuga.pub
The key fingerprint is:
SHA256:NIKUL9Ezccft2pl9mxg+IHS7RH0PxucSrl+Xbxlb
The key's randomart image is:
+---[RSA 3072]----+
| .o...... |
| .o.+. .. . |
| .o.oo ... |
| . .o o o..=..|
| . S oo.*.=.|
| ..++.+.*|
| o +.++@|
| ..E B+|
| o=..|
+----[SHA256]-----+
$ls
fuga fuga.pub
$chmod 600 fuga
左のfugaが秘密鍵で、右のfuga.pubが公開鍵になります。
また、chmod 600で秘密鍵のfugaの閲覧権限を上げています。他のユーザーからアクセスできる状態であると使えないためです。
これでssh-keyの作成は完了です。
2. 公開鍵を登録しているVPSにコピペ
続いて公開鍵を自分が登録しているVPSに渡します。
渡す方法は至って簡単で、まずさくらのVPSにログインし、SSHキー管理というところに遷移します
すると右上の方にSSHキー登録というボタンがあるのでそこを押します
そうすると以下のような画面が現れてくると思います
名前は適当な名前にして頂いて、公開鍵には先ほど作成した.pubの方の中身をコピペします
方法としては、catコマンドを打つと全部出てくるのでそれらを全部コピーして公開鍵の枠の中に貼ります
$sudo cat fuga.pub
ssh-rsa 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
これで完了です
余談
実際に繋げるときは複数の方法があります
1. 秘密鍵だけでssh接続する方法
この場合は、VPSのsshのサービスコンフィグを開き、パスワード認証をオフにする必要があります。参考(url: https://qiita.com/kazokmr/items/754169cfa996b24fcbf5)
2. 秘密鍵とパスワードで接続する方法
こちらは、先ほど作成した秘密鍵を用いるコマンドを付与するだけで問題ないです
$ssh -i fuga [リモートユーザー]@[リモートサーバーのホスト名]
Host [エイリアス]
HostName [リモートサーバーのホスト名]
User [リモートユーザー]
IdentityFile ~/.ssh/fuga
$ssh [エイリアス]