勉強している中で、最初の方に使っていたさくらのVPSのDebian。

また、必要となるタイミングがあり

久しぶりに使おうとしたら、

私の手違いにより、再インストールするところから始まった😅

その辺の話は今日したい話じゃないので、割愛するw

無事にDebianを稼働することができたのだけど

そういえばsshの鍵を設定しないとだったよね？と思って

変な手順をしていったのは私です。

次もしまた同じことになってしまった時のために

（そんなことがこないことを祈るがw）

ここに記録としてメモを残す。

-------------------------------------------------------------------

🙅‍♀️間違えた手順🙅‍♀️

①Macのターミナルで
sshにログインした状態で`ssh-keygen`コマンドを打った。
⇨鍵が作成された。

②sshから一度ログアウトして、鍵を転送しようとする。
⇨でもできない。　
⇨`/home/user名/.ssh`が無いと言われる。

-------------------------------------------------------------------

①の時点ではまだ自分が変なことをしたことに気づいていない。

そして②はサーバー側で作ってしまったのだから
ローカルにはあるわけない。でも、そのことにもまだ気づいていない。🫥

調べている途中に
ローカルに`.ssh`があることを思い出して、その中に以前作った鍵あるじゃん、と😅

※そもそも、鍵を作成しないといけない、と思ったのは
さくらのVPSにあった注意書きの「初期化される」という文言で、
鍵も無くなってしまった、と思ったから。

あれ、でもさっき作ったやつは、どこにあるの？？
とまた調べてたら
ようやくここで気づいたのである。

sshに接続した状態だったから、ローカルではなくて、サーバー側にあるということを。

おそー。私気づくのおそー。

ただ、以前に鍵は作っており、作業もその鍵でやってきたので
もう一度鍵を登録し直すことにしました。

そのためには、まずはこの間違って作ってしまった鍵ごと削除したい、と思い

さくらのVPSのVNCコンソールを立ち上げ`.ssh`ディレクトリを削除した。

もちろん、前後で`ls -la`でディレクトリの有無は確認済。

削除したのを確認して、一度落ち着いてから

再度sshのキー設定に取り掛かる。

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

1.Debianのサーバーで

ひとまずパスワード認証を許可しておく。

この設定をしておかないと、公開鍵をサーバ側へ送れない。

-----------------------------------------------

$ vi /etc/ssh/sshd_config

PasswordAuthentication yes

ChallengeResponseAuthentication yes

-----------------------------------------------

上記のように直したら、sshを再起動する。

ミニメモ

そのままファイルを変えようとしたら

権限ないよ、readonlyだよ。と怒られたw

そりゃそうだ。

rootでログインし直して変更した。

2.Debianのサーバで

公開鍵を置くために必要な`.ssh`ディレクトリを作成する。

その際、sshで接続するユーザーアカウントでサーバにログインすること。

-----------------------------------------------

$ mkdir ~/.ssh

$ chmod 700 ~/.ssh

-----------------------------------------------

3.Macのターミナルで

`ls -al ~/.ssh`をうって、既存のSSHキーの確認をする。

既存の SSH キーの確認 - GitHub Docs

当たり前だけど、あるw

あることは確認できた！

4.Macのターミナルで

公開鍵をサーバに`scp`を使って送付する。

同時に鍵の名前を authorized keys としておく。

-----------------------------------------------

$ scp -P ポート番号 ~/.ssh/id_rsa.pub ユーザ名@サーバのアドレス:~/.ssh/authorized_keys

-----------------------------------------------

私の場合はポート番号も指定したけど、

いらない場合は-P ポート番号は外す。

5.Debianのサーバで

公開鍵の権限を変更する。所有者だけが読み書きできるように

-----------------------------------------------

$ cd ~/.ssh/

$ chmod 600 authorized_keys

-----------------------------------------------

上記のようにする。

6.Macのターミナルで

パスワード無しでsshログインができるか確認する。

-----------------------------------------------

$ ssh ユーザ名＠サーバのアドレス

$ ssh -P ポート番号 ユーザ名＠サーバのアドレス

-----------------------------------------------

7.Debianのサーバで

サーバ接続にはssh接続のみを許可し、パスワード認証は不許可に設定し直す。

-----------------------------------------------

$ vi /etc/ssh/sshd_config

PasswordAuthentication no

ChallengeResponseAuthentication no

-----------------------------------------------

※rootでログインして設定し直すことを忘れずにw

上記のように変更したら、sshを再起動する。

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

これで、ssh接続が確実にできるようになった。

はぁ、ほんとこの問題につまづいて

変な時間を使ってしまったよ。。。。。

まぁ自分が悪いんだけども。

そして、HTMLでもこのブログを書けるみたいだが

ちょっと今の私にはいきなりハードル高すぎて

ブログに時間とられすぎて学習時間がおそろかになりそう💦

だから、慣れるまではこの通常にかく。

申し訳🫠

とりあえず、このブログ書くのも疲れたわ。

でも、これでもう間違えない。うん。大丈夫。