さくらVPSサーバ初期設定備忘録3 〜ポート設定まで〜
<< さくらVPSサーバ初期設定備忘録2 〜SSH接続設定まで〜
ポートがちゃんと開いているか確認
# ssh root@localhost -p 50022
次にサーバ内から自分自身(localhost)のポート 10022 が応答するかどうかを確認します。もし、ポートの応答がなければ(「Connection timed out」などのエラー)、ポートが正常に開いていませんので、設定の見直しが必要です。
The authenticity of host '[localhost]:50022 ([::1]:50022)' can't be established. ECDSA key fingerprint is 75:69:50:2a:2d:ce:d1:87:b8:21:7d:4f:c2:9d:e9:bf. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added '[localhost]:50022' (ECDSA) to the list of known hosts. Permission denied (publickey).
なお、この例では接続時に SSH 接続の継続確認で「yes」を選択しても、root での認証が通らずにエラーになります(Permission denied)。しかし、こちらは先ほど認証時の設定を変更しているため、root でログインができなくても正しい挙動です。また、一般ユーザのログインを試みても、サーバ上には接続元としての鍵ペア(の秘密鍵)がなく、パスワード認証も無効にしているため、接続できません。
# sudo vi /usr/lib/firewalld/services/ssh.xml
SSH の次は、 firewalld の設定ファイルを編集します。コマンドを実行して設定ファイルを開きます。
<?xml version="1.0" encoding="utf-8"?><service> <short>SSH</short> <description>Secure Shell (SSH) is a protocol for logging into and executing commands on remote machines. It provides secure encrypted communications. If you plan on accessing your machine remotely via SSH over a firewalled interface, enable this option. You need the openssh-server package installed for this option to be useful.</description> <port protocol="tcp" port="22"/> </service>
ファイルを開いたら「port=”22″」の部分を「port=”50022″」など、任意のポート番号に変更します。
設定後、次のコマンドを実行して設定を有効にします。
# sudo firewall-cmd --reload success
と表示されればOK
パソコンから接続をしてみます。
ssh admin@www99999ue.sakura.ne.jp -p 50022 -i ./.ssh/id_rsa
ちゃんと接続できればOKです。
ログインが面倒な場合の裏技
# ssh -p 50055 -i cent7 runble1@xxx.xxx.xxx.xxx
上のコマンドを打つのメンドクサイので、configファイル作ってショートカットできるようにしておく。
# vim ~/.ssh/config Host vps1 HostName xxx.xxx.xxx.xxx Port 50055 IdentityFile ~/.ssh/cent7 User runble1
下記コマンドでログインできるようなる。
# ssh vps1
超楽ちん!
参考サイト:
-
前の記事
さくらVPSサーバ初期設定備忘録2 〜SSH接続設定まで〜 2017.06.11
-
次の記事
次に来るシェアビジネスはこれだ!「シェア宅配」 2017.06.30