ConoHaVPS

【30分で完了】ConoHa VPSへSSH接続する方法を解説

SANA

こんにちは。最近、ConoHa VPSを導入して遊んでる人です。

この記事では、ConoHa VPSへSSHでリモート接続する基本的な方法を解説します。1記事内で全てを網羅するのは難しいため、今回は特にSSHのデフォルトポートである22番を使用して、自分の端末からVPSサーバへ接続するプロセスと、同じポートを利用したSCPによるファイル転送の方法に焦点を当てています。

『22番ポートを使うとセキュリティが心配…』という懸念もあるかもしれませんが、初心者の方にはまず基本から始めて、慣れてきたら設定変更にチャレンジすることをお勧めします。

※まだサーバの設定を始めたばかりの方へ:この作業を通じて、一時的にVPSサーバのセキュリティレベルが低下する可能性があります。作業完了後は設定を元に戻してください。

SSHポート番号の変更や公開鍵認証方式の導入手順は以下で取り上げています。

あわせて読みたい
【30分で完了】SSH接続のポート番号を変更する
【30分で完了】SSH接続のポート番号を変更する
あわせて読みたい
【30分で完了】SSH公開鍵認証の設定方法を解説
【30分で完了】SSH公開鍵認証の設定方法を解説

そして、ここで少し宣伝させてください。『AIや自動化技術で人生を豊かに』をモットーに様々な自動化技術やAIを活用する方法について紹介するブログを運営しています。X(旧 Twitter)の自動ポスト、LINEとAIの組み合わせなど盛りだくさんです。興味のある方はぜひ訪れてみてください。

あわせて読みたい
Sana's Tech Lab|AIと自動化技術で人生を豊かに
Sana's Tech Lab|AIと自動化技術で人生を豊かに

さて、今回の前提を以下に書きます。

<接続先VPSサーバ情報>
サーバ:ConoHa VPS
OS:Ubuntu22.04
以下のパッケージインストール済み
・OpenSSH:公開鍵認証を用いたSSHやSCP転送にも対応している。
・UFW:ファイアウォールの管理が容易

それでは進めていきましょう。

ConoHa VPSの設定

以外に盲点かと思いますが、ConoHa側の設定が必要です。

ConoHa VPSにはセキュリティグループと呼ばれる設定があって、OSに依存しないパケットフィルタリングが実現できるので管理が楽です。

まずはConohaにしてコンソール画面を開いてください。左側の「サーバー」、「ネームタグ」の順番でクリックしてください。

下の方にセキュリティグループという項目があります。初期状態だと「default」になっていて、外部からの接続をすべて遮断する設定になってます。

「IPv4v6-SSH」を追加設定して保存します。これで22番ポートの許可ができました。

UFWの設定

以下のコマンドを打ってFWの状態を確認した結果、OpenSSH(又は22)がALLOWになっていれば22番ポートが開放されてるということです。

または

こんな感じになってればOKです。設定方法については下のAppendixを参考にしてください。
※「sudo ufw allow 22/tcp」こんな感じです。

SSH接続してみよう!

以下のコマンドを自分の端末からTerminalやコマンドプロンプト等を使用して打ってみてください。22番はSSHのウェルノンポートなのでポート指定は不要です。

「Welcome to Ubuntu 22.04.3 LTS (GNU/Linux 5.15.0-92-generic x86_64)」こんな感じの文言がでればリモート接続成功です。

タイムアウト等が発生した場合はこちらのサイトを参照してみてください。

SCP転送してみよう!

SCPはリモート間でファイルを送受信するサービスです。ポートはSSHと同様に22番ポートを使うので試しておきましょう。これから色々な場面で必要になると思います。

こんな感じでファイル名等々の転送した情報が出てくればOKです。

うまくいきましたでしょうか?

SSHやSCPはリモートからVPSサーバへログインやファイル転送できたりして便利な反面、悪意のある侵入や攻撃によって大切なデータが奪われたり壊されてしまう可能性があります。そのため、適切な設定をしてセキュリティ強化することで所有するデータを保護する必要があります。次回はそのあたりの説明をします。

Appendix

SSHのデバックモード

-v、-vv、-vvvと変えることによりデバックの粒度を変更できる

SCP転送用コマンド

UFWコマンド

◆FWを有効化/無効化設定

◆FWの状態

◆FW許可/非許可設定

◆FW再起動 ※設定は再起動しないと反映されないのでよく使う。

◆FW許可/非許可削除設定

◆使用可能なアプリケーション一覧

◆アプリケーションの利用設定

※サービス名には「使用可能なアプリケーション一覧」から選択する。「OpenSSH」はこちらに該当する。

ABOUT ME
さな夫
さな夫
JTC SIer中間平社員
東京生まれ。30代。大学院修了後に今のSIer会社へ就職。普段はアプリ開発の設計を担当。奥さんと子供2人とほのぼのとした日常を過ごしながら技術系のブログを執筆中。
記事URLをコピーしました