3ヶ月前にやったさくらVPSの初期設定
久しぶりにやったら全然覚えてなかったので今後のためにメモ残す。
毎回ドットインストールにお世話になってる感じがする。ありがとうございます。
さくらのVPS入門 (全21回) - プログラミングならドットインストール
やることは以下の5つ
さくらVPSのコントロールパネルでサーバー起動
そのまんま。コンパネからサーバー起動しておく。
sshでログインしてユーザー追加
ssh root@IPアドレス
でroot権限でログインする。
インストール済みのパッケージを全てアップデートしておく
yum update
ユーザー追加
useradd 新しいユーザー名 passwd 新しいユーザー名 usermod -G wheel 新しいユーザー名 visudo wheel ALL=(ALL) ALLのコメントアウトを外す
別タブを開いて、いま作ったユーザーでログインできるか試してみる
鍵認証設定
次に鍵認証でログインできるようにする
~/ で
mkdir .ssh chmod 700
鍵保存用のディレクトリを作っておく
鍵生成
ssh-keygen -t rsa -v
鍵に名前付けるならここで。
※鍵に名前つけたら
/etc/ssh_configの
IdentityFile ~/.ssh/id_rsa部分に該当の鍵を指定してやる
公開鍵の権限を変更
chmod 600 rsaファイル.pub
作った鍵をサーバーに送信
scp rsaファイル.pub ユーザー名@IPアドレス:~/.ssh/authorized_keys
秘密鍵を指定して認証
ssh -i rsaファイル ユーザー名l@IPアドレス
パスワードログインを止める
鍵認証設定したので
パスワードでログインできないようにする。
root権限での作業が続くので
sudo -s
sshdの設定ファイルのバックアップを取ってから
設定を変更(パスワードログインとルートログインの禁止)
cp /etc/ssh/sshd_config /etc/ssh/sshd_config.org vi /etc/ssh/sshd_config Port 任意のポート番号 PasswordAuthentication no PermitRootLogin no
sshdの再起動
service sshd restart
パスワードとルート権限でログインできなくなってるか確認
iptableの設定
iptables作成して良い感じに書いて保存
再起動して
設定確認
touch /etc/sysconfig/iptables service iptables start iptables -L
他にも設定することあったら追加します。