とあるさくらのVPS (1) ユーザーとSSHを設定
Posted: Updated:
とあるさくらのVPS
SAKURA Internet // サポート - オンラインマニュアル - さくらのVPS OSセットアップ情報
ここを見ると、基本設定が確認できます。アプリケーション設定を見ると、見事にスカスカ。perlとかpythonは入っています。HTTPサーバも何かしら選ばないと。普通にapacheかな。
自分自身がサーバー周りはあまり明るくなく、ネットに出てる情報が少ないと憤死するので、大人しく最初から入っているCentOS5.5でセットアップを進めます。
ユーザーとかSSH周りの設定を行う
myfinder's blog: さくらのVPSを借りたら真っ先にやるべきssh設定を参考に、粛々と設定する。変わってるところもありますが、基本的に参考サイトのまま。
ユーザーを作成・パスワード設定、そしてwheelグループに入れる
# useradd xxxxx
# passwd xxxxx
# usermod -G wheel xxxxx
vi慣れないので、emacsを入れておく
# yum install emacs
# emacs /etc/ssh/sshd_config
PermitRootLogin no
PasswordAuthentication no
UserPAM no
# /etc/init.d/sshd restart
公開鍵を持ってなければ、クライアント側で作成
// 自分の場合はMacbookにて / id_rsa以外ならssh-addを忘れずに
% ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/Users/YourName/.ssh/id_rsa):
Enter passphrase (empty for no passphrase): (パスフレーズ入力)
Enter same passphrase again: (再入力)
クライアント側の公開鍵 ( ~/.ssh/id_rsa.pub ) の中身を、サーバー側でauthorized_keysに貼り付け。
# su - xxxxx
$ ssh-keygen -t rsa
$ emacs ~/.ssh/authorized_keys
visudoが無かった(?)ので、emacsで直接sudoersを編集
# visudo
bash: visudo: command not found
# emacs /etc/sudoers
%wheel ALL=(ALL) ALL
ひとまずおしまい
これでOK。参考元の「6.rootパスワードの無効化」と「7.sudoのログを取る」は、とりあえずスルー。一応、SSHのポートも22番から変えたほうがいいのかしら。セキュリティは多重が基本なんですっけ。
