ご利用の前に

Q. SSH KEY方式での接続のLinuxサーバを構築した後、どのようにサーバに接続しますか?

  • コンソールに接続した後、次のような手順でLinuxサーバに接続します。
  1. 構築したサーバにポートフォワーディングを設定します。(VPC 環境では、サーバに バロックIPを設定します。)
  2. サーバにACGを設定します。
  3. 認証キーを登録し、サーバの管理者パスワードを確認します。
  4. ターミナルソフト(PuTTY)を利用し、サーバに接続します。
  5. Key generatorソフト(PuTTYgen)を利用し、ssh keyを作成した後、サーバの~/.ssh/authorized_keysファイルに追加します。
  6. ターミナルソフト(PuTTY)でssh keyを用いてサーバに接続します。

Q. 通常接続のLinuxサーバを構築した後、どのようにサーバに接続しますか?(サーバを安全に管理するために、できればSSH KEY方式の接続をお勧めしたい)

  • コンソールに接続した後、次の手順に沿ってLinuxサーバに接続します。

step

  1. 構築したサーバにポートフォワーディングを設定します。(VPC 環境では、サーバに バロックIPを設定します。)
  2. サーバにACGの設定を行います。
  3. 認証キーを登録し、サーバの管理者パスワードを確認します。
  4. ターミナルソフト(PuTTY)を利用し、サーバに接続します。

Q. サーバに接続ができない場合、以下のことをご確認ください。

  • コンソールからサーバの状況が運用中かを確認します。
  • 入力したサーバ接続用のグローバルIP及び外部ポートが正しいかを確認します。
  • サーバに設定したACGルールが正しく設定されているか確認します。
  • ターミナルソフトに入力したパスワードが管理者パスワードの確認から確認したパスワードと一致するか確認します。
  • 接続を試すコンピューターのネットワーク接続状況を確認します。

Linuxサーバへの接続

Step 1. ポートフォワーディングの設定

ポートフォワーディングを設定します。(VPC 環境では、サーバに バロックIPを設定します。)

① コンソール>サーバから接続しようとするサーバを選択し、ポートフォワーディングを設定するをクリックします。

② ポートフォワーディングを設定するサーバを選択します。

  • 構築したサーバがリストに表示されます。所望のサーバを選択してください。

③ 外部ポートとして1024~65534範囲の値を入力します。

  • 内部ポートは、22に定められています。

追加するをクリックします。

⑤ リストに反映されたポートフォワーディングの設定が合っているかご確認ください。

  • ポートフォワーディングの項目別に設定を修正したり削除することができます。

適用をクリックすると、設定したポートフォワーディングの設定が反映されます。

⑦ Linuxサーバへの接続に必要なターミナルソフト(PuTTY)をダウンロードします。

Step 2. ACGの設定

サーバにACGを設定します。

  • 接続しようとするサーバの ACGにSSH(‘TCP/22’)に対するルールが設定されていなければなりません。

① ACGメニューから当該ACGを選択し、ACGを設定するをクリックします。

② プロトコル、アクセスソース、許容ポートを設定し、追加するをクリックします。

  • プロトコル:TCP
  • 許容ポート:22

③ 設定が完了した後、ACG名コラムを選択するか、最右下の矢印をクリックすると、'詳細情報'を通じてACGの詳細内容を、'ルールをみる'を通じては設定したルールを確認することができます。

Step 3. サーバの管理者パスワードの確認

管理者パスワードを確認します。

① コンソールから接続しようとするサーバを選択し、管理者パスワードを確認するをクリックします。

ドラッグ&ドロップでファイルを移動するか、ここをクリックしてくださいをクリックすることで、サーバの構築の際に登録した認証キーファイルを添付します。

  • サーバの構築の際にダウンロードした認証キーファイルは、安全な位置に保存してください。

パスワードを確認するをクリックすると、添付のファイルからパスワードのインポートを行います。

④ サーバ名、管理者、パスワードを確認し、確認をクリックします。

Step 4. ターミナルソフトの接続(PuTTY) (1/2)

ポートフォワーディングの設定で接続することができます。

お客様センターの資料室からPuTTYをダウンロードするをクリックするか、http://www.putty.org>にて直接ダウンロードします。

① Host Nameにサーバ接続用のグローバルIPを入力します。

② Portに外部ポート番号を入力します。

  • 管理コンソールからサーバ名を選択するか、右下の矢印をクリックすると、当該サーバに対する‘接続用のグローバルIP’と‘外部ポート番号’を確認することができます。

③ Connection TypeからSSHを選択します。

④ Openをクリックします。

Step 4. ターミナルソフトの接続(PuTTY) (2/2)

グローバルIPの設定で接続することができます。

お客様センターの資料室からPuTTYをダウンロードするをクリックするか、http://www.putty.org>にて直接ダウンロードします。

① Host NameにグローバルIPを入力します。

② Portに外部ポート番号を入力します。

  • 管理コンソールからサーバ名コラムを選択するか、右下の矢印をクリックすると、当該サーバに対する‘グローバルIP’とACGの設定で設定した‘許容ポート’を確認することができます。

③ Connection TypeからSSHを選択します。

④ Openをクリックします。

ユーザー情報及びパスワードを入力し、ログインします。

  • passwordには‘管理者パスワードを確認する’から取得したパスワードを入力します。

① login as:root

② password:管理者パスワード

  • 管理者パスワードを変更する場合、簡単すぎるパスワードに変更するとハッキングされる危険性があります。パスワードの文字数は、英文字、数字、特殊文字を組み合わせた最小8桁以上に設定し、直近使ったことのあるパスワードを再利用しないことをお勧めいたします。また、同じ英文字または数字は継続して3回以上使わないことをお勧めします(例えば、aaa、111、bbb、qwe、asd、123)。NAVERクラウドプラットフォームで自動的に作成された初期のパスワードは、セキュリティ上安全なパスワードです。

    通常安全なLinuxサーバのssh接続方法は、接続環境でpublic keyを作成し、それをサーバに登録して使うやり方です。セキュリティ上安全なLinuxサーバをご利用いただくためには、パスワードの変更よりはssh keyの接続方法をお勧めいたします。

    なお、初期作成された‘管理者パスワード’を変更せずに維持すると、サーバにpublic keyが登録されていない他の接続環境を使わなければならない状況でも、Step 3のサーバの管理者パスワードの確認段階でいつでもサーバの接続ができるようになります。

Step 5. ssh keyを作成してサーバにpublic keyを保存

PuTTYでssh keyを利用してLinuxサーバに接続するためには、PuTTYgenソフト(PuTTY Key Generator)を利用してssh keyを作成し、作成されたpublic keyをLinuxサーバアカウントの~/.ssh/authorized_keysファイルを含めなければなりません。

PuTTYgenを起動します(例:Start メニューからAll Programs>PuTTY>PuTTYgenを選択)。 もし、PuTTYgenソフトがインストールされていない場合、Download PuTTYにてputtygen.exeファイルをダウンロードしてインストールします。

① 'Number of bits in a generated key:'値を基本2048から1024に変更します。

Generateボタンをクリックしてssh keyの作成を開始します。

③ 確認を選択します。

④ 四角の中にマウスを移して領域でマウスを動かし、プログレスバーが進みながらキーの作成が完了します。

Save Private keyをクリックし、PCの希望するディレクトリーに保存します。(例:ファイル名my_ssh_key.ppk)

⑥ PuTTYgenソフトのKey領域に表示されたpublic key値をサーバの~/.ssh/authorized_keysファイルに追加します。そのためには、Step 4で接続したLinuxサーバで次のようなコマンドを実行します。

  • [root@ ~]# mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys << EOL

Step 6. PuTTYでssh keyを利用してサーバに接続

PuTTYを起動します。

① 左のCategory:メニューツリーからSessionを選択し、Host Nameボックスに“root@サーバIPアドレス”を入力します。Portは、コンソールでポートフォワーディング設定したポートを入力します。

CategoryウィンドウからConnection、SSH、Authを順次拡張し、右ウィンドウのPrivate key fileの入力項目にStep 5にて作成した.ppkファイルを入力します。

Openをクリックすると、ログインされたセッションに直ちに接続されます。

関連情報へ

下のガイドから関連情報をご確認いただけます。

に対する検索結果は~件です。 ""

    に対する検索結果がありません。 ""

    処理中...