ConoHa VPSでインスタンス構築 〜第2章:公開鍵認証を設定してセキュリティ対策編〜

公開鍵の設定

VPSサーバーの申し込みが完了したら、パスワードによるログインから、セキュリティの鍵によるログインに変更します。

かかかず
かかかず

パスワード方式のログインは、セキュリティ上やばいです。

以下、ConoHa VPSのスタートアップガイドの「サーバーの基本操作と、サーバーの初期設定」の中で、「公開鍵認証の設定」について記載されています。

まずは、この中の「公開鍵認証の設定」を行います

これらの設定は、クライアントのソフトからログインする場合の設定についてです。備忘録的な内容ですが、参考にしてみてください。

公開鍵認証の設定

SSHは暗号化された通信ですが、パスワード認証を禁止にして公開鍵認証の設定をすることでよりセキュリティを高めることができます。ので、まずは、鍵(セキュリティファイル)によるログインに変更します。

パスワードのログインじゃダメなの?

パスワードのログイン(認証方式)は、手軽で分かりやすい方法ですが、パスワードが流出するリスクを考えるとあまり安全とはいえません。というのも、パスワードのログインでは、パスワードを送信する段階で第三者に見られるリスクがあるようです。

公開鍵認証とは公開鍵(Public key)と秘密鍵(Private key)を組合せて認証を行い、パスワード認証よりも強固な認証となります。

メニューの「セキュリティ > SSH Key」を選択

はじめにConoHa VPSの管理画面にログインして、メニューの「セキュリティ > SSH Key」を選択します。

写真:セキュリティ > SSH Key
右上の「パブリックキー」を選択して追加・ダウンロード

表示された画面の右上に表示される「パブリックキー」のボタンを選択します。

写真:パブリックキーの追加

リージョン・登録方法・ネームタグの項目が3つ表示されますが、ここではそのままの状態でOKです。そのまま表示される「保存」のボタンを選択しましょう。

保存を選択したら以下の画面に切り替わるので、「ダウンロード」のボタンをクリックしてSSH Keyをダウンロードします。

写真:プライベートキーのダウンロード
サーバーの再構築をして鍵を追加

最後に、サーバーにSSH Keyでの認証設定を行う為、サーバーの再構築をします。

メニューの「サーバー」を選択して、「シャットダウン」→「サーバー再構築」をしてSSH Keyを追加します。

写真:サーバー
かかかず
かかかず

上記の手順で設定が完了すると、自動的にパスワード認証が禁止になります。

管理画面のコンソールはパスワードでログイン可能

上記の設定が完了しても、ConoHa VPSの管理画面にあるコンソールからのログインは、今まで通りパスワードでログイン可能です。

公開鍵認証を設定したVPSへのSSHログイン

設定が完了したら、早速テストをしてみましょう。

今回は、フリーのFTPクライアントソフトですがSFTPでの接続も可能な「Cyberduck(サイバーダック)」を使用してテストしてみます。

Cyberduckとは?

Cyberduckは、GPLライセンスのFTPクライアントソフトで「ファイル転送を行うことができるアプリ」です。SSHでファイルを送受信するSFTPも利用可能です。

かかかず
かかかず

ターミナルはまだ慣れないす(笑)ので、使い慣れてるCyberduckでテストしてみます。

新規接続を選択

Cyberduckを開き、右上の「新規接続」を選択します。

SFTPを選択してサーバ・ユーザー名・パスワードの入力

表示された画面で、サーバ・ユーザー名・パスワードの入力をします。

写真:SFTPの設定画面
  • サーバ … サーバーのIPアドレスを入力
  • ユーザ名 … 「root」と入力
  • パスワード … 設定したVPSサーバーログインパスワード

SSH Private Keyを選択して接続

最後にSSH Private Keyで、先ほどの手順で作成してダウンロードしたSSH Keyを選択します。

SFTP
写真:SSH Private Key

選択できたら、「接続」を選択して以下のような画面が表示されたら完了です。

Cyberduck
写真:Cyberduck
かかかず
かかかず

これで完了です。

さいごに

まだまだサーバーの設定は続きます(笑)ので、目的のNode.jsをいじるのはまだまだ先のお話しです。

次回は、今回設定した内容の延長で「一般ユーザーの追加」や「sudo」なんてのをいじってセキュリティ対策をしていきます。

ConohaVPS

管理人がいじっている
VPSサーバー

ConoHa VPS

バックエンドやLinuxの知識が皆無の私が使用しているのは、VPSサーバーのConoHa VPSです。

この記事は、そんなVPSサーバーでNode.jsを色々いじってみた奮闘記です。

VPSサーバーは、一台のサーバー上にメモリなどのリソースやアプリケーションをユーザーごとに確保してくれるので、安定した環境を利用できます。また、root権限で利用できるため自由度が高く、CentOS、Ubuntu、Debian、FreeBSD、openSUSEのOSを使って、いろんな環境で開発・検証ができます。

そんな ConoHa VPS の特長は以下の通りです。

  • シンプルな料金体系
  • 最小構成なら月額682円(税込)で利用可能
  • 豊富なテンプレートで環境構築も用意
  • 初期費用・最低利用期間共になし

一般的な共用サーバーでは物足りない・・・。なんて方は豊富なテンプレートも揃ったConoHa VPSでトライしてみてください。

かかかず
かかかず

共用サーバーと比べ難易度は多少上がりますが、VPSサーバーはいろんなことができるのでめちゃ楽しくオススメです。

カテゴリーのイラスト

同じカテゴリの記事一覧

ボタンの影

レンタルサーバー