4.作成した仮想マシンに鍵認証でログイン確認をする~wordpressでブログが出来上がるまで④

前回の記事でOSのテンプレートを決めて仮想マシン作成まで行いました。

今回は

  • 作成した自分のサーバへ鍵認証でログインできるか
  • rootユーザのパスワード設定
  • 作業用ユーザの作成とrootユーザへの切り替え確認

について記載していきたいと思います。

【準備するもの】
SSHクライアントソフト→「Teraterm」や「Putty」「Rlogin」など。
ここではTeratermを使っています。


捕捉:セキュリティ上、「sudoコマンドでの実行推奨」や「作業用ユーザも鍵認証でログインすべき」など色々必要なこともあると思いますが、今回作成したマシンの初期設定で、rootは鍵認証ログインしかできない(sshd_confのpermitrootlogin がwithout-password設定されている)ので、取り急ぎは今回の内容で記載しました。

今後、「SSHポートの変更」や「一定回数のログイン試行失敗は拒否」などの設定についても記載していきます。


作成したサーバにログインしてみよう

1.保管していたログイン用認証キーを用意します。

2.teratermなどのSSHクライアントソフトを用意します。

3.SSHクライアントソフトを起動します。

4.ログインしたいIPアドレスを入力。TCPポート番号は「22」、サービスは「SSH」、バージョンは「SSH2」を選択してOKを押します。

5.ユーザ名に「root」と入力、「RSA/DSA/ECDSA/ED25519鍵を使う」のラジオボタンを選択し、「秘密鍵」をクリックします。

6.ログイン用認証キーのファイルがある場所まで移動し、右下のファイルの種類を「すべてのファイル」に変更します。

7.ダウンロードしたログイン用認証キーが表示されるので、そちらを選択し、「開く」を押します。

8.画面が戻ったら「OK」を押します。

9.サーバにログインできました。


rootユーザのパスワード設定と作業用ユーザの作成

1.プロンプトが「#」になっており、rootユーザでログインしていることを確認します。

2.rootユーザのパスワードを設定します。  
新しいパスワードの所は文字を入力しても何も反応無いですが問題無いです。  
入力が終わったらエンターを押すともう一度パスワードの入力を促されます。
無事に登録できたら最後の行が表示されます。失敗したらまたpasswdコマンドを実行しましょう。

[root@xx.xx.xx.xx]# passwd root  
ユーザー root のパスワードを変更。  
新しいパスワード:  
新しいパスワードを再入力してください:  
passwd: すべての認証トークンが正しく更新できました。  

3.rootユーザの状態で作業用ユーザを作成します
useraddコマンドの後には作成したいユーザ名を入力しましょう。
passwdコマンドの後には作成したユーザ名を入力してください。
パスワードの設定入力方法は先ほどのrootと変わりませんね。

[root@xx.xx.xx.xx]useradd oresama
[root@xx.xx.xx.xx]passwd oresama
新しいパスワード: (※rootとは違うパスにしましょう)
新しいパスワードの再認証:
passwd: すべての認証トークンが正しく更新できました。 

作業用ユーザのログインテストとrootユーザへの切り替え確認

1.今起動しているSSHクライアントソフトとは別ウィンドウでSSHクライアントソフトを起動します。

2.同様にIPアドレスを入力し、ポート番号、サービス、バージョンを確認し「OK」を押します。

3.作業用ユーザ名と作業用ユーザのパスワードを入力し、「OK」を押します。

4.無事ログインできれば作業用ユーザは問題ありません。

5.rootユーザへ切り替えできるか確認します。

[oresama@xx.xx.xx.xx]$ su
パスワード
[root@xx.xx.xx.xx]# 

プロンプトが「#」に切り替わり無事rootユーザに切り替わったことを確認します。

6.今開いている、別ウィンドウのSSHクライアントはログアウトしてウィンドウを閉じます。

[root@xx.xx.xx.xx]# exit
[oresama@xx.xx.xx.xx]$ exit

7.作業用ユーザのログインもrootへの切替も問題無いので、元のSSHクライアントソフトのウィンドウも閉じて問題ありません。引き続き作業をしない場合は、サーバの電源を落としておきましょう。

[root@xx.xx.xx.xx]# shutdown -h now

今日のまとめ

・rootユーザ→OSの全てをなんでもできる最強ユーザ。 その分、悪意ある人に乗っ取られるととんでもないことに。

・作業用ユーザ→作業用に別途用意し、普段のログインログアウトはこのユーザで行います。

・カゴヤの初期設定で、rootユーザの直接ログインは鍵認証のみとなる為、外部からパスワードでログインはできません。

・普段は作業用ユーザで接続し、一部作業で必要になった際にsuコマンドでrootユーザに切り替えるようにしましょう。

次回はSSH接続環境の設定とfirewallの設定です

シェアする

  • このエントリーをはてなブックマークに追加

フォローする