以下の手順では、予めアカウントにSSHキーを紐付けしておくことにより、そのアカウントで以降に作成されるDropletに対して、Droplet作成時にSSHキーを簡単に適用することを可能にする。
アカウントに新たに紐付けされたSSHキーは、既存のDropletには適用されないので注意。そういった既存のDropletに対しては、個別にSSHキーを設定しないとダメ。
手順
How To Use SSH Keys with DigitalOcean Droplets | DigitalOcean
https://www.digitalocean.com/community/tutorials/how-to-use-ssh-keys-with-digitalocean-droplets
以下ざっくりと。
1. ローカルで鍵ファイルを生成
TTSSHを使って生成した ([Setup]-[SSH KeyGenerator…]メニュー)
2. DigitalOceanのアカウントにSSHキーを追加
Settings/Security/SSH Keysページで[Add SSH Key]ボタンをクリック
Name = 鍵を識別する適当な名前 (鍵を生成したコンピュータの名前とか)
Public SSH Key = 公開鍵の内容をコピペ
[Create SSH Key]ボタンをクリック
3. Droplet作成時にSSHキーを追加
アカウントに追加されているSSHキーの名前が羅列されるので、有効にするSSHキーをチェック
4. SSHキーを使ってDropletに正しく接続できることを確認
5. SSHデーモンの設定変更
/etc/ssh/sshd_configの編集
|
1 |
PermitRootLogin without-password |
6. SSHデーモンに設定適用
# kill -HUP <sshdのプロセスID>
参考サイト
/etc/ssh/sshd_configの設定については以下ページが参考になる。
7 Default OpenSSH Security Options You Should Change in /etc/ssh/sshd_config
http://www.thegeekstuff.com/2011/05/openssh-options/