SSHで接続できるようにする

将来的にモニタ、マウス、キーボードも接続しないヘッドレス運用をするため、まずはSSHで接続できるようにする。
インストール時にSSHサーバーを入れておいたので、そのままでもサクッとつながるが、今後のセキュリティも考慮し公開鍵認証でしか接続できないように変更する。

昔から使っているキーペア(ecdsa 521bit)のうち公開鍵側をサーバーに転送し自身の~/.ssh/authorized_keyに追記する。（転送は割愛）

$ cat id_ecdsa.pub >> ~/.ssh/authorized_keys

パーミッションも変更（確認）

$ chmod 700 ~/.ssh/authorized_keys

公開鍵認証方式のみログインできるようにする

$ cd /etc/ssh
$ sudo vi sshd_config

sshd_configをviで変更しようとするとインストールされていないのでインストールする。

vimのインストール

$ sudo apt install vim

viエディタが入ったので /etc/ssh/sshd_config.d/50-cloud-init.conf内を以下に変更する。
(最初はsshd_configを書き換えてうまくいかず、ファイルを色々確認し気付いた)

PasswordAuthentication no

sshdを再起動して確認、成功
(最初はsshd restartとタイプしてうまくいかず調べた）

sudo service ssh restart

その他セキュリティ設定

その他セキュリティ対策として/etc/ssh/sshd_configを以下のように書き換えた。

PermitRootLogin no
PermitEmptyPasswords no
MaxAuthTryies 6

sshdを再起動して完了