[Unix][備忘録][さくらVPS][StartUp]さくらVPSの初期設定メモ
さくらVPSで最初に行ったとりあえず最低クラスの設定を発掘したのでメモ。OSはCentOSか。
参考サイト
- http://blog.myfinder.jp/2010/09/vpsssh.html:title
- http://d.hatena.ne.jp/h-yano/20080225/1203952174:title
- http://d.hatena.ne.jp/rubellum/20100901/1283321253:title
- http://havelog.ayumusato.com/develop/server/e135-sakura-vps-setup1.html:title
サーバ
ユーザを作成する。
# useradd kk_Ataka
# passwd kk_Atakaユーザをwheelグループに。
# usermod -G wheel kk_Atakaクライアント
鍵を作る。
$ ssh-keygen -t rsa鍵をサーバに送る。(既に作ってある場合は~/.ssh/にあるid_rsa.pubを)
$ scp id_rsa.pub USER@ADDRESS:PATH※ポート変えた場合はscpコマンドに -P ポート番号 をつける。
$ scp -P PORT id_rsa.pub USER@ADDRESS:PATH再びサーバ
SSHの設定
鍵を受け取ったらホームディレクトリに.sshディレクトリを作りコピー。
$ mkdir .ssh
$ mv id_rsa.pub .ssh/authorized_keys権限を変更。
$ chmod 700 ~demo/.ssh
$ chmod 600 ~demo/.ssh/authorized_keyssshd_configファイルを編集。
# vi /etc/ssh/sshd_config# 使用ポートをデフォルトから変更
Port XXXXX
# sshでrootでのログインを許可しない
PermitRootLogin no
# パスワード認証でのsshログインを許可しない
PasswordAuthentication no
# PAMによる認証を許可しない
UsePAM no編集したら再起動。[1]
# /etc/init.d/sshd restartsudoコマンド
wheelグループがsudoコマンド使えるように。
# visudo
%wheel ALL=(ALL) ALL rootアカウントをロック。
# passwd -l root アンロックするにはuオプション。
# passwd -u root[1] もしくはservice sshd restart?