2013年以降の記事はGitHub Pagesに移行しました

さくらVPSの初期設定メモ

さくらVPSで最初に行ったとりあえず最低クラスの設定を発掘したのでメモ。OSはCentOSか。

サーバ

ユーザを作成する。

# useradd kk_Ataka
# passwd  kk_Ataka

ユーザをwheelグループに。

# usermod -G wheel kk_Ataka

クライアント

鍵を作る。

$ ssh-keygen -t rsa

鍵をサーバに送る。(既に作ってある場合は~/.ssh/にあるid_rsa.pubを)

$ scp id_rsa.pub USER@ADDRESS:PATH

※ポート変えた場合はscpコマンドに -P ポート番号 をつける。

$ scp -P PORT id_rsa.pub USER@ADDRESS:PATH

再びサーバ

SSHの設定

鍵を受け取ったらホームディレクトリに.sshディレクトリを作りコピー。

$ mkdir .ssh
$ mv id_rsa.pub .ssh/authorized_keys

権限を変更。

$ chmod 700 ~demo/.ssh
$ chmod 600 ~demo/.ssh/authorized_keys

sshd_configファイルを編集。

# vi /etc/ssh/sshd_config
# 使用ポートをデフォルトから変更
Port XXXXX 
# sshでrootでのログインを許可しない
PermitRootLogin no
# パスワード認証でのsshログインを許可しない
PasswordAuthentication no
# PAMによる認証を許可しない
UsePAM no

編集したら再起動。*1

# /etc/init.d/sshd restart
sudoコマンド

wheelグループがsudoコマンド使えるように。

# visudo
%wheel  ALL=(ALL)       ALL  

rootアカウントをロック。

# passwd -l root  

アンロックするにはuオプション。

# passwd -u root

*1:もしくはservice sshd restart?