引き続き。

http://www.さくらvps.com/5.html

 

さくらVPSは基本パスワードで認証します。パスワード認証だとセキュリティが弱いので、鍵認証の設定を追加しVPSのセキュリティを高めます。

公開鍵と秘密鍵の生成

ここからはコンソール画面ではなく、パソコン上での作業となります。公開鍵と秘密鍵の生成には専用の無料ソフトを利用します。ここでは「PuTTY ごった煮版」というソフトを使って説明します。
PuTTY ごった煮のインストール後、Windowsの スタート → プログラム → PuTTY → PuTTYgenでソフトを立ち上げ、公開/秘密鍵ペアの生成ボタンを押します。

 

鍵認証用のフォルダを追加しよう

次にTeraTermに戻り、コンソールを使って作業します。ここではrootユーザーではなく、前回作成した sakuravps というユーザーでTeraTermにログインします。TeraTermを起動する際にユーザー名、パスフレーズを入力する欄がありますので設定したユーザー名(ここではsakuravps)と任意で設定したパスワードを入力しOKボタンを押します。これでsakuravps というユーザーでTeraTermを利用することができます。

TeraTermにログインしたら、まずはVPSに鍵認証用のフォルダを追加します。ここではホームディレクトリの下に「ssh」というフォルダを作ります。
まずはTeraTermのコンソール画面に cd $HOME と入力し、ルートディレクトリに移動します。次に mkdir .ssh と入力し、Enterキーを押します。これでsshというフォルダが作られます。次に「ssh」というフォルダのパーミッションを「700」に変更します。パーミッションを変更するには「chmod」というコマンドを入力します。コンソール画面に chmod 700 .ssh と入力します

# cd $HOME

#  mkdir .ssh

# chmod 700 .ssh

 

さくらVPSへ公開鍵を登録

次にSTEP.1で作成した公開鍵をさくらVPSに登録します。公開鍵の登録にはauthorized_keysコマンドを使います。コンソールに vi .ssh/authorized_keys と入力します

# vi .ssh/authorized_keys 

コンソール画面が切り替わったら、PuTTYgenの公開鍵の部分を全て選択・コピーします

（秘密鍵をコピーする！！！）

最後にセキュリティの都合上、sshフォルダのパーミッションを600に変更します。コンソール画面に chmod 600 .ssh/authorized_keys と入力し、Enterキーを押します。

# chmod 600 .ssh/authorized_keys

これで一連の公開鍵の設定は終了です。

 

FTP接続しよう

SSHで接続できるFTPソフトでホームページをアップロードしてみましょう。SSHで接続できるFTPは代表的なものとしてFileZillaやWinSCPがあります。 ここではFileZillaを使って解説します。FileZillaでさくらVPSのサイト情報を登録します。サイトマネージャーでホストの欄にIPアドレスを入力し、ポートの欄に自身で設定したポート番号を入力します。 またProtocolの欄はSFTPを選択してください。最後にログオンの種類を通常を選択し、任意のユーザー名、パスワードを入力すれば接続可能です。

OK!!!

WEBページをアップしよう

さくらVPSのホームページのデフォルトの階層は var/www/html になります。FTPソフトで接続したら、var/www/html の場所にホームページをアップロードしてみましょう。Apacheのページからアップロードしたページに切り替わります。

 

＜うーーーーん、だめだなあ。。。。。＞

var/www/html にｈｔｍｌファイルをおいてもWebからアクセスできない。。

http://160.16.50.187/index20160731.html

 

でも、ちなみにTeraTermは秘密鍵を使って接続できた様子。

秘密鍵は、/ダウンロード/sakuravps-rsa-key-20160805

ね。日付がrootのパスワードと同じ。。。ヒントがあってよかった！！！

パスフレーズは、あれ「Aa1*************0」ね。

で、動作も記録しておきました！（2016/11/08）