【さくらのVPS】契約してSSHでログインする

 

こんにちは。のっくんです。

 

WebアプリやLinuxコマンドの勉強をしたいときには、VPS(Virtual Private Server)が便利です。

 

レンタルサーバだとroot権限がなかったりリソースが制限されている一方、VPSはroot権限で自由にいじれるので便利です。

 

今回はさくらのVPSを契約する方法と契約したサーバにSSHでログインする方法をご紹介します。

 

30分程度でできますのでやってみてくださいね。

 

 

さくらのVPSを契約する

 

まずは、サイトにアクセスしてプランを選びましょう。今回は一番安いプランで契約します。

 

 

申し込みをするときに会員登録が必要なので会員登録をします。

 

そのあとにクレジットカードでお金を支払うと数分ほどで下のようなメールがきます。

 

 

VPSコントロールパネルのURLを開きましょう。サーバが起動していないので、まず起動させます。

 

 

次にコンソールを選択して、シリアルコンソール(ベータ版)を開きます。

 

SSHで入れるようになるまではこのコンソールで作業します。

 

作業用ユーザの追加

 

さて、ここからはコンソール上で作業用ユーザの設定をしていきます。rootで全てやりたいって方はスキップしていただいても構いません。

 

 

環境

MacOS High Sierra
CentOS 6

 

さくらのVPSのコンソールを開くと、以下の様に#がついているのでrootでログインしている状態だと思います。ユーザnokkunを追加してパスワードを設定します。ユーザ名、パスワードは何でも良いです。

 

 

基本的に一般ユーザが書き込みを許されているのは「/home」「/tmp」ディレクトリのみです。一般ユーザがシステムの設定などが行える様にsudoを使える様にします。

 

nokkunをwheelというグループに追加して、sudoが使えるようにします。ちなみに、sudoを使えるグループはwheelという名前で決まっている様です。

 

調べてみたところ、諸説あるようですが個人的に納得したのが big wheel から由来している説です。big wheel というのは「大物」とか「実力者」とかそういった意味のある言葉のようですので、sudo できる権限をもった者という意味では納得がいきます。

[Linux] なぜ sudo する権限のあるグループが「 wheel 」という名前なのか

 

 

次にvisudoコマンドで、sudoをしたときにパスワードを求めない様に変更します。

 

visudoとは?

sudo の動作設定は /etc/sudoers に記述されおり、このファイルを編集することで sudo の動作を変更することができる。

/etc/sudoers ファイルは root ユーザでも読み出し権限しかなく、さらに記述内容を間違えると sudo コマンドが正常に動作しなくなることもあるため、/etc/sudoers 編集専用の visudo コマンドを使い編集する。

visudo コマンドは保存時に自動的に構文チェックし、誤った記述をしていると警告が出る。

visudo コマンドは root 権限で実行する。CentOS の場合、vi エディタが起動する。

一般ユーザーを sudo できるようにする

 

 

viエディタなので「:wq」で保存して終了します。

 

次に、wheelグループに所属しているユーザのみ「su」の実行ができる様に設定を行っていきます。

 

 

「:wq」で保存して終了します。これでユーザの設定は終了です。

 

下記のコマンドで、rootからnokkunにユーザ変更をしておきましょう。

 

 

SSHの設定

 

VPS上で公開鍵の保存ディレクトリを作ります。

 

 

次にMacで秘密鍵と公開鍵のペアを作ります。-Cでコメントをつけています。鍵名をid_rsa_djangoとしています。パスフレーズはお好きなものを設定してください。sshログインするときに必要になります。

 

 

公開鍵をMacからVPSにコピーします。

 

 

VPSで公開鍵を登録します。

 

 

sshの設定ファイルを開き、公開鍵認証を許可して、パスワード認証をできない様にします。

(公開鍵認証ができることを確認した後でパスワード認証をオフにするのが良いです。)

 

 

サービスを再起動しましょう。(CentOS 6)

 

 

Macでログインできるか試してみます。

 

 

以上です。お疲れ様でした。