1. TOP
  2. インフラ
  3. CentOS7,PHP7,MySQL5.6でWordPressサイトを構築 その3(鍵認証の設定)

CentOS7,PHP7,MySQL5.6でWordPressサイトを構築 その3(鍵認証の設定)

|
thumbnail

当ブログはでは、さくらのVPS + CentOS7 + PHP7 + MySQL5.6の環境でWordPressを運用しています。その以前は「さくらのレンタルサーバー」のデフォルト機能を使ってましたが表示速度があまり遅いので、環境を一新しました。いわゆる「サーバーのお引越し」です。

その「サーバーのお引越し」のためにその2の記事では、OSの作業用ユーザの設定について説明しましたが、今回の記事では鍵認証の設定について説明します。

鍵認証の設定

まず鍵認証の設定についてご説明します。手元のPC(Mac)で鍵のペア作成し、公開鍵はさくらのVPS(リモートサーバー側)に、秘密鍵は手元のPCに残しておきます。従って作業する場所は、リモートサーバーと手元のPCの2箇所で行います。

リモートサーバー側の作業

$ mkdir ~/.ssh
$ chmod 700 ~/.ssh

リモートサバー側で公開鍵を保存するディレクトリを作成し、そのディレクトリの権限を”700″に変更します。

クライアントPC側の作業

$ ssh-keygen -t rsa -v
(passname: yourpassword)
$ chmod 600 .ssh/id_rsa_hoge

クライアントPC側で鍵のペアを作成します。鍵の名前は作成してもしなくても構いません(説明の便宜上、鍵の名前の中に”_hoge”という名前を任意で作成します)。またパスフレーズも聞かれますが、無視しても構いません。

$ scp ~/.ssh/id_rsa_hoge.pub yourID@IP.ADD.RE.SS:~/.ssh/authorized_keys
$ ssh -i ~/.ssh/id_rsa_hoge yourID@IP.ADD.RE.SS

作成した鍵のうち公開鍵はscpコマンドで転送します。転送先の作業用ユーザとIPアドレスを指定し、かつそのあとに:(セミコロン)をつけると、転送先のディレクトリを指定できます。

“authorized_keys”について

なお転送される公開鍵は名前が、id_rsa_hoge.pubから”authorized_keys“に変わっています。これは慣例なので、そういうもんだと思って丸暗記してください。最後にsshコマンドに -オプションをつけて、作成した公開鍵でリモートサーバー側にアクセスできるかどうか確認します。

今回の鍵認証の設定については、CentOS6もCentOS7も同じ作業を行うことになります。次回の記事ではSSH接続の設定についてご紹介します。