初期設定

接続

• VPSコントロールパネルからサーバを起動
• ssh root@xxx.xxx.xxx.xxx で接続
  • 最初接続できなかったが、ping送ったらできるようになった

パスワード変更

• passwd

更新

• yum update

ユーザの追加

• useradd xxx
• passwd xxx

ユーザをwheelグループに追加

• usermod -G wheel xxx

wheelグループがsudoコマンドを使えるように

• visudo

  # %wheel  ALL=(ALL)       ALL
  

  ↓

  %wheel  ALL=(ALL)       ALL 
  

鍵認証

公開鍵を入れるディレクトリ作成

• mkdir ~/.ssh
• chmod 700 ~/.ssh

鍵の生成 (ローカル側で)

• ssh-keygen -t rsa -v
• chmod 600 id_rsa.pub

公開鍵の転送

• scp ~/.ssh/id_rsa.pub xxx@xxx.xxx.xxx.xxx:~/.ssh/authorized_keys

ログインの確認

• ssh xxx@xxx.xxx.xxx.xxx (ssh -i ~/.ssh/id_rsa xxx@xxx.xxx.xxx.xxx と同じ意味)

SSHの設定

ファイルのバックアップ

• cp /etc/ssh/sshd_config /etc/ssh/sshd_config.org

ポート番号の変更

#Port 22

↓

Port xxxxx

パスワードログインの変更

PasswordAuthentication yes

↓

PasswordAuthentication no

rootログインの禁止

#PermitRootLogin yes

↓

PermitRootLogin no

ログインの確認

• service sshd restart
• ssh -p 54322 xxx@xxx.xxx.xxx.xxx

ファイアウォールの設定

iptablesの設定

• vim /etc/sysconfig/iptables

  *filter
   :INPUT DROP [0:0]
   :FORWARD DROP [0:0]
   :OUTPUT ACCEPT [0:0]
   -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
   -A INPUT -p icmp -j ACCEPT
   -A INPUT -i lo -j ACCEPT
   -A INPUT -m state --state NEW -m tcp -p tcp --dport 54322 -j ACCEPT
   -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
   -A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
   COMMIT 
  

• service iptables start

iptablesの確認

• iptables -L

References

さくらのVPS入門 (全21回) - プログラミングならドットインストール