RockyLinuxで初めてのwordpress#02-公開鍵認証【WebARENA Indigo】
※前回までの手順を実施している前提の手順となっています
前回はインスタンスを起動し、ログインするところまで作業しました。
今回からログイン後に必要な作業に入りますが、まず最初は個人ユーザーでの公開鍵認証設定を行います。
rootユーザーになる
[rocky@リモートサーバー]
$ sudo su -個人ユーザー作成
個人ユーザーを作成します。今回はsupilogというユーザーを作成しています。
[root@リモートサーバー]
$ useradd supilog名前は任意ですが、ローカルPCのユーザー名と同じにしておくと、sshの際にユーザー名を指定しなくて良いので、少し便利です。
※筆者も個人開発の場合は、ローカルと同じユーザー名にしています。
管理者権限の付与
管理者権限を与えたいユーザーには、wheelグループを追加します。
[root@リモートサーバー]
# グループ追加
$ gpasswd -a supilog wheel
# wheelグループのユーザーはパスワードなしでrootになれるようにしておく
$ visudo
---------
# %wheel ALL=(ALL) NOPASSWD: ALL
---------
↓ コメントを外して保存する
---------
%wheel ALL=(ALL) NOPASSWD: ALL
---------
公開鍵、秘密鍵の作成
こちらは、すでに鍵を持っていれば、作業する必要はありません。下記ファイルを確認してみましょう。
[個人ユーザー@ローカルPC]
# 鍵ファイルの存在確認
$ cd ~/.ssh
$ ls -la ./
-rw------- 1 supilog staff 1679 2 16 2018 id_rsa
-rw------- 1 supilog staff 424 2 16 2018 id_rsa.pub
→存在していればOKこれらのファイルが存在しなかった場合には、作成を行う必要があります。鍵の作成は、こちらの過去記事をご確認ください。
公開鍵の配置
[個人ユーザー@ローカルPC]
# id_rsa.pubファイルをローカルPCからリモートサーバーに送る(ローカルPCで実行します)
$ scp -i ~/.ssh/wordpress.pem ~/.ssh/id_rsa.pub rocky@164.70.90.242:/home/rocky/
【説明】
「-i ~/.ssh/wordpress.pem」
→ rockyユーザーとしてファイルを送信するので、初回ログイン時と同じように秘密鍵を指定しています。
「rocky@164.70.90.242」
→接続ユーザーと接続先IPアドレスの指定です。IPアドレスがご自身のインスタンスのIPアドレスに書き換えてください。
「:/home/rocky/」
→ファイルの配置場所として、rockyユーザーのホームディレクトリを指定。
[root@リモートサーバー]
【注意】supilog -> ご自身のユーザー名に置き換えて実行してください。
# scpしたファイルの確認
$ ls -la /home/rocky/id_rsa.pub
→ファイルが存在すること
# .sshディレクトリ作成
$ mkdir /home/supilog/.ssh
# authorized_keysファイル書き込み
$ cat /home/rocky/id_rsa.pub >> /home/supilog/.ssh/authorized_keys
# 権限設定
$ chmod 600 /home/supilog/.ssh/authorized_keys
$ chmod 700 /home/supilog/.ssh
$ chown -R supilog:supilog /home/supilog/.ssh
これでログインが可能になるはずです。
ログイン確認
確認してみましょう
[個人ユーザー@ローカルPC]
# 個人ユーザーでログイン
$ ssh 164.70.90.242
※ユーザー名がローカルと異なる場合には、ユーザー名を指定する
例) ssh 164.70.90.242 -l supilog
# sudo確認
$ sudo su -
→rootになれたことを確認
個人ユーザーでログインすることが出来たので、今後ログインする際にはこれでログインします。
rockyユーザーで初回ログインを行いましたが、今後は使いません。
