公開日: 2026-03-18 / 更新日: 2026-03-26
個人的な備忘録です。詳しくはこちら「OpenSSH」(Arch Linux公式)
さくらのVPS - コントーロールパネル - パケットフィルター設定
- まずは一読「パケットフィルター」(さくらのVPS公式)
- パッケットフィルターを利用して、一旦すぺてのポートを閉じる
- SSH のパケットフィルター設定を追加
- その際「許可する送信元IPアドレス」でローカルのIPアドレスのみ許可する
ユーザー追加(リモート)
# ssh root ログイン デフォルトでは出来ない
useradd -m username
# パスワード 無いと ssh ログイン出来ない
passwd username
OpenSSH インストール (ローカル & リモート)
pacman -S openssh
sshd 有効化 (リモート)
systemctl enable --now sshd
鍵作成(ローカル)
ssh-keygen
鍵コピー(ローカル > リモート)
# パスワード 求められる
ssh-copy-id username@server-address
ssh ログイン(ローカル > リモート)
# パスワード 求められなければ OK
ssh username@server-address
パスワード入力せずログイン出来たら鍵認証を強制(リモート)
# /etc/ssh/sshd_config.d/20-force_publickey_auth.conf
PasswordAuthentication no
AuthenticationMethods publickey
sshd 再起動(リモート)
systemctl restart sshd
パスワードでのログインが出来ないか確認(ローカル > リモート)
- 一時的に
~/.sshをリネーム等して確認
さくらのVPS - コントーロールパネル - パケットフィルター設定
- 他のIPアドレスからログイン出来るように再設定
- 「鍵認証を強制」が出来ていれば「すべて許可」で大丈夫