さくらVPSサーバ初期設定備忘録3 〜ポート設定まで〜

NO IMAGE

<< さくらVPSサーバ初期設定備忘録2 〜SSH接続設定まで〜

ポートがちゃんと開いているか確認

# ssh root@localhost -p 50022

次にサーバ内から自分自身(localhost)のポート 10022 が応答するかどうかを確認します。もし、ポートの応答がなければ(「Connection timed out」などのエラー)、ポートが正常に開いていませんので、設定の見直しが必要です。

The authenticity of host '[localhost]:50022 ([::1]:50022)' can't be established.
ECDSA key fingerprint is 75:69:50:2a:2d:ce:d1:87:b8:21:7d:4f:c2:9d:e9:bf.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '[localhost]:50022' (ECDSA) to the list of known hosts.
Permission denied (publickey).

なお、この例では接続時に SSH 接続の継続確認で「yes」を選択しても、root での認証が通らずにエラーになります(Permission denied)。しかし、こちらは先ほど認証時の設定を変更しているため、root でログインができなくても正しい挙動です。また、一般ユーザのログインを試みても、サーバ上には接続元としての鍵ペア(の秘密鍵)がなく、パスワード認証も無効にしているため、接続できません。

# sudo vi /usr/lib/firewalld/services/ssh.xml

SSH の次は、 firewalld の設定ファイルを編集します。コマンドを実行して設定ファイルを開きます。

<?xml version="1.0" encoding="utf-8"?><service>
  <short>SSH</short>
  <description>Secure Shell (SSH) is a protocol for logging into and executing commands on remote machines. It provides secure encrypted communications. If you plan on accessing your machine remotely via SSH over a firewalled interface, enable this option. You need the openssh-server package installed for this option to be useful.</description>
  <port protocol="tcp" port="22"/>
</service>

ファイルを開いたら「port=”22″」の部分を「port=”50022″」など、任意のポート番号に変更します。

設定後、次のコマンドを実行して設定を有効にします。

# sudo firewall-cmd --reload
success

と表示されればOK
パソコンから接続をしてみます。

ssh admin@www99999ue.sakura.ne.jp -p 50022 -i ./.ssh/id_rsa

ちゃんと接続できればOKです。

ログインが面倒な場合の裏技

# ssh -p 50055 -i cent7 runble1@xxx.xxx.xxx.xxx

上のコマンドを打つのメンドクサイので、configファイル作ってショートカットできるようにしておく。

# vim ~/.ssh/config
Host vps1
HostName xxx.xxx.xxx.xxx
Port 50055
IdentityFile ~/.ssh/cent7
User runble1

下記コマンドでログインできるようなる。

# ssh vps1

超楽ちん!

参考サイト:

 

<< さくらVPSサーバ初期設定備忘録2 〜SSH接続設定まで〜