あそぶ技術

フィヨルドブートキャンプでRuby on railsの学習をしている僕の学習ブログです。

さくらVPNでdebian9の環境構築RTAする為の手引き

debian SSH RTA

さくらVPNでdebian9の環境構築RTAについて

RTAとはReal Time Attackの略で、どれだけ早くゲームをクリアできるかというゲームのプレイスタイルのことです。

f:id:zeroringo:20180820160103p:plain

今回はさくらVPNを使ってdeiban9をインストールしsshでサーバーの操作ができるようにする為の素早い手順をまとめてみました。

#deiban9RTAタグでタイムをツイートしても良いのよ?

debianインストール

  1. さくらVPNにログイン
  2. 各種設定カスタムOSを選択→deian9を選択
  3. 設定内容を確認するをクリック
  4. インストールを実行

  5. カスタムインストールを完了しましたというメッセージが出たらVNCコンソールを起動する。

  6. installを選択

  7. 言語の選択画面で日本語を選択
  8. 場所の選択で日本を選択
  9. キーボードの設定で自分のキーボードの種類を選択(キーボードにひらがなが書いてあったら日本語、僕はusキーなので米国)
  10. ネットワークの設定画面はそのままで続けるを選択×2
  11. rootパスワードを入力→確認で再度入力
  12. ユーザーネームを入力→続ける
  13. ユーザーネーム用のパスワードを入力→確認で再度入力
  14. ディスクのパーティショニング画面ガイド - ディスク全体を使うを選択
  15. 仮想ディスク1を選択
  16. 全てのファイルを1つのパーティションを選択
  17. パーティーショ二ングの終了とディスクへの変更の書き込みを選択
  18. ディスクに変更を書き込みますかではいを選択
  19. インストール開始
  20. インストールが完了したと出るので続けるを選択

続けるを選択してENTERの代わりにENTER押すだけでも良いです。

こっちの方がタイムが縮みます。

usキーボードの設定

  1. さくらコンソールパネルのページに行きサーバーが起動されていない事を確認
  2. 各種設定からサーバ情報編集をクリック
  3. VNCコンソールキー配列をjaからen-usに変更
  4. 設定するをクリックする

起動からログイン

  1. さくらコンソールパネルから起動するをクリック
  2. 起動ボタンの横に稼働中という文字が出て起動を確認したらコンソールからVNCコンソールを選択
  3. vimのインストールとsudoのインストールの為ルートでログインする
  4. ユーザー名が聞かれるのでroot入力しエンター
  5. rootのパスワードを入力
  6. ログイン完了

vimをインストール

apt install ^vim$でインストール

sudoのインストールと設定

  1. apt install sudoでsudoをインストール
  2. visudoでsudoの設定編集

  3. # User privilege specification

    root ALL=(ALL) ALL

    の下にユーザーネーム ALL=(ALL) ALLを追加する

    こんな感じ↓

    f:id:zeroringo:20180725134847p:plain

  4. 書き換えた後はctrl + Xを入力した後に大文字のYを入力し保存して編集を終了

  5. su - ユーザーネームコマンドを打ってでrootからユーザーに変更

詳しく知りたい方はこちらをどうぞ↓ zeroringo.hateblo.jp

文字化けを直したい場合ここで直しておくが吉

zeroringo.hateblo.jp

SSH

SSHのインストールと設定

  1. sudo apt updateでアップデート
  2. sudo apt install sshでインストール
  3. $ sudo vi /etc/ssh/sshd_configを入力してSSHの設定ファイルを開く

  4. Rootログインを禁止する為に

    #PermitRootLogin prohibit-password

    f:id:zeroringo:20180726120057p:plain

    PermitRootLogin noに変更

    f:id:zeroringo:20180726120313p:plain

  5. ポートをデフォルトの22のままにしているとセキュリティー的に危ないそうなので22から別の数字に変更する

    #Port 22Port 任意の数字に変更

    f:id:zeroringo:20180726120022p:plain f:id:zeroringo:20180726120041p:plain

  6. パスワードログインの禁止、公開鍵でのログインのみできるようにする

    #PasswordAuthentication yes

    f:id:zeroringo:20180726140423p:plain

    PasswordAuthentication noに変更

    f:id:zeroringo:20180726140436p:plain

  7. escボタンでコマンドモードに切り替えて、:wqで保存して終了

SSH鍵(秘密鍵と公開鍵)を作る

クライアント側からやってもサーバー側からやっても良いが今回はクライアント側から

  1. $ ssh-keygen - client_rsa -t rsa -b 2048 で.sshというフォルダが作られ、その中に秘密鍵と公開鍵が作られる
  2. 生成された鍵の確認をする

    $ ls ~/.ssh

    client_rsa client_rsa.pub

秘密鍵をクライアントに登録

  1. クライアント側に秘密鍵を登録する $ ssh-add -K ~/.ssh/client_rsa

公開鍵をサーバーに送って登録

  1. サーバー側に公開鍵を送って登録 $ ssh-copy-id -i ~/.ssh/client_rsa.pub サーバーのユーザー名@さくらサーバーのアドレス
  2. yesかnoか聞かれるのでyesと入力
  3. サーバー側に.sshディレクトリが作られその中にauthorized_keysという名前に変更されたclient_rsa.pubが送られた。

クライアントからサーバーにSSHを使ってログインする

  1. サーバー側で今まで変更した設定を反映させる為にsshを再起動するsudo sshd restart
  2. クライアント側からログインssh -p ポート番号 サーバーのuser名@サーバーのアドレス

終わりです。 f:id:zeroringo:20180730173054p:plain