コンテンツにスキップ

SSH

ポートを変更する (Debian)

1
$ sudo nano /etc/ssh/sshd_config

登録済みポート(1024 ~ 49151)の範囲で設定する。

/etc/ssh/sshd_config
1
Port 2222

1
sudo systemctl restart sshd

SSH のコマンドは以下になる。

1
ssh -p {ポート番号} {ユーザー名}@{IPアドレス}

VSCode の Remote SSH の設定は以下になる。

1
2
3
4
Host "{インスタンス名}"
  HostName {IPアドレス}
  Port {ポート番号}
  User {ユーザー名}

トラブルシューティング

WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!

WARNING とあるが接続に失敗する。

1
2
3
4
5
6
7
$ ssh xxx.xxx.xxx.xxx
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.

以下を実行する。

1
2
3
4
$ ssh-keygen -R xxx.xxx.xxx.xxx

# ポート番号が22以外の場合は以下
$ ssh-keygen -R '[xxx.xxx.xxx.xxx]:{portNumber}'

WARNING: UNPROTECTED PRIVATE KEY FILE!

WARNING とあるが接続に失敗する。

1
2
3
4
5
6
7
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@         WARNING: UNPROTECTED PRIVATE KEY FILE!          @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0644 for '/home/ユーザー名/.ssh/id_rsa' are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.
Load key "/home/ユーザー名/.ssh/id_rsa": bad permissions

他の人にアクセスできないように権限を設定する。

1
$ sudo chmod 600 ~/.ssh/id_rsa