さくらのVPSを使い始めたので初期設定

さくらのVPSを使い始めたので汎用的な設定をメモしておく。
とりあえずは

  • 作業用ユーザの作成
  • sudoを有効に
  • SSHのポート番号を変更
  • 公開鍵認証
  • yumのアップデート

グループwheelに所属する、ユーザUSERNAMEを追加する

# useradd -G wheel USERNAME
# passwd USERNAME
Changing password for user USERNAME.
New password: 
Retype new password: 
passwd: all authentication tokens updated successfully.

オリジナルファイルをバックアップしてsudoを有効にする

# cp -a /etc/sudoers /etc/sudoers.ORG
# visudo

-# %wheel ALL=(ALL) ALL
+%wheel ALL=(ALL) ALL

いったんログアウト

# exit
logout

sshd_configのオリジナルファイルをバックアップしてSSHのポート番号を変更する

$ sudo cp -a /etc/ssh/sshd_config /etc/ssh/sshd_config.ORG

We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:

#1) Respect the privacy of others.
#2) Think before you type.
#3) With great power comes great responsibility.

[sudo] password for USERNAME:

$ sudo vi /etc/ssh/sshd_config

-#Port 22
+Port *****

SSHの再起動

$ sudo /etc/rc.d/init.d/sshd restart
Stopping sshd: [  OK  ]
Starting sshd: [  OK  ]

ローカルで秘密鍵、公開鍵を作成して公開鍵をサーバに転送する

$ ls
id_rsa.pub

.sshディレクトリを作成して、公開鍵をauthorized_keysに登録、パーミッションを設定

$ mkdir /home/USERNAME/.ssh
$ mv id_rsa.pub /home/USERNAME/.ssh/authorized_keys
$ chmod 700 /home/u USERNAME/.ssh
$ chmod 600 /home/USERNAME/.ssh/authorized_keys

公開鍵を使ってログインできるようにSSHの設定を変更する

$ sudo vi /etc/ssh/sshd_config

-#Port 22
+Port *****
-#PermitRootLogin yes
+PermitRootLogin no
-#RSAAuthentication yes
-#PubkeyAuthentication yes
-#AuthorizedKeysFile .ssh/authorized_keys
+RSAAuthentication yes
+PubkeyAuthentication yes
+AuthorizedKeysFile .ssh/authorized_keys
-#PermitEmptyPasswords no
-PasswordAuthentication yes
+PermitEmptyPasswords no
+PasswordAuthentication no

SSHを再起動

$ sudo /etc/rc.d/init.d/sshd restart
Stopping sshd: [  OK  ]
Starting sshd: [  OK  ]

一旦ログアウトして、鍵認証でログインできるか確かめる

$ exit
logout

ログインできたらyumをアップデート

$ sudo yum update
[sudo] password for USERNAME: 

Is this ok [y/N]: y
Is this ok [y/N]: y

$ exit
logout


クラウドVPS入門 運用・構築から高度な利用まで (静岡学術出版理工学ブックス)
JACC 水野 信也 永田 正樹 坂田 智之 長谷川 孝博
静岡学術出版
売り上げランキング: 423424