DigitalOceanのクラウドサーバーにSSHで接続する

DigitalOceanのクラウドサーバーにSSHで接続する方法を説明します。DegitalOceanではSSHを使わなくてもブラウザ上のコンソールからもサーバーにアクセスできますが、ブラウザのコンソールでは制限事項もあり、またSSHの方が安全性が高いことから、SSHを用いた接続が推奨されています。

SSH接続による認証

SSHとは?

SSH接続はあらかじめ公開鍵と秘密鍵のキーペアを作成しておき、サーバー側に公開鍵を登録して、クライアント側に秘密鍵を保存することで、公開鍵と秘密鍵のペアが一致した場合のみ認証される仕組みです。つまり、秘密鍵が鍵で公開鍵が鍵穴だと考えれば分かりやすく、あらかじめサーバー側に鍵穴を登録しておき、自分のパソコンで持っている鍵を使ってサーバーの鍵穴を開けるイメージです。

一般的なパスワード認証では、パスワードさえ破られれば誰でも接続できてしまうのに対して、SSH接続では秘密鍵ファイルを持っているコンピュータしか接続できないので、より安全な仕組みといえます。

DigitalOceanのクラウド環境でもSSH接続を用いたアクセスが推奨されているので、今回はSSH接続の設定の仕方を説明していきます。

SSHクライアント

SSH接続には専用のクライアントアプリケーションが必要ですが、Windows 10 version 1803からはデフォルトでOpenSSHが組み込まれているので、ここではこのOpenSSHを用いたSSH接続を説明します。

秘密鍵・公開鍵を作成し、登録する

秘密鍵・公開鍵のペアを作成する

Windows 10にはOpenSSHがデフォルトで組み込まれているので、PowerShellなどのコンソールを開いて以下のコマンドを実行するだけで秘密鍵・公開鍵のペアが作成されます。

ssh-keygen

最初に作成する秘密鍵ファイルの名前を指定しますが、デフォルトのC:\Users\(ユーザー名)\.ssh\id_rsaのままにしておいてください。また、passphraseの入力も空欄で大丈夫です。これで.sshフォルダが作成され、そこに秘密鍵ファイル(id_rsa)と公開鍵の文字列を表すファイル(id_rsa.pub)が保存されます。

ここで作成されたC:\Users\(ユーザー名)\.ssh\id_rsaファイルがSSH接続を行うための「鍵」となります。

公開鍵をサーバー側に登録する

続いて、作成された公開鍵をサーバー側に登録します。DigitalOceanの場合はクラウドの設定画面から公開鍵の登録が可能です。

公開鍵を表すファイル(id_rsa.pub)をテキストエディタ(メモ帳やVS Codeなど)で開き、文字列をすべて「SSH key content」にコピーし、任意の名前を付けて公開鍵を登録することができます。

SSHで接続してみる

DegitalOceanの接続したいドロップレットのIPアドレスが000.000.000.000として、rootでログインしてみます。PowerShellで以下のコマンドを実行してください。

ssh root@000.000.000.000

ドロップレットにパスワードの設定がされている場合は、パスワードを入力します。これで、自分のパソコンに保存されている秘密鍵ファイルと、サーバー上に登録された公開鍵とが照合されて、DigitalOceanのドロップレットにroot権限でアクセスすることができました。

サーバーとの接続を終了させるときはexitコマンドを用います。

exit

関連記事・スポンサーリンク

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です