さくらVPS設定①(ユーザ追加、SSHログイン等)
- 2015年04月22日
- VPS
さくらインターネットVPSの初期設定ついて、申し込みが終了してIPアドレスが送付されてきたら、以下の手順で設定してください。
以下にユーザ追加、SSHログイン、ファイヤーウォール設定について説明します。HTTP設定などは”さくらVPS設定②(HTTPD,MYSQL,PHP設定)“を参照してください。
★★★ログイン及びユーザ追加等の基本設定★★★
①ログインし、rootパスワード変更
Teratermでログイン(SSH2でPort:22)
passwd (申し込み時に設定したパスワード)
②yum updateでアプリケーションをUpdate
yum update
③VPSの日本語化
vi /etc/sysconfig/i18n
LANG=”C”
↓
LANG=”ja_JP.UTF-8″
④ユーザ追加
useradd ユーザ名
passwd ユーザ名
usermod -G wheel ユーザ名 (全ての権限を持たせる)
⑤sudoの設定ファイル変更(他のユーザがsudoを使えるようにする)
visudo
# %wheel ALL=(ALL) ALL
↓
%wheel ALL=(ALL) ALL
⑥vi /etc/pam.d/su
#auth required pam_wheel.so use_uid
↓
auth required pam_wheel.so use_uid
⑦環境ファイルを変更する【ショートカットコマンドなので必要に応じて実施】
vi ~/.bashrc
###########################
# Example
alias rm=’rm -i’
alias cp=’cp -ia’
alias mv=’mv -i’
alias vi=’vim’
alias ls=’ls -a’
###########################
source .bashrc
【不要】⑧vimのインストール(初期でインストール済み)
yum -y install vim-enhanced
★★★鍵認証の設定★★★
①TeraTermを起動後、キャンセルし、「設定」の「SSH鍵生成」を選択し、
「RSA」選択後、「生成」し生成。
②「鍵を生成しました。」と表示後、「鍵のパスフレーズ」「パスフレーズの確認」を入力
※このパスフレーズは、ログイン時に利用
「公開鍵の保存」「秘密鍵の保存」をそれぞれクリック後、フォルダに保存
③公開鍵認証を設定したい一般ユーザで、TeraTermを利用してVPSにログイン
(SSH2のPort番号は22でログイン)
VPSにログイン完了後、事前に作成した「公開鍵(id_rsa.pub)」のファイルをドラック&ドロップ
ファイル転送を行いますか?」と表示後、「SCP」をクリックします。
※「SCP」クリックすると、ユーザのホームディレクトリに転送されます。
③ユーザのホームディレクトりに移動後、公開鍵認証の設定
mkdir .ssh
chmod 700 .ssh
cat id_rsa.pub > .ssh/authorized_keys
chmod 600 .ssh/authorized_keys
rm -f id_rsa.pub
④SSH接続の設定変更
vi /etc/ssh/sshd_config
#Port22
→Port****
【注意:ファイヤーウォール設定時はこのポートを設定する】
#PermitRootLogin yes
→PermitRootLogin no
PasswordAuthentication yes
→PasswordAuthentication no
再ロードして完了
/etc/rc.d/init.d/sshd reload
or
/etc/init.d/sshd restart
⑤TeraTermでログイン
TeraTermを起動後、メールに記載されたIPアドレスを「TCP/IP」
「TCPポート」にSSH接続用に指定したポート番号を入力後、「OK」をクリック
ユーザ名/パスフレーズを入力後、「RSD/DSA鍵を使う」をクリックし、予め保存しておいた「秘密鍵」を選択
「OK」をクリック後、ログインできれば「公開鍵認証でログイン」は完了
★★★ファイアーウォールの設定★★★
①現在の設定を確認
iptables -L
②利用するポートを追加
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT
iptables -A INPUT -p tcp -m tcp –dport 【SSHログインのPort番号】 -j ACCEPT
iptables -A INPUT -p tcp -m tcp –dport 【HTTPDのPort番号等】 -j ACCEPT
iptables -I INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
service iptables save
③設定の確認
cat /etc/sysconfig/iptables
④リスタート
/etc/rc.d/init.d/iptables restart
⑤反映の確認
iptables -L
コメントを残す