さくらvpsをインストール後最初にやったこと

Author:

さくらvpsは初期状態ではrootしかユーザーがいない。
そんなわけで最初にやったことをまとめよう。
ちなみにいわゆる自動化ツールは何も使ってません。

何はともあれまずはユーザー追加、と思ったら後々言語設定が日本語になっていなかったのに気がつく。最初に日本語にしておこう。
yum -y groupinstall “Japanese Support”
vi /etc/sysconfig/i18n
LANG=”ja_JP.UTF-8″
に変更。
source /etc/sysconfig/i18n
これでよし。
ってことで改めてユーザー追加。
useradd xxx
passwd xxx

これだけで何も問題はないけど、ちょっと寂しいのでついでにssh関連のセキュリティを強固にしよう。
まずはポートを変える。
vi /etc/ssh/sshd_config

Port 22を変える。
PubkeyAuthentication yesのコメントを外して公開鍵認証にする。
AuthorizedKeysFile .ssh/authorized_keysのコメントを外す。

まずはこれだけ。
ポートを変えたので余計な問題が出ないようにiptablesをoffにしておこう。
/etc/init.d/iptables stop
chkconfig iptables off

さて次は鍵を作る。
鍵を作る方法は大きく3パターン。
サーバー側で鍵を作る(ssh-keygen)方法、TeraTermで作る方法、Puttygenで作る方法。
今回は、というか自分は基本TeraTermで作っている。
仕事だとPuttyで作るほうが多い。
Macだとssh-keygen一択かな。

TeraTermの設定→ssh鍵生成を開き、生成。
RSA2048ビットでいいや。
パスフレーズを設定して公開鍵、秘密鍵を保存。

次に公開鍵をサーバーに保存。
mkdir ~xxx/.ssh
chmod 700 ~xxx/.ssh
vi ~xxx/.ssh/authorized_keys

先ほど保存した公開鍵ファイルの中身を丸々コピーして保存。
chmod 600 ~xxx/.ssh/authorized_keys
chown -R xxx:xxx ~xxx/.ssh

これで準備OK。
/etc/init.d/sshd restart

TeraTermからTCPポートを変更したポートに変えてログイン。
パスフレーズにはユーザーのパスワードではなく鍵のパスワードを入れる。
RSA/DSA鍵を使うにチェックして秘密鍵を読み込み。

ログインできればOK。
できない場合はどこかの設定が間違っています。
現在はパスワード認証もできるので、万一ターミナルを落としたら通常のパスワード認証で入りなおしましょ。

ログインできたら今度はPutty鍵も作っておこう。
WinSCPなんかはPutty鍵じゃないと読み込めません。
Puttygenを起動し、変換→鍵のインポートでTeraTerm鍵を読み、秘密鍵を保存。
公開鍵は変わらないです。

すべて終わったらパスワード認証も止める。
rootログインできるかどうかはお好きに。
/etc/ssh/sshd_configのPasswordAuthenticationをnoにして/etc/init.d/sshd restart。
これでssh周りは終了。鍵を使わないと入れません。

さくらvpsのセットアップその2・LAMP環境構築

Share on Facebook
Pocket