サーバを立てて、ConoHaの管理画面からサーバー操作は出来るようになりましたが、イチイチ管理画面からログインするのは面倒なので、自PCからサーバにログインできるようにしましょう。
ターミナルソフトのインストール
まずは自分のパソコンからサーバーへ接続するために、ターミナルソフトをインストールしましょう。
ターミナルソフトと言えば、これ、TeraTermです。
インストール手順は色んな方が記載しているので割愛しますが、特に設定しておくと便利なものを紹介します。
◎TeraTerm Menu
これはタスクトレイにTeraTermを常駐して、ログイン情報などを保存できます。キーボードショートカットで起動でき、保存しているIDをPASSで自動ログインできます。
※キーボードショートカットは「Ctrl」+「Alt」+「M」です
◎TeraTerm:その他の設定→ログ設定
これを設定しておくと、ログインした後のすべての操作がテキストファイルに書き込まれます。あとからさかのぼって、どんなコマンドを打ったのか確認したいときに便利です。
ログファイル名は【%Y%m%d_%H%M%S.log】にしておくと、上書きされることはほぼありません。「20200906_173549.log」こうなります。
SSH設定
通常、TeraTermでログインするには
- 接続先のIPアドレス
- ID
- Password
この3つがあれば十分です。
しかし、この情報があれば誰でもログインできてしまいます。
安全のためにも、公開鍵認証で、サーバー側とローカルPCの組み合わせのみログインできるようにしましょう。公開鍵認証での鍵の作り方、TeraTerm設定はインターネット上に参考情報が溢れています。
このときの注意ですが、あくまでもこの鍵ペアはユーザー毎になります。前回、rootユーザー以外を作成したので、この鍵ペアも一般ユーザーで作成します。
ついでにrootのログイン不可も設定しておきましょう。
rootユーザーはどのサーバーにも存在するため、総当たりでの攻撃対象になります。万が一にもサーバーに不正ログインされないようにしましょう。
編集するファイルは以下。
/etc/ssh/sshd_config
#ルートログインを不可
PermitRootLogin yes → PermitRootLogin no
#パスワード認証を不可
PasswordAuthentication yes → PasswordAuthentication no
この設定をしておけば、鍵ペアを持っている端末からしかログインできません。
まとめ
自分だけで使用する場合には、IDとPasswordの管理をキッチリしておけば、そんなに問題になることもないでしょうが、自分でお金を払って利用している以上、簡単にできるセキュリティ設定はしておくに越したことはないと思います。
インターネットの世界の基本的な考えとして、自己責任、自分の身は自分で守るってのがあると思いますので、くれぐれもご注意ください。
※VPSならやった方が良いけど、レンタルサーバーなら多少はサービス元で守ってくれるかもw
コメント