当ブログはでは、さくらのVPS + CentOS7 + PHP7 + MySQL5.6の環境でWordPressを運用しています。その以前は「さくらのレンタルサーバー」のデフォルト機能を使ってましたが表示速度があまり遅いので、環境を一新しました。いわゆる「サーバーのお引越し」です。
その「サーバーのお引越し」のためにその2の記事では、OSの作業用ユーザの設定について説明しましたが、今回の記事では鍵認証の設定について説明します。
鍵認証の設定
まず鍵認証の設定についてご説明します。手元のPC(Mac)で鍵のペア作成し、公開鍵はさくらのVPS(リモートサーバー側)に、秘密鍵は手元のPCに残しておきます。従って作業する場所は、リモートサーバーと手元のPCの2箇所で行います。
リモートサーバー側の作業
$ mkdir ~/.ssh $ chmod 700 ~/.ssh
リモートサバー側で公開鍵を保存するディレクトリを作成し、そのディレクトリの権限を”700″に変更します。
クライアントPC側の作業
$ ssh-keygen -t rsa -v (passname: yourpassword) $ chmod 600 .ssh/id_rsa_hoge.pub
クライアントPC側で鍵のペアを作成します。鍵の名前は作成してもしなくても構いません(説明の便宜上、鍵の名前の中に”_hoge”という名前を任意で作成します)。またパスフレーズも聞かれますが、無視しても構いません。
$ scp ~/.ssh/id_rsa_hoge.pub yourusename@IP.ADD.RE.SS:~/.ssh/authorized_keys
作成した鍵のうち公開鍵はscpコマンドで転送します。転送先の作業用ユーザとIPアドレスを指定し、かつそのあとに:(セミコロン)をつけると、転送先のディレクトリを指定できます。
$ ssh -i ~/.ssh/id_rsa_hoge yourusename@IP.ADD.RE.SS
最後に実際に公開鍵で接続できるかどうか確認しましょう。
“authorized_keys”について
なお転送される公開鍵は名前が、id_rsa_hoge.pubから”authorized_keys“に変わっています。これは慣例なので、そういうもんだと思って丸暗記してください。最後にsshコマンドに -オプションをつけて、作成した秘密鍵でクライアントPCからリモートサーバー側にアクセスできるかどうか確認します。
今回の鍵認証の設定については、CentOS6もCentOS7も同じ作業を行うことになります。次回の記事ではSSH接続の設定についてご紹介します。