【30分で完了】ConoHa VPSへSSH接続する方法を解説
こんにちは。最近、ConoHa VPSを導入して遊んでる人です。
この記事では、ConoHa VPSへSSHでリモート接続する基本的な方法を解説します。1記事内で全てを網羅するのは難しいため、今回は特にSSHのデフォルトポートである22番を使用して、自分の端末からVPSサーバへ接続するプロセスと、同じポートを利用したSCPによるファイル転送の方法に焦点を当てています。
『22番ポートを使うとセキュリティが心配…』という懸念もあるかもしれませんが、初心者の方にはまず基本から始めて、慣れてきたら設定変更にチャレンジすることをお勧めします。
※まだサーバの設定を始めたばかりの方へ:この作業を通じて、一時的にVPSサーバのセキュリティレベルが低下する可能性があります。作業完了後は設定を元に戻してください。
SSHポート番号の変更や公開鍵認証方式の導入手順は以下で取り上げています。
そして、ここで少し宣伝させてください。『AIや自動化技術で人生を豊かに』をモットーに様々な自動化技術やAIを活用する方法について紹介するブログを運営しています。X(旧 Twitter)の自動ポスト、LINEとAIの組み合わせなど盛りだくさんです。興味のある方はぜひ訪れてみてください。
さて、今回の前提を以下に書きます。
<接続先VPSサーバ情報>
サーバ:ConoHa VPS
OS:Ubuntu22.04
以下のパッケージインストール済み
・OpenSSH:公開鍵認証を用いたSSHやSCP転送にも対応している。
・UFW:ファイアウォールの管理が容易
それでは進めていきましょう。
ConoHa VPSの設定
以外に盲点かと思いますが、ConoHa側の設定が必要です。
ConoHa VPSにはセキュリティグループと呼ばれる設定があって、OSに依存しないパケットフィルタリングが実現できるので管理が楽です。
まずはConohaにしてコンソール画面を開いてください。左側の「サーバー」、「ネームタグ」の順番でクリックしてください。
下の方にセキュリティグループという項目があります。初期状態だと「default」になっていて、外部からの接続をすべて遮断する設定になってます。
「IPv4v6-SSH」を追加設定して保存します。これで22番ポートの許可ができました。
UFWの設定
以下のコマンドを打ってFWの状態を確認した結果、OpenSSH(又は22)がALLOWになっていれば22番ポートが開放されてるということです。
sudo ufw status
または
こんな感じになってればOKです。設定方法については下のAppendixを参考にしてください。
※「sudo ufw allow 22/tcp」こんな感じです。
SSH接続してみよう!
以下のコマンドを自分の端末からTerminalやコマンドプロンプト等を使用して打ってみてください。22番はSSHのウェルノンポートなのでポート指定は不要です。
ssh [ユーザ名]@[接続先IPアドレス]
「Welcome to Ubuntu 22.04.3 LTS (GNU/Linux 5.15.0-92-generic x86_64)」こんな感じの文言がでればリモート接続成功です。
タイムアウト等が発生した場合はこちらのサイトを参照してみてください。
SCP転送してみよう!
SCPはリモート間でファイルを送受信するサービスです。ポートはSSHと同様に22番ポートを使うので試しておきましょう。これから色々な場面で必要になると思います。
scp [SCP先ユーザー名]@[SCP先IP]:[SCP先フォルダ/ファイル]
こんな感じでファイル名等々の転送した情報が出てくればOKです。
うまくいきましたでしょうか?
SSHやSCPはリモートからVPSサーバへログインやファイル転送できたりして便利な反面、悪意のある侵入や攻撃によって大切なデータが奪われたり壊されてしまう可能性があります。そのため、適切な設定をしてセキュリティ強化することで所有するデータを保護する必要があります。次回はそのあたりの説明をします。
Appendix
SSHのデバックモード
-v、-vv、-vvvと変えることによりデバックの粒度を変更できる
ssh -vv [SSH先ユーザー名]@[SSH先IPアドレス] -p [SSHポート番号]
SCP転送用コマンド
scp [SCP先ユーザー名]@[SCP先IP]:[SCP先フォルダ/ファイル]
UFWコマンド
◆FWを有効化/無効化設定
sudo ufw enable/disable
◆FWの状態
sudo ufw status
◆FW許可/非許可設定
sudo ufw allow/deny [ポート番号]またはサービス名
◆FW再起動 ※設定は再起動しないと反映されないのでよく使う。
sudo ufw reload
◆FW許可/非許可削除設定
sudo ufw delete delete allow/deny [ポート番号またはサービス名]
◆使用可能なアプリケーション一覧
sudo ufw app list
◆アプリケーションの利用設定
sudo ufw allow [サービス名]
※サービス名には「使用可能なアプリケーション一覧」から選択する。「OpenSSH」はこちらに該当する。