Kagoya-VPSのコンソールとSSHが不便すぎて使えない

2023年2月16日



本当にこれには辟易しているのだが、あまりに不便で使えない。

Kagoyaのコンソールの不便さ

ここでコンソールを起動できるのは良いのだが、二つの問題点がある。

現代のブラウザではデフォルトでポップアップを禁止している場合が多い

新しいブラウザを使う場合など、このことを忘れてブラウザ側の許可操作を忘れてしまう。この場合、このボタンを何度押してもコンソールが出現しない。勘違いしてこれをサポートに言うと「ブラウザでポップアップを禁止してませんか?」と言われる。これは警告として書いておくべきだろうと思う。少なくとも、「ポップアップウインドウで表示されます」ぐらいは書いておくべきだろう。

コンソールでのコピー・ペーストが一切できない

こんなふうにコンソールがポップアップして操作できるのは良いのだが、非常に肝心の点が使えなさすぎる。

コピー・ペーストが一切できないのである。出力された文字列を選択することさえできない。

良く仕組みがわかっていないのだが、これはQEMUという物らしく、画像として表示されているようだ。このため、サーバ側にGUIがあれば、それも表示することができるのらしいが、しかし、こういったCUIの場合でも文字列ではなく、ドットが表示されているだけらしい。したがって、コピー・ペーストは一切できない、ということらしい。

いくらなんでも、普通に文字列を外界と入出力できるコンソールは用意すべきだろう。

SSHが使えない

上記の「コンソール」なるものが使えなくても、SSHを使えばいいじゃないかと思うかもしれないが、これも問題がある。仮想マシン(インスタンス)生成時に、「ログイン認証キー」なるものの登録を強制される。これがないとSSH接続ができないのである。

また、いったんインスタンスを作成した後は、この「ログイン認証キー」なるものを追加したり変更したりできない。だから、最初に指定した「ログイン認証キー」を忘れてしまうと、全くSSHログインができなくなる。

その一方で、上記の「コンソール」を使えば、これを回避できるのである(後述)。何と間抜けな仕組みかと思う。はなから、「インスタンス作成時のログイン認証キーの指定」など強制させずに、ユーザに任せれば良いものを。

面倒で馬鹿げたKagoyaの仕組みをまっとうにする方法

以下の方法をとることにした。

  • コンソールは緊急時にのみ使う
  • 「ログイン認証キー」なるものは無視し、SSHに普通にパスワードで入れるようにする。
  • SSHに用が無くなったら閉じてしまい、誰にも使えないようにする。

コンソールは緊急時にのみ使う

なぜなら、使い物にならないから。日常的にはcockpitの方が便利だ。また、SSH経由のファイル転送も面倒。他の方法はいくらでもある。

「ログイン認証キー」は無視する

これも使い物にならないので、無視する。以下を行う。

/etc/ssh/sshd_configを編集する。

以下の#をはずして有効にすることで、「ログイン認証キー」無しでsshからログインできるようになる。ただし、一般ユーザでのログインのみ。

# PasswordAuthentication yes

以下のwith-passwordをyesに変更することで、いきなりrootでログインできるようになる。

PermitRootLogin without-password

※prohibit-passwordと書かれているケースもあるらしい。

上の変更をしたら、以下を行う(不要かもしれない)。

systemctl restart sshd

用がなくなったらsshでログインできないようにする。

日常的にSSHを使う人もいるだろうが、私の使い方としては、こんなものは一時的に使うだけなので、ふだんは閉じておく。

publicゾーンでsshが許可されているので、これを削除する。他のゾーンでも許可されているのだが、ほっといても問題は無いだろう。

firewall-cmd --remove-service=ssh --zone=public
firewall-cmd --runtime-to-permanent

これで、外部からSSHにログインができなくなる。再度許可するには、「コンソール」で以下を行う。

firewall-cmd --add-service=ssh

未分類

Posted by ysugimura