まめしみ

やったことを淡々と書く


いろいろ吟味しVPSは「さくらのVPS 512」にしました。お手ごろなお値段です。

OSはデフォルトのCentOSとします。

なんだかんだで登録してVPSを起動したらまずはSSHの設定です。

 

ユーザー作成からssh設定

1.ログイン

さくらさんの会員メニューにあるリモートコンソールかTera Termなどでrootでログインしてください。

rootの初期パスワードはメールで送られてきます。

※VPS登録時に設定したパスワードではありません。メールに気づかず少し嵌る…

 

 

2.ユーザー作成

groupadd devel
useradd -g devel -G wheel myuser
passwd myuser

devel グループを作成。

myuser に指定したいユーザー名を指定。

myuser はdevelとwheelグループに所属させます。wheelには後ほどsudoを許可します。

パスワード設定しておきましょう。

 

 

3.公開鍵を設定

su - myuser
ssh-keygen -b 1024 -t rsa
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys

#秘密鍵を開いてローカルに保存。
view ~/.ssh/id_rsa

exit

myuserの公開鍵を設定します。

suコマンドでmyuserに切り替えます。

ssh-keygenコマンドで秘密鍵と公開鍵のペアを生成。

公開鍵をauthorized_keysに登録。

id_rsaが秘密鍵です。このファイルは絶対に公開しないこと!

viewなどで開いて内容をコピーしてローカルマシンに保存する。

ローカルに保存したらサーバー上の秘密鍵は消しておきましょう。

authorized_keysの権限変えてrootに戻る。

 

 

4.sshd設定

vi /etc/ssh/sshd_config
//no にする
=============================
PasswordAuthentication no
ChallengeResponseAuthentication no
PermitRootLogin no
UsePAM no
=============================
service sshd restart

ファイル名が似たssh_configと間違えないように注意。これはクライアント側の設定ファイル。

パスワード認証を無効に。

チャレンジレスポンス認証を無効に。

ルートでのログインを無効に。

PAMを無効に。

sshdを再起動。

 

 

5.sudo設定

visudo
//コメントになっているので外す
=============================
%wheel  ALL=(ALL)       ALL
=============================

vi /home/myuser/.bash_profile
//追加
=============================
PATH=$PATH:$HOME/bin
PATH=$PATH:/sbin
PATH=$PATH:/usr/sbin
PATH=$PATH:/usr/local/sbin
=============================

visudoでsudoの設定ファイルを開きます。

コメントを外してwheelに権限を付与します。

sudo で使用するコマンドはsbinにあることが多いのでsbinにパスを通します。

 

 

これでmyuserでssh接続できます。

どうやって?ってのはsshクライアントで接続します。

私はwindowsであればTera Term使ってます。

 

続きは次回。

 

You can leave a response, or trackback from your own site.

Leave a Reply