さくらVPS設定①(ユーザ追加、SSHログイン等)

  • 2015年04月22日
  • VPS


さくらインターネットVPSの初期設定ついて、申し込みが終了してIPアドレスが送付されてきたら、以下の手順で設定してください。
以下にユーザ追加、SSHログイン、ファイヤーウォール設定について説明します。HTTP設定などは”さくらVPS設定②(HTTPD,MYSQL,PHP設定)“を参照してください。

★★★ログイン及びユーザ追加等の基本設定★★★
①ログインし、rootパスワード変更
Teratermでログイン(SSH2でPort:22)
passwd (申し込み時に設定したパスワード)

②yum updateでアプリケーションをUpdate
yum update

③VPSの日本語化
vi /etc/sysconfig/i18n
LANG=”C”

LANG=”ja_JP.UTF-8″

④ユーザ追加
useradd ユーザ名
passwd ユーザ名
usermod -G wheel ユーザ名 (全ての権限を持たせる)

⑤sudoの設定ファイル変更(他のユーザがsudoを使えるようにする)
visudo
# %wheel ALL=(ALL) ALL

%wheel ALL=(ALL) ALL

⑥vi /etc/pam.d/su
#auth required pam_wheel.so use_uid

auth required pam_wheel.so use_uid

⑦環境ファイルを変更する【ショートカットコマンドなので必要に応じて実施】
vi ~/.bashrc
###########################
# Example
alias rm=’rm -i’
alias cp=’cp -ia’
alias mv=’mv -i’
alias vi=’vim’
alias ls=’ls -a’
###########################
source .bashrc

【不要】⑧vimのインストール(初期でインストール済み)
yum -y install vim-enhanced

★★★鍵認証の設定★★★
①TeraTermを起動後、キャンセルし、「設定」の「SSH鍵生成」を選択し、
「RSA」選択後、「生成」し生成。

②「鍵を生成しました。」と表示後、「鍵のパスフレーズ」「パスフレーズの確認」を入力
※このパスフレーズは、ログイン時に利用
「公開鍵の保存」「秘密鍵の保存」をそれぞれクリック後、フォルダに保存

③公開鍵認証を設定したい一般ユーザで、TeraTermを利用してVPSにログイン
(SSH2のPort番号は22でログイン)
VPSにログイン完了後、事前に作成した「公開鍵(id_rsa.pub)」のファイルをドラック&ドロップ
ファイル転送を行いますか?」と表示後、「SCP」をクリックします。
※「SCP」クリックすると、ユーザのホームディレクトリに転送されます。

③ユーザのホームディレクトりに移動後、公開鍵認証の設定
mkdir .ssh
chmod 700 .ssh
cat id_rsa.pub > .ssh/authorized_keys
chmod 600 .ssh/authorized_keys
rm -f id_rsa.pub

④SSH接続の設定変更
vi /etc/ssh/sshd_config

#Port22
→Port****
 【注意:ファイヤーウォール設定時はこのポートを設定する】
#PermitRootLogin yes
→PermitRootLogin no
PasswordAuthentication yes
→PasswordAuthentication no

再ロードして完了
/etc/rc.d/init.d/sshd reload
or
/etc/init.d/sshd restart

⑤TeraTermでログイン
TeraTermを起動後、メールに記載されたIPアドレスを「TCP/IP」
「TCPポート」にSSH接続用に指定したポート番号を入力後、「OK」をクリック
ユーザ名/パスフレーズを入力後、「RSD/DSA鍵を使う」をクリックし、予め保存しておいた「秘密鍵」を選択
「OK」をクリック後、ログインできれば「公開鍵認証でログイン」は完了

★★★ファイアーウォールの設定★★★
①現在の設定を確認
iptables -L

②利用するポートを追加
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT
iptables -A INPUT -p tcp -m tcp –dport 【SSHログインのPort番号】 -j ACCEPT
iptables -A INPUT -p tcp -m tcp –dport 【HTTPDのPort番号等】 -j ACCEPT
iptables -I INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
service iptables save

③設定の確認
cat /etc/sysconfig/iptables

④リスタート
/etc/rc.d/init.d/iptables restart

⑤反映の確認
iptables -L

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です