さくらVPSの初期設定メモ
さくらVPSで最初に行ったとりあえず最低クラスの設定を発掘したのでメモ。OSはCentOSか。
参考サイト
サーバ
ユーザを作成する。
# useradd kk_Ataka # passwd kk_Ataka
ユーザをwheelグループに。
# usermod -G wheel kk_Ataka
クライアント
鍵を作る。
$ ssh-keygen -t rsa
鍵をサーバに送る。(既に作ってある場合は~/.ssh/にあるid_rsa.pubを)
$ scp id_rsa.pub USER@ADDRESS:PATH
※ポート変えた場合はscpコマンドに -P ポート番号 をつける。
$ scp -P PORT id_rsa.pub USER@ADDRESS:PATH
再びサーバ
SSHの設定
鍵を受け取ったらホームディレクトリに.sshディレクトリを作りコピー。
$ mkdir .ssh $ mv id_rsa.pub .ssh/authorized_keys
権限を変更。
$ chmod 700 ~demo/.ssh $ chmod 600 ~demo/.ssh/authorized_keys
sshd_configファイルを編集。
# vi /etc/ssh/sshd_config
# 使用ポートをデフォルトから変更 Port XXXXX # sshでrootでのログインを許可しない PermitRootLogin no # パスワード認証でのsshログインを許可しない PasswordAuthentication no # PAMによる認証を許可しない UsePAM no
編集したら再起動。*1
# /etc/init.d/sshd restart
sudoコマンド
wheelグループがsudoコマンド使えるように。
# visudo
%wheel ALL=(ALL) ALL
rootアカウントをロック。
# passwd -l root
アンロックするにはuオプション。
# passwd -u root
*1:もしくはservice sshd restart?
