さくら借りた

サーバーが欲しくなったのでさくらを借りた。
HerokuとかGAEが人気だけど安いからお金払って、
自分でいろいろ入れて使いたかった。
家で趣味でLinux触っているのでやり方が間違っているかも。。。
設定をメモ。
以下を参考に進めていく。
はじめてのさくら VPS + CentOS の初期設定からチューニングなどの作業まとめ | ウェブル
さくらVPSにMacでSSH接続する初期設定 @ Eyes of Bastet
まずはメールで届いたログイン情報をもとにログイン。
さくらのコントロールパネルからサーバを起動する。

まずはアップデート

動いたらインストールされいるCentOSを最新にアップデート。

yum -y update

ずらーといろいろインストールされるので少し待つ。
動体視力に自信があるなら、
ひたすら作業状況を目で追うのも楽しいだろう。

rootのパスワードを変更

インストールのあとはrootのパスワード変更。

Changing password for user root.
New UNIX password:       ← 新しいパスワードを入力。
Retype new UNIX password:   ← 再度、新しいパスワードを入力。
passwd: all authentication tokens updated successfully.

初期設定のままだとセキュリティの面でよろしくないとのこと。

ユーザーを作成

続いて普段作業するユーザーを作成する。

useradd newusr
passwd newusr
Changing password for user newusr
New UNIX password:       ← 新しいパスワードを入力。
Retype new UNIX password:   ← 再度、新しいパスワードを入力。
passwd: all authentication tokens updated successfully.

いま作成したユーザーが、
rootになれるように管理者グループに追加する。

usermod -G wheel newusr

続いて、
rootになれるユーザーを管理者グループのみにする

emacs /etc/pam.d/su
#auth	required	pam_wheel.so use_uid
  ↓ 行頭の "#" を消す
auth	required	pam_wheel.so use_uid
公開鍵の作成

SSHの公開鍵を作成する。

ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
×××××××××××××××××××××××← 重要な指紋らしいけどよくわからない

PermitRootLoginをnoにすることでrootによるログインを禁止する。

/etc/ssh/sshd_config
PermitRootLogin yes
  ↓ 以下に変更する
PermitRootLogin no

次回SSHでのログイン設定をやってみる!