VPSサーバーの申し込みが完了したら、パスワードによるログインから、セキュリティの鍵によるログインに変更します。
パスワード方式のログインは、セキュリティ上やばいです。
以下、ConoHa VPSのスタートアップガイドの「サーバーの基本操作と、サーバーの初期設定」の中で、「公開鍵認証の設定」について記載されています。
まずは、この中の「公開鍵認証の設定」を行います。
これらの設定は、クライアントのソフトからログインする場合の設定についてです。備忘録的な内容ですが、参考にしてみてください。
公開鍵認証の設定
SSHは暗号化された通信ですが、パスワード認証を禁止にして公開鍵認証の設定をすることでよりセキュリティを高めることができます。ので、まずは、鍵(セキュリティファイル)によるログインに変更します。
パスワードのログイン(認証方式)は、手軽で分かりやすい方法ですが、パスワードが流出するリスクを考えるとあまり安全とはいえません。というのも、パスワードのログインでは、パスワードを送信する段階で第三者に見られるリスクがあるようです。
公開鍵認証とは公開鍵(Public key)と秘密鍵(Private key)を組合せて認証を行い、パスワード認証よりも強固な認証となります。
はじめにConoHa VPSの管理画面にログインして、メニューの「セキュリティ > SSH Key」を選択します。
表示された画面の右上に表示される「パブリックキー」のボタンを選択します。
リージョン・登録方法・ネームタグの項目が3つ表示されますが、ここではそのままの状態でOKです。そのまま表示される「保存」のボタンを選択しましょう。
保存を選択したら以下の画面に切り替わるので、「ダウンロード」のボタンをクリックしてSSH Keyをダウンロードします。
最後に、サーバーにSSH Keyでの認証設定を行う為、サーバーの再構築をします。
メニューの「サーバー」を選択して、「シャットダウン」→「サーバー再構築」をしてSSH Keyを追加します。
上記の手順で設定が完了すると、自動的にパスワード認証が禁止になります。
上記の設定が完了しても、ConoHa VPSの管理画面にあるコンソールからのログインは、今まで通りパスワードでログイン可能です。
公開鍵認証を設定したVPSへのSSHログイン
設定が完了したら、早速テストをしてみましょう。
今回は、フリーのFTPクライアントソフトですがSFTPでの接続も可能な「Cyberduck(サイバーダック)」を使用してテストしてみます。
Cyberduckは、GPLライセンスのFTPクライアントソフトで「ファイル転送を行うことができるアプリ」です。SSHでファイルを送受信するSFTPも利用可能です。
ターミナルはまだ慣れないす(笑)ので、使い慣れてるCyberduckでテストしてみます。
Cyberduckを開き、右上の「新規接続」を選択します。
表示された画面で、サーバ・ユーザー名・パスワードの入力をします。
- サーバ … サーバーのIPアドレスを入力
- ユーザ名 … 「root」と入力
- パスワード … 設定したVPSサーバーログインパスワード
最後にSSH Private Keyで、先ほどの手順で作成してダウンロードしたSSH Keyを選択します。
選択できたら、「接続」を選択して以下のような画面が表示されたら完了です。
これで完了です。
さいごに
まだまだサーバーの設定は続きます(笑)ので、目的のNode.jsをいじるのはまだまだ先のお話しです。
次回は、今回設定した内容の延長で「一般ユーザーの追加」や「sudo」なんてのをいじってセキュリティ対策をしていきます。
管理人がいじっている
VPSサーバー
ConoHa VPS
バックエンドやLinuxの知識が皆無の私が使用しているのは、VPSサーバーのConoHa VPS
です。
この記事は、そんなVPSサーバーでNode.jsを色々いじってみた奮闘記です。
VPSサーバーは、一台のサーバー上にメモリなどのリソースやアプリケーションをユーザーごとに確保してくれるので、安定した環境を利用できます。また、root権限で利用できるため自由度が高く、CentOS、Ubuntu、Debian、FreeBSD、openSUSEのOSを使って、いろんな環境で開発・検証ができます。
そんな ConoHa VPS の特長は以下の通りです。
- シンプルな料金体系
- 最小構成なら月額682円(税込)で利用可能
- 豊富なテンプレートで環境構築も用意
- 初期費用・最低利用期間共になし
一般的な共用サーバーでは物足りない・・・。なんて方は豊富なテンプレートも揃ったConoHa VPSでトライしてみてください。
共用サーバーと比べ難易度は多少上がりますが、VPSサーバーはいろんなことができるのでめちゃ楽しくオススメです。
関連の記事
以下は「ConoHa VPS」の関連記事です。
- ConoHa VPSにNode.js公式チュートリアルで作ったフォルダ・ファイルでHello Worldしてみる
- Conoha VPSにVSCodeのプラグイン「Remote – SSH」でSSH接続
- ConoHa VPSでインスタンス構築 〜第5章:ポートの設定とイメージ保存編〜
- ConoHa VPSでインスタンス構築 〜第4章:一般ユーザーを追加して公開鍵認証でSSHログイン編〜
- ConoHa VPSでインスタンス構築 〜第3章:macのターミナルでSSH接続編〜
- ConoHa VPSでインスタンス構築 〜第2章:公開鍵認証を設定してセキュリティ対策編〜
- ConoHa VPSでインスタンス構築 〜第1章:サーバーの申し込みと初期設定編〜
![最新!レンタルサーバーの割引キャンペーン情報 [2022年5月]](https://dubdesign.net/wp-content/uploads/2022/04/servercampaign5-520x300.jpg)
