OpenSSHでAWSに接続する設定
<流れ>
・クライアント側で秘密鍵/公開鍵作成
・AWSのsshd_configを変更
クライアント側で秘密鍵/公開鍵作成
「PuTTYgen」で生成しました。
※入ってない場合はインストール
「公開/秘密鍵ペアの生成」の「生成」をクリックして、
マウスを適当に動かす。
出来た鍵のコメント、パスフレーズを入力して
「公開鍵の保存」「秘密鍵の保存」をそれぞれ行う。
AWSのEC2インスタンスにユーザ作成
EC2にログインして、ユーザ作成(ここではhogehoge)
useradd
hogehoge
で、パスワード付与
passwd hogehoge
sudo実行権限を与えてやる。
vi /etc/sudoers
に下記追加。
hogehoge ALL=(ALL) ALL
AWSのEC2インスタンスに公開鍵を設置
先程作成した公開鍵をAWSの適当なディレクトリに転送する。
(ここでは、/tmpに転送したとする)
鍵を設置するディレクトリ作成。
mkdir .ssh /home/hogehoge/
公開鍵の名前を「authorized_keys」に変更して、
/home/hogehoge/.ssh/に移動。
mv /tmp/[公開鍵名] /home/hogehoge/.ssh/authorized_keys
所有者を変更
chown hogehoge:hogehoge /home/hogehoge/.ssh/authorized_keys
chown hogehoge:hogehoge /home/hogehoge/.ssh
パーミッションを変更
chmod 700 /home/hogehoge/.ssh
chmod 600 /home/hogehoge/.ssh/authorized_keys
AWSのsshd_configを変更
vi /etc/ssh/sshd_config
「PubkeyAuthentication yes」がコメントアウトされている場合、
コメントアウトを外す。
で、sshd再起動。
service sshd restart
でクライアント側に戻って、
出来たでしょうか?
権限とかconfigとか色々ハマったので備忘。
※更にSSHで設定しておきたいこと追加
myfinder's blog: さくらのVPSを借りたら真っ先にやるべきssh設定
参考にさせて頂きました。
・rootでのログイン禁止
・パスワード認証禁止
vi /etc/ssh/sshd_config
PermitRootLogin no
PasswordAuthentication no
UsePAM no
で、sshd再起動。
・新規作成ユーザでsudoできるようにする
visudo
%wheel ALL=(ALL) ALL
がコメントアウトになってるので外す。
ユーザ(hogehoge)をwheelグループに追加。
usermod -G wheel hogehoge