読者です 読者をやめる 読者になる 読者になる

ConoHa VPSとのSSHによる通信 - 標準CentOS and Debian GNU/Linux reinstalled

ConoHa は GMOインターネットの提供するVPSサービス.
VPSとローカルクライアントとの「接続」には4種類(以上)の方法がある.

  1. Webブラウザ上でのテキストベースのターミナル接続
  2. Webブラウザ上でのGUIVNC接続
  3. ダウンロードしたユーザRSA/DSA private keyで認証する, ターミナルサーバへのSSH接続. ISOアップロードにも使われる.
  4. IPアドレスFQDNを指定しての SSH 接続

4

IP アドレスやホスト名はコントロールパネルのサーバーリスト>VPS名>DNS逆引き設定から確認できるので, OpenSSH なら,

shell on localhost% ssh xxx.yyy.zzz.www -l root

or

shell on localhost% ssh vxxx-yyy-zzz-www.domain.static.cnode.jp -l root

パスワードは契約時に指定したもの, または再インストール過程で指定したもの. 認証方法は, VPS側で設定したものでいい.

3

デフォルトのCentOSでは1-4のすべてを使えたが, Debianを再インストールしたところ, 3. が使えなくなってちょっと慌てた. 4で代替すればいい.

3の使い方 with OpenSSH

3ではまずターミナルサーバ(共通サーバー)に接続する. そこでは SSH Key pairを用いたRSA公開鍵認証に限定される. そこを経由して, VPSに接続される. VPSによる認証はまた別で, 自分で設定したものでいい.

ssh consoleXXXX.cnode.jp -i private.key(ダウンロードしたファイル) -l (コントロールパネルのサーバーリスト>VPS名>コンソールの下部に記載されているユーザーID)

これでターミナルサーバーに接続される. Enter を1回叩くと, VPSのログインプロンプトが現れるので

UserID
root
Password
契約時に指定したもの, または再インストール過程で指定したもの

でログインすればいい.

Teratermを前提に書いてある記事は多いが, OpenSSH を前提に書いてある記事は少ない.

勉強になった記事: http://skmtkytr.hatenablog.jp/entry/20131026/1382715806

誤解

セキュリティ上の考慮から, 4のような接続は禁止されていて, SSH Key Pair が必要になる 3の RSA公開鍵認証だけが許されている, という間違った理解から抜け出すのに時間がかかった. SSH Key Pair のところに

SSH Key Pairを管理できます。最大20個まで作成できます。
標準OSの場合は、VPSへのSSH接続に利用します。
また選択するOSに関わらず、共通サーバーへのSSH接続に利用します。

と書いてあるのだからわかるべきだった.

考察

  • なぜ(1,2,)4だけで十分じゃなく3が必要なのか? OS側でネットの設定を間違って/壊してもとりあえずログインして再挑戦できるように, ってこと?

感想

  • 何年か経つと, Webブラウザ上でなくモニタに直接描画されるOSインストーラを見て「ハードウェア上で直接インストーラ実行できるんですか」という人が出てきそう
  • public key を送ることに慣れすぎていたので, private key を取得するという意味が最初はわからなかった.