さくらのVPSでCentOS8 (4)

前回までで、CentOS8のインストールが終わった。

が、しかし、先は長い。

今回からは、最初に設定しておくべきと思っている設定をやっていく。

の前に、SSHでログインしてみる。

ログイン先は、「さくらのVPS」の管理画面から「サーバー一覧」を開いてホスト名かIPアドレスを参照する。

サーバー一覧

MacからのSSH接続

Macだとターミナルを開いて、次のコマンドで接続可能。

% ssh [ユーザ名]@[ホスト名].sakura.ne.jp

または、

% ssh [ユーザ名]@[IPアドレス]

ここで[ユーザ名]は、インストール中に作成したrootではない方のユーザ名。

よって、例えば次のようになる。

% ssh nori@hostmei.vs.sakura.ne.jp
The authenticity of host 'hostmei.vs.sakura.ne.jp (123.123.123.123)' can't be established.
ECDSA key fingerprint is SHA256:rtyuighjbnmghjtyughjbnghjtyuihjghtyughj.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added 'hostmei.vs.sakura.ne.jp,123.123.123.123' (ECDSA) to the list of known hosts.
nori@hostmei.vs.sakura.ne.jp's password:パスワード
[nori@hostmei ~]$

“yes”は、そのまま”yes”と入力し、「パスワード」は、インストール時に設定したものを入れる。

ホスト名が”hostmei”のサーバーに、ユーザー”nori”でSSH接続し、証明書を覚えておくために”yes”と入力、最後にパスワードを入力してログイン完了という流れだ。

一度”yes”と入力すれば、証明書が変更されない限り、確認はされない。もちろんパスワードは毎回入力する必要がある。

もし証明書が更新された場合は、次のようなメッセージが表示されて接続できなくなる。

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@       WARNING: POSSIBLE DNS SPOOFING DETECTED!          @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

または

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

実際にクラッキングされているかもしれないので、そこは自己責任だが、保存している証明書をリセットするには、次のファイル内の該当するホストの1行を削除すれば良い。

~/.ssh/known_hosts

WindowsからのSSH接続

PUTTY等を使ったGUIでの接続が可能なので、難しくはないと思われるが、もし助けが必要なら、以前DTIのサーバ接続時に書いた投稿を参考にしてほしい。

今の時点ではrootユーザでもSSH接続できてしまうので、まずはrootユーザでのSSH接続ができない状態にしていきたいが、それは次の回で。

さくらインターネットのVPS

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です