第2章 Linux準備（ユーザー, SSH鍵, ドメイン）

この章では、Linuxホストを安全に使うための準備をします。
Linuxに新しいユーザーを追加し、SSH鍵を使って安全にアクセスできるよう設定、そしてドメインとDNSの設定を確認します。

前提： WEB/APPサーバーとDBサーバーに、２台のLinuxホストを用意します。それぞれに、Linuxユーザー登録とドメイン＆DNS設定をします。

2-1. Linuxユーザー追加とカギ設定🔑

root相当のユーザでOSログインして下記ステップで開発用の新しいユーザーを追加します。
前提：Windowsのターミナル(cmd.exe)またはクラウド管理ポータルで、Linux OSにログインしていること

Linuxに設置する公開鍵🔒と、PCクライアント側で保管する秘密鍵🔑の2つをつくりそれぞれにアクセス権を設定します。

SSH鍵の作成　$ ssh-keygen -t rsa -b 4096 -C “your_comment”
- 公開鍵の保存先（例：/home/ユーザ/.ssh/id_rsa.pub）
- 秘密鍵の保存先（例：/home/ユーザ/.ssh/id_rsa）
公開鍵🔒をサーバーに登録 $ nano ~/.ssh/authorized_keys
- ファイルの中身（ssh-rsa xxxxxxx== your_comment）
秘密鍵🔑を自分のPCにコピー（例：　C:\Users\ユーザ名.ssh\id_rsa）
- ファイルの中身（—BEGIN OPENSSH PRIVATE KEY—xxxxxxx—END xxx—）
SSH設定の変更　$ sudo nano /etc/ssh/sshd_config
sshd_configに、以下の設定パラメータを追加：
- PubkeyAuthentication yes
- PasswordAuthentication no
- PermitRootLogin no
SSHプロセスを再起動 $ sudo systemctl restart sshd
authorized_keysファイルの権限設定
- ファイル[rw-(読み書き可)]権　$ chmod 600 ~/.ssh/authorized_keys
- ディレクトリ[rwx(実行=cdアクセス可)]権　$ chmod 700 ~/.ssh
- 所有者変更　$ sudo chown kano:kano authorized_keys

Windowsのターミナルを起動し、下記コマンドでLinuxにログインできることを確認します。
前提：秘密鍵の保存場所（C:\Users\ユーザ名\.ssh\id_rsa）の場合

はじめてLinuxにアクセスするときに下記メッセージが表示されます。[yes]とキー入力して[Enter]します。
Are you sure you want to continue connecting (yes/no/[fingerprint])?

サーバーにアクセスするとき、IPアドレスでは覚えにくいのでIPアドレスの代わりにドメイン名を使います。
IPアドレスは[192.168.0.1]のような数字の並び、ドメイン名は[funnygeekjp.com]のような名前です。
DNSは、取得したドメイン名をIPアドレスに変換する仕組みです。

お名前ドットコムまたは AWS Route53 でドメイン名を取得します。ドメイン名は、年間契約料金がかかります。
ひとつのドメインに、複数のサブドメインを追加することができます。
設定すべき項目のみ記載し、ドメイン取得方法は記載しません。ドメインを契約するサイトで確認してください。

ドメインおよびサブドメインはDNSサーバーに登録することで、WEBにアクセスするPCが、URLをIPアドレスに変換できるようになります。

DNSレコードを登録する
- aaa.xxx.xx A TTL=3600 x.x.x.x1
- bbb.xxx.xx A TTL=3600 y.y.y.y1
- ccc.xxx.xx A TTL=3600 z.z.z.z1

Windowsライクにコピペなど慣れているインターフェースでコーディングしたいならば、VScodeでLinuxにSSH接続します。
前提：VSCodeをインストールしてあること

WindowsのSSH構成ファイルに下記を記述する。下記はSSH鍵の場合と、パスワードのみの場合の例です。

VScode左下の接続アイコン［><］を押す。接続するホストを選んで、Linuxのフォルダを開けたら成功。