sshキーの設定について。私が間違えたこと。
勉強している中で、最初の方に使っていたさくらのVPSのDebian。
また、必要となるタイミングがあり
久しぶりに使おうとしたら、
私の手違いにより、再インストールするところから始まった😅
その辺の話は今日したい話じゃないので、割愛するw
無事にDebianを稼働することができたのだけど
そういえばsshの鍵を設定しないとだったよね?と思って
変な手順をしていったのは私です。
次もしまた同じことになってしまった時のために
(そんなことがこないことを祈るがw)
ここに記録としてメモを残す。
-------------------------------------------------------------------
🙅♀️間違えた手順🙅♀️
①Macのターミナルで
sshにログインした状態で`ssh-keygen`コマンドを打った。
⇨鍵が作成された。
②sshから一度ログアウトして、鍵を転送しようとする。
⇨でもできない。
⇨`/home/user名/.ssh`が無いと言われる。
-------------------------------------------------------------------
①の時点ではまだ自分が変なことをしたことに気づいていない。
そして②はサーバー側で作ってしまったのだから
ローカルにはあるわけない。でも、そのことにもまだ気づいていない。🫥
調べている途中に
ローカルに`.ssh`があることを思い出して、その中に以前作った鍵あるじゃん、と😅
※そもそも、鍵を作成しないといけない、と思ったのは
さくらのVPSにあった注意書きの「初期化される」という文言で、
鍵も無くなってしまった、と思ったから。
あれ、でもさっき作ったやつは、どこにあるの??
とまた調べてたら
ようやくここで気づいたのである。
sshに接続した状態だったから、ローカルではなくて、サーバー側にあるということを。
おそー。私気づくのおそー。
ただ、以前に鍵は作っており、作業もその鍵でやってきたので
もう一度鍵を登録し直すことにしました。
そのためには、まずはこの間違って作ってしまった鍵ごと削除したい、と思い
さくらのVPSのVNCコンソールを立ち上げ`.ssh`ディレクトリを削除した。
もちろん、前後で`ls -la`でディレクトリの有無は確認済。
削除したのを確認して、一度落ち着いてから
再度sshのキー設定に取り掛かる。
==================================
1.Debianのサーバーで
ひとまずパスワード認証を許可しておく。
この設定をしておかないと、公開鍵をサーバ側へ送れない。
-----------------------------------------------
PasswordAuthentication yes
ChallengeResponseAuthentication yes
-----------------------------------------------
上記のように直したら、sshを再起動する。
ミニメモ
そのままファイルを変えようとしたら
権限ないよ、readonlyだよ。と怒られたw
そりゃそうだ。
rootでログインし直して変更した。
2.Debianのサーバで
公開鍵を置くために必要な`.ssh`ディレクトリを作成する。
その際、sshで接続するユーザーアカウントでサーバにログインすること。
-----------------------------------------------
$ mkdir ~/.ssh
$ chmod 700 ~/.ssh
-----------------------------------------------
3.Macのターミナルで
`ls -al ~/.ssh`をうって、既存のSSHキーの確認をする。
当たり前だけど、あるw
あることは確認できた!
4.Macのターミナルで
公開鍵をサーバに`scp`を使って送付する。
同時に鍵の名前を authorized keys としておく。
-----------------------------------------------
$ scp -P ポート番号 ~/.ssh/id_rsa.pub ユーザ名@サーバのアドレス:~/.ssh/authorized_keys
-----------------------------------------------
私の場合はポート番号も指定したけど、
いらない場合は-P ポート番号は外す。
5.Debianのサーバで
公開鍵の権限を変更する。所有者だけが読み書きできるように
-----------------------------------------------
$ cd ~/.ssh/
$ chmod 600 authorized_keys
-----------------------------------------------
上記のようにする。
6.Macのターミナルで
パスワード無しでsshログインができるか確認する。
-----------------------------------------------
$ ssh ユーザ名@サーバのアドレス
$ ssh -P ポート番号 ユーザ名@サーバのアドレス
-----------------------------------------------
7.Debianのサーバで
サーバ接続にはssh接続のみを許可し、パスワード認証は不許可に設定し直す。
-----------------------------------------------
PasswordAuthentication no
ChallengeResponseAuthentication no
-----------------------------------------------
※rootでログインして設定し直すことを忘れずにw
上記のように変更したら、sshを再起動する。
==================================
これで、ssh接続が確実にできるようになった。
はぁ、ほんとこの問題につまづいて
変な時間を使ってしまったよ。。。。。
まぁ自分が悪いんだけども。
そして、HTMLでもこのブログを書けるみたいだが
ちょっと今の私にはいきなりハードル高すぎて
ブログに時間とられすぎて学習時間がおそろかになりそう💦
だから、慣れるまではこの通常にかく。
申し訳🫠
とりあえず、このブログ書くのも疲れたわ。
でも、これでもう間違えない。うん。大丈夫。
初めてのブログ。
今年の目標として、はてなブログを活用しよう、を掲げてみた今日この頃。
もう2月です。
早いですね🫠
すごく今更だけど、今自分が勉強していることについて
よくわからないことがあったり、
これはメモとして残しておこう、ということだったりを
ブログに綴っていこうと思う。
本当に今更だけど。
だって、始めたの昨年の夏前。。。
自分の得意分野じゃないぶん、いかんせん小極的になっている🫣
あと、それなりにいい大人なので
間違うことに恐れている。
今勉強しているんだから間違うことなんて当たり前なのに
間違っていたらどうしよう、と謎の恐怖心に覆われる、時々😑
でも、ここを乗り越えて頑張れば
自分の好きなスタイルでお仕事もできるだろうし、
なんなら夫婦の稼ぎも増えて
念願のマイホームも夢じゃない???とも思ったり。
とにかく頑張ってやるしかないと思ってるよ、今年に入ってから特に。
前向きに。
ひたむきに。
がむしゃらに。(どうかな?w)
一発目のブログはこんな内容だけで終わりたいと思う。
さっぱりブログだって
いいんじゃない😗