conoha VPS(ubuntu16.04)で開発を進める機会があったので挑戦してみました。

WSL（ローカル環境）とさくらVPS（リモート環境）で環境構築をしているから余裕やろ！と思ったら、、、。

とんでもなかったです。

丸一日潰しかけたので、備忘録です。

cf. 今の僕なら、このようなトラブルはお手伝いできるかもです。

≪参考≫UbuntuでConohaのDB接続ネットワーク構築方法を教えてください

先日もPython勉強会に参加しましたが、windows使いの非エンジニアの方の参加が多く確認できました。

時代の潮流を鑑みれば、これはごく自然な現象です。

間違いなく、pythonというか機械学習の敷居が下がれば（セットアップするまでの段階、始めるまでの泥臭いことが楽ちんになれば）、いよいよ

え？おまえ、pythonも知らないのかよ(笑)

と英語も喋れないのか～くらいのテンションでディスられるかもしれません。

■環境

・conoha　ubuntu16.04

・ローカル環境はwsl、ubuntu16.04

（・おそらくいらないですが、conohaのコントロールパネルから公開鍵（パブリックキー）をインポートしています。作るのではなく、インポートしているのは、さくらVPS設定時に一連のSSH接続を行っているためにすでに公開鍵を持っているからです。僕の認識では、公開鍵とは鍵穴、秘密鍵とは鍵穴にピタリとはまる、文字どおり鍵です。つまり、公開鍵は複数のリモートサーバーやgithubなどにインポートすることは当然で、秘密鍵とpwが紐づけられていることもまた当然というわけです。秘密鍵に紐づけられているpwとは、鍵をしまうパスケースとでもいいましょうか。裸で秘密鍵がポンとあっては、それは秘密鍵と言えた代物ではないでしょう(笑)。

conohaのコントロールパネル上で公開鍵をインポートすることを「いらない」といったのは、初期設定上では/etc/ssh/sshd_configで

PermitRootLogin yes
PasswordAuthentication yes

とパスワード認証をすることでrootユーザーでログインすることができるからです。僕がインポートした理由は、今回無事設定にいたるまで何回もOSの再インストールを繰り返しており、紆余曲折したため、最悪rootユーザーで当分いじることになるのか？？と不安に駆られながらconohaと獲得していたからです(笑)。）

さて、余談が余談でなくなりそうなので、さっそくconohaでリモート接続できるまで、サクッと進みましょう（もう僕のような無駄に時間を浪費するプログラミング初心者、あるいはwslユーザーがいなくなるように。）。

■手順

基本的にはこちらの手順に沿って進めますが、ローカル環境の公開鍵を一般ユーザーログイン時の投下したいディレクトリ下に転送しようとするも、上手くできませんでした。

≪参考≫

そのため、おおまなかな流れとしては、こんなかんじ。

①conohaのコントロールパネルからシリアルコンソールでrootユーザーでログイン（←日本語としてどうなの？「で」ばかり多いのはご愛敬(笑)。）

②一般ユーザー追加とsudo使えるようにし、コンソール再起動

③一般ユーザーでログインし、保管する公開鍵のディレクトリとローカル環境下にある公開鍵の内容をコピペするためのファイル（id_rsa_pub）を作成

④ローカル環境下にある公開鍵をコピー

⑤③で作った「ローカル環境下にある公開鍵の内容をコピペするためのファイル（id_rsa_pub）」へ④でコピーした内容をペースト（自分で言っててルー大柴みたいで気持ち悪かった(笑)。ルー大柴って死語？(笑)。）

おまけ

⑥sshd_configでrootログイン禁止などセキュリティ強化

※conohaではコピー＆ペーストができるシリアルコンソールを（若干動作がトロいですが、）利用しましょう。

windows, chromeの当方の環境では、ペーストは

ctrl + shift + v

でできました。

コピーはconohaのコンソール上では使いませんでした。リモート接続できれば、wslのコンソールでできますし。

■一般ユーザー追加（①・②）

# adduser <new user>
# gpasswd -a segu sudo
# su <new user>
$ exit

■公開鍵の設置にあたっての下準備（conohaコンソール編、③）

≪参考≫

※要注意※

一般ユーザーでログインして作業を行う必要があります。

$ mkdir ~/.ssh
$ touch ~/.ssh/authorized_keys
$ touch ~/.ssh/id_rsa_pub
$ chmod go-rwx ~/.ssh

※「" "」も必要。

■公開鍵の設置にあたっての下準備（ローカル環境編、④）

≪参考≫

下記のコマンドを打った結果、表示される結構長いフレーズをコピーしてください。冒頭は「ssh rsa」となっています。ローカルPCの名前？も確認できると思いますが、それもコピーしてください。

$cat ~/.ssh/id_rsa.pub(公開鍵)

※~/.ssh/id_rsa.pubとしていますが、これはローカル環境下で公開鍵を設定している場所によって異なります。一般的に~/.ssh下に置くことが多いです。

なお、「~」とは、「cd ~」とやってもらえれば分かりますが、ホームディレクトリに戻るための簡略的なコマンドです。つまり、「.ssh」ディレクトリ上にあるのはホームディレクトリです。

■公開鍵の設置（⑤）

conohaのシリアルコンソールに一般ユーザーでログイン

$ echo "ここにコピーしていた内容を貼り付け" > ~/.ssh/id_rsa_pub
$ cat ~/.ssh/id_rsa_pub >> ~/.ssh/authorized_keys
$ uniq ~/.ssh/authorized_keys > ~/.ssh/authorized_keys.uniq
$ mv ~/.ssh/authorized_keys.uniq ~/.ssh/authorized_keys
$ chmod go-rwx ~/.ssh/authorized_keys

※FTP接続は先日投稿したさくらVPS接続の記事をご参考ください。

以上です。

投げ銭していただけるとうれしいです。