読者です 読者をやめる 読者になる 読者になる

さくらVPS初期設定メモ

メモ

3ヶ月前にやったさくらVPSの初期設定
久しぶりにやったら全然覚えてなかったので今後のためにメモ残す。

毎回ドットインストールにお世話になってる感じがする。ありがとうございます。
さくらのVPS入門 (全21回) - プログラミングならドットインストール

やることは以下の5つ

  • さくらVPSのコントロールパネルでサーバー起動
  • sshでログインしてユーザー追加
  • 鍵認証設定
  • パスワードログインの禁止
  • iptablesの設定

さくらVPSのコントロールパネルでサーバー起動

そのまんま。コンパネからサーバー起動しておく。



sshでログインしてユーザー追加

ssh root@IPアドレス

でroot権限でログインする。

インストール済みのパッケージを全てアップデートしておく

yum update


ユーザー追加

useradd 新しいユーザー名
passwd 新しいユーザー名
usermod -G wheel 新しいユーザー名


visudo
wheel ALL=(ALL) ALLのコメントアウトを外す


別タブを開いて、いま作ったユーザーでログインできるか試してみる


鍵認証設定

次に鍵認証でログインできるようにする

~/ で

mkdir .ssh
chmod 700

鍵保存用のディレクトリを作っておく

鍵生成

ssh-keygen -t rsa -v

鍵に名前付けるならここで。
※鍵に名前つけたら
/etc/ssh_configの
IdentityFile ~/.ssh/id_rsa部分に該当の鍵を指定してやる


公開鍵の権限を変更

chmod 600 rsaファイル.pub

作った鍵をサーバーに送信

scp rsaファイル.pub ユーザー名@IPアドレス:~/.ssh/authorized_keys

秘密鍵を指定して認証

ssh -i rsaファイル ユーザー名l@IPアドレス

パスワードログインを止める

鍵認証設定したので
パスワードでログインできないようにする。

root権限での作業が続くので

sudo -s

sshdの設定ファイルのバックアップを取ってから
設定を変更(パスワードログインとルートログインの禁止)

cp /etc/ssh/sshd_config /etc/ssh/sshd_config.org
vi /etc/ssh/sshd_config

Port 任意のポート番号
PasswordAuthentication no
PermitRootLogin no


sshdの再起動

service sshd restart


パスワードとルート権限でログインできなくなってるか確認

iptableの設定

iptables作成して良い感じに書いて保存
再起動して
設定確認

touch /etc/sysconfig/iptables

service iptables start
iptables -L

他にも設定することあったら追加します。