AzureのLinux仮想マシンにsshで接続する、したいってことは往々にしてあると思います。
今回は、AzureのLinux仮想マシンへsshの接続設定を紹介したいと思います。
今回はmacから接続しましたが、Linux環境からの接続もこの手順で問題なくいけます。
大まかな手順は、下記の通りです。
①クライアントでキーペアの作成
②Azureポータルで、公開鍵を設定した仮想マシンを作成
③クライアントでsshの接続設定を実施
④パーミッションの変更
⑤接続
それでは、詳細な手順を紹介していきたいと思います。
<スポンサードリンク>
クライアントでキーペアの作成
まずは、ssh接続の公開鍵暗号方式で必要となる、キーペアの作成をクライアント側で行います。
キーペアの作成は、下記のコマンドで行います。
コマンドの実行は、基本的にどこのディレクトリでもできますが、どのユーザーでもアクセスできるディレクトリに鍵を置くのは怖いため、~/.ssh/の下でコマンドを実行するのがおすすめです。
鍵生成のコマンドを実行すると、対話式で、ファイル名とパスワードを設定できます。
初めに鍵の名前を聞かれます。デフォルトだと、効果鍵が「id_rsa.pub」、秘密鍵が「id_rsa」という名前で作成されます。
次に、パスワード決めれます。不要な場合は空でEnter押していただければ大丈夫です。
これで、キーペアの作成は、終了です。
Azureポータルで、公開鍵を設定した仮想マシンを作成
先ほど、作成した公開鍵を含めた、Linuxの仮想マシンをAzureポータルから作成します。
AzureでLinuxの仮想マシンを作成するときには、仮想マシンへの認証方法がパスワード認証かSSH公開キーか選ぶことができます。ここでは、「SSH公開キー」を選択します。
公開鍵の入力フォームには、先ほど作成した公開鍵を入力します。
1点注意点です。
先ほど作成した、id_rsa.pubの中身を見るとこのような文字列になっていると思います。
仮想マシンを作る際の公開キーに入力するのは、user名を除く(下記の例だとtest_user)部分です。
user名を除く公開キーを入力フォームに入力し、OKを選択
仮想マシンのサイズなどを決定し、設定ブレードで、パブリックIPアドレスを選択。
パブリックIPアドレスの設定ブレードで、適当な名前を入力し、割り当てを「静的」に変更
※他の設定は必要に応じて変更してください。
これで仮想マシンの作成も完了です。
<スポンサードリンク>
クライアントでsshの接続設定を実施
次のクライアントからssh接続設定を行います。
編集するファイルは、~/.ssh/configです。なければ作成してください。
上記のファルダに下記内容を設定します。(Proxy経由で接続する場合は、もう少し設定が必要です。)
設定内容を簡単に説明すると、下記の通りです。
| 内容 | 備考 | |
| Host | 接続するコマンド利用時に指定する名前 | 接続設定後 「ssh “Hostに設定した名前”」 コマンドで接続することができます。 |
| HostName | 接続する仮想マシンのパブリックIPアドレス | |
| User | 接続するユーザー | 仮想マシン作成時に設定したユーザー |
| IdentityFile | 秘密鍵のファイルのパス |
これで接続情報のファイルの編集は完了です。
パーミッションの変更
最後にパーミッションを変更する必要があります。
秘密鍵を置くディレクトリが誰でもアクセスできると、セキュリティ上よくないため警告がでるためです。
下記コマンドで~/.sshディレクトリのパーミッションを変更します。
自前のサーバーにアクセスする場合、アクセス先のパーミッションも変更する必要がありますが、Azureで作る場合は、自動でやってくれます。
これで、ssh接続設定は完了です。
ssh ホスト名というコマンドでssh接続できます。
初めての接続だと下記のように質問されますがyesで大丈夫です。
これで接続できたと思います。
もしよろしければ、フォロー、他の記事もよろしくお願いいたします(.. )//
関連
【Azure】peering接続を試してみた たった3STEP !!
Azure Linuxの仮想マシンをデプロイする方法を徹底解説