当ブログはでは、さくらのVPS + CentOS7 + PHP7 + MySQL5.6の環境でWordPressを運用しています。その以前は「さくらのレンタルサーバー」のデフォルト機能を使ってましたが表示速度があまり遅いので、環境を一新しました。いわゆる「サーバーのお引越し」です。

その「サーバーのお引越し」のためにその2(新しいタブで開く)の記事では、OSの作業用ユーザの設定について説明しましたが、今回の記事では鍵認証の設定について説明します。

鍵認証の設定

まず鍵認証の設定についてご説明します。手元のPC（Mac）で鍵のペア作成し、公開鍵はさくらのVPS(リモートサーバー側)に、秘密鍵は手元のPCに残しておきます。従って作業する場所は、リモートサーバーと手元のPCの2箇所で行います。

リモートサーバー側の作業

$ mkdir ~/.ssh
$ chmod 700 ~/.ssh

リモートサバー側で公開鍵を保存するディレクトリを作成し、そのディレクトリの権限を”700″に変更します。

クライアントPC側の作業

$ ssh-keygen -t rsa -v
(passname: yourpassword)
$ chmod 600 .ssh/id_rsa_hoge.pub

クライアントPC側で鍵のペアを作成します。鍵の名前は作成してもしなくても構いません（説明の便宜上、鍵の名前の中に”_hoge”という名前を任意で作成します）。またパスフレーズも聞かれますが、無視しても構いません。

$ scp ~/.ssh/id_rsa_hoge.pub yourusename@IP.ADD.RE.SS:~/.ssh/authorized_keys

作成した鍵のうち公開鍵はscpコマンドで転送します。転送先の作業用ユーザとIPアドレスを指定し、かつそのあとに:（セミコロン）をつけると、転送先のディレクトリを指定できます。

$ ssh -i ~/.ssh/id_rsa_hoge yourusename@IP.ADD.RE.SS

最後に実際に公開鍵で接続できるかどうか確認しましょう。

“authorized_keys”について

なお転送される公開鍵は名前が、id_rsa_hoge.pubから”authorized_keys“に変わっています。これは慣例なので、そういうもんだと思って丸暗記してください。最後にsshコマンドに -オプションをつけて、作成した秘密鍵でクライアントPCからリモートサーバー側にアクセスできるかどうか確認します。

今回の鍵認証の設定については、CentOS6もCentOS７も同じ作業を行うことになります。次回の記事(新しいタブで開く)ではSSH接続の設定についてご紹介します。