ConoHa VPSとのSSHによる通信 - 標準CentOS and Debian GNU/Linux reinstalled
ConoHa は GMOインターネットの提供するVPSサービス.
VPSとローカルクライアントとの「接続」には4種類(以上)の方法がある.
- Webブラウザ上でのテキストベースのターミナル接続
- Webブラウザ上でのGUIのVNC接続
- ダウンロードしたユーザRSA/DSA private keyで認証する, ターミナルサーバへのSSH接続. ISOアップロードにも使われる.
- IPアドレスやFQDNを指定しての SSH 接続
4
IP アドレスやホスト名はコントロールパネルのサーバーリスト>VPS名>DNS逆引き設定から確認できるので, OpenSSH なら,
shell on localhost% ssh xxx.yyy.zzz.www -l root
or
shell on localhost% ssh vxxx-yyy-zzz-www.domain.static.cnode.jp -l root
パスワードは契約時に指定したもの, または再インストール過程で指定したもの. 認証方法は, VPS側で設定したものでいい.
3の使い方 with OpenSSH
3ではまずターミナルサーバ(共通サーバー)に接続する. そこでは SSH Key pairを用いたRSA公開鍵認証に限定される. そこを経由して, VPSに接続される. VPSによる認証はまた別で, 自分で設定したものでいい.
ssh consoleXXXX.cnode.jp -i private.key(ダウンロードしたファイル) -l (コントロールパネルのサーバーリスト>VPS名>コンソールの下部に記載されているユーザーID)
これでターミナルサーバーに接続される. Enter を1回叩くと, VPSのログインプロンプトが現れるので
- UserID
- root
- Password
- 契約時に指定したもの, または再インストール過程で指定したもの
でログインすればいい.
Teratermを前提に書いてある記事は多いが, OpenSSH を前提に書いてある記事は少ない.
勉強になった記事: http://skmtkytr.hatenablog.jp/entry/20131026/1382715806
誤解
セキュリティ上の考慮から, 4のような接続は禁止されていて, SSH Key Pair が必要になる 3の RSA公開鍵認証だけが許されている, という間違った理解から抜け出すのに時間がかかった. SSH Key Pair のところに
SSH Key Pairを管理できます。最大20個まで作成できます。 標準OSの場合は、VPSへのSSH接続に利用します。 また選択するOSに関わらず、共通サーバーへのSSH接続に利用します。
と書いてあるのだからわかるべきだった.
考察
- なぜ(1,2,)4だけで十分じゃなく3が必要なのか? OS側でネットの設定を間違って/壊してもとりあえずログインして再挑戦できるように, ってこと?