さくらVPSの初期設定メモ

Tags: [ Unix ] [ 備忘録 ] [ さくらVPS ] [ StartUp ] Published: 2011/12/14

さくらVPSで最初に行ったとりあえず最低クラスの設定を発掘したのでメモ。OSはCentOSか。

参考サイト

サーバ

ユーザを作成する。

# useradd kk_Ataka
# passwd  kk_Ataka

ユーザをwheelグループに。

# usermod -G wheel kk_Ataka

クライアント

鍵を作る。

$ ssh-keygen -t rsa

鍵をサーバに送る。(既に作ってある場合は~/.ssh/にあるid_rsa.pubを)

$ scp id_rsa.pub USER@ADDRESS:PATH

※ポート変えた場合はscpコマンドに -P ポート番号 をつける。

$ scp -P PORT id_rsa.pub USER@ADDRESS:PATH

再びサーバ

SSHの設定

鍵を受け取ったらホームディレクトリに.sshディレクトリを作りコピー。

$ mkdir .ssh
$ mv id_rsa.pub .ssh/authorized_keys

権限を変更。

$ chmod 700 ~demo/.ssh
$ chmod 600 ~demo/.ssh/authorized_keys

sshd_configファイルを編集。

# vi /etc/ssh/sshd_config

>|?|

# 使用ポートをデフォルトから変更

Port XXXXX

# sshでrootでのログインを許可しない

PermitRootLogin no

# パスワード認証でのsshログインを許可しない

PasswordAuthentication no

# PAMによる認証を許可しない

UsePAM no

<

編集したら再起動。*1

# /etc/init.d/sshd restart

sudoコマンド

wheelグループがsudoコマンド使えるように。

# visudo
%wheel  ALL=(ALL)       ALL  

rootアカウントをロック。

# passwd -l root  

アンロックするにはuオプション。

# passwd -u root

*1: もしくはservice sshd restart?


Author: kk_Ataka / Powered by Jekyll on GitHub Pages