サーバーが欲しくなったのでさくらを借りた。
HerokuとかGAEが人気だけど安いからお金払って、
自分でいろいろ入れて使いたかった。
家で趣味でLinux触っているのでやり方が間違っているかも。。。
設定をメモ。
以下を参考に進めていく。
はじめてのさくら VPS + CentOS の初期設定からチューニングなどの作業まとめ | ウェブル
さくらVPSにMacでSSH接続する初期設定 @ Eyes of Bastet
まずはメールで届いたログイン情報をもとにログイン。
さくらのコントロールパネルからサーバを起動する。
まずはアップデート
動いたらインストールされいるCentOSを最新にアップデート。
yum -y update
ずらーといろいろインストールされるので少し待つ。
動体視力に自信があるなら、
ひたすら作業状況を目で追うのも楽しいだろう。
rootのパスワードを変更
インストールのあとはrootのパスワード変更。
Changing password for user root. New UNIX password: ← 新しいパスワードを入力。 Retype new UNIX password: ← 再度、新しいパスワードを入力。 passwd: all authentication tokens updated successfully.
初期設定のままだとセキュリティの面でよろしくないとのこと。
ユーザーを作成
続いて普段作業するユーザーを作成する。
useradd newusr passwd newusr Changing password for user newusr New UNIX password: ← 新しいパスワードを入力。 Retype new UNIX password: ← 再度、新しいパスワードを入力。 passwd: all authentication tokens updated successfully.
いま作成したユーザーが、
rootになれるように管理者グループに追加する。
usermod -G wheel newusr
続いて、
rootになれるユーザーを管理者グループのみにする
emacs /etc/pam.d/su #auth required pam_wheel.so use_uid ↓ 行頭の "#" を消す auth required pam_wheel.so use_uid
公開鍵の作成
SSHの公開鍵を作成する。
ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): Created directory '/root/.ssh'. Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /root/.ssh/id_rsa. Your public key has been saved in /root/.ssh/id_rsa.pub. The key fingerprint is: ×××××××××××××××××××××××← 重要な指紋らしいけどよくわからない
PermitRootLoginをnoにすることでrootによるログインを禁止する。
/etc/ssh/sshd_config PermitRootLogin yes ↓ 以下に変更する PermitRootLogin no