WinSCPで秘密鍵を利用してログインする
WinSCPのログイン情報を設定する画面でホスト名、ユーザー名(今回はgonbe)を入力したら
「秘密鍵」の項目の右側をクリックしパソコン上に保存してある【id_rsa.ppk】を指定しましょう。
これを一度「保存」したら「ログイン」してみてください。
これで今後はRSA鍵を利用したSSHからのログインが出来るようになりました。
※注意
公開鍵でのログインが出来るようになった事を確認した上で次のステップへ進んでください。
SSHデーモンの設定、セキュリティ関連。
ここまで来ればあと少しです。
ここは大事なポイントのなので全て読んでからトライしてみて下さい。
※レンタルサーバーforビギナーズ内では「以下の作業(SSHDの設定変更)は全ての設定が終わった後で行った方が便利だと思います。」とご案内しました。後からにしようと思われる方はサーバー設置完了後、改めてこの項目を参照ください。追記:2013/05/26
この状態ではまだWinSCPからでも【root】でのログインが可能です。セキュリティーの問題上sshからrootでログイン出来るのはよろしくないとされているようです。そこでSSHの設定を変更し基本的なセキュリティに対応させます。
そこで【root】でログインし直しましょう。
ログインしたら【/etc/ssh】のフォルダへ移動します。
そこの【sshd_config】ファイルをダブルクリックします。
するとエディターが起動します。
※注意
このファイルは大変重要なファイルなので、変更は十分ご注意の上行ってください。
【sshd_config】内の設定変更
スクロールして探して頂きたいのですが
PermitRootLogin yesという項目があります。
- 1.行の先頭に【#】を追加してコメントアウト(コメント化して機能を無効にする)
- 2.【PermitRootLogin no】を追加する(画像の赤線で表示の通り)
これでSSHを使用しての「rootでのログイン」を無効化します。
続いて、
PasswordAuthentication yesという項目を探します。
- 1.行の先頭に【#】を追加してコメントアウト(コメント化して機能を無効にする)
- 2.【PasswordAuthentication no】を追加する(画像の赤線で表示の通り)
同様に
UsePAM yesという項目を探します。
- 1.行の先頭に【#】を追加してコメントアウト(コメント化して機能を無効にする)
- 2.【UsePAM no】を追加すしてUsePAMを無効化しておきましょう。
これで「パスワードでのログイン」が無効化されます。
この二つの変更をしたら保存しましょう。
保存したらWinSCPを一度終了します。
SSHデーモンの再起動
さくらのVPS リモートコンソールパネルで【root】としてログインします。
そして次の通りコマンドを実行します。
service sshd restart
これで先ほど修正を行った【sshd】を再起動し、変更を適用する事が出来ました。
正直なところ
セキュリティの関係からSSHでのROOTログインを無効化しましたが、反面使い勝手が少し悪くなります。その点は各自の責任でやって下さい。
