さくらVPS初期設定でやったこと
初期設定
接続
パスワード変更
- passwd
更新
- yum update
ユーザの追加
- useradd xxx
- passwd xxx
ユーザをwheelグループに追加
- usermod -G wheel xxx
wheelグループがsudoコマンドを使えるように
visudo
# %wheel ALL=(ALL) ALL
↓
%wheel ALL=(ALL) ALL
鍵認証
公開鍵を入れるディレクトリ作成
鍵の生成 (ローカル側で)
公開鍵の転送
ログインの確認
SSHの設定
ファイルのバックアップ
ポート番号の変更
#Port 22
↓
Port xxxxx
パスワードログインの変更
PasswordAuthentication yes
↓
PasswordAuthentication no
rootログインの禁止
#PermitRootLogin yes
↓
PermitRootLogin no
ログインの確認
- service sshd restart
- ssh -p 54322 xxx@xxx.xxx.xxx.xxx
ファイアウォールの設定
iptablesの設定
vim /etc/sysconfig/iptables
*filter :INPUT DROP [0:0] :FORWARD DROP [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 54322 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT COMMIT
service iptables start
iptablesの確認
- iptables -L