TwitterのBotを使うためにVPSサーバーを借りたので、備忘録として。 OS:CentOS7

VPSのサーバーにrootでログイン

$ ssh root@***.***.***.*** -p 22

---

ログイン用のユーザーを作成

ユーザーを作成

$ adduser loginuser

パスワードを設定

$ passwd loginuser

Wheelグループに追加(rootになれるようにする。)

$ gpasswd -a loginuser wheel

作成したユーザーでログイン出来るかを確認

$ su loginuser

rootになれるか確認

$ su

SSH接続の設定

~/.ssh を作成

$ cd ~/
$ mkdir ~/.ssh
$ chmod 700 ~/.ssh

公開鍵、秘密鍵を作成

$ cd ~/.ssh
$ ssh-keygen -t rsa -b 2048
    Enter file in which to save the key: conoha # 鍵の名前を設定(ここではconoha)
    Enter passphrase:                           # パスフレーズを設定(しなくてもいい)
    Enter same passphrase again:                # パスフレーズをもう一度

• ssh-keygen は公開鍵と秘密鍵を作成するコマンド
  -t 鍵タイプを指定する(ここではrsa方式)
  -b 鍵の長さを指定する(ここでは2048bit)

公開鍵(conoha.pub)をリネーム

$ mv ~/.ssh/conoha.pub ~/.ssh/authorized_keys

パーミッションを変更

$ chmod 600 ~/.ssh/authorized_keys

公開鍵認証を許可

/etc/ssh/sshd_config に設定を追加

/etc/ssh/sshd_config を開く

$ sudo vim /etc/ssh/sshd_config

/etc/ssh/sshd_config に設定を追加する

# /etc/ssh/sshd_config
# 公開鍵認証を許可
PubkeyAuthentication yes

# 公開鍵のファイルを設定
AuthorizedKeysFile      .ssh/authorized_keys

sshd_configの読み込み

$ sudo service sshd restart

公開鍵の内容をコピー

$ cat ~/.ssh/authorized_keys         #catの結果をコピー

---

ローカルpcの ~/.ssh/ に公開鍵(ここではconoha)を作成

$ cd ~/.ssh/                    #作業ディレクトリへ移動(なければ作る)
$ vim conoha                    #vimで新規ファイルを作成

公開鍵の内容を貼り付け

# ~/.ssh/conoha
# コピーしたcatの結果を貼り付け

~/.ssh/config に設定を追加(なければ作成)

~/.ssh/config を開く

$ vim ~/.ssh/config

~/.ssh/config に設定を追加する

#　~/.ssh/config
Host conoha
HostName    ***.***.***.***
User loginuser
Port 22
IdentityFile ~/.ssh/conoha

ログイン用ユーザーでログイン

$ ssh conoha                            # ~/.ssh/config の Host conoha に接続
Enter passphrase for key '/Users/ユーザー名/.ssh/conoha':  # 鍵のパスフレーズを入力

---

セキュリティ強化の為の設定

rootログイン,パスワードログインを禁止

/etc/ssh/sshd_config に設定を追加

/etc/ssh/sshd_config を開く

$ sudo vim /etc/ssh/sshd_config

/etc/ssh/sshd_config に設定を追加する

# ルートログインを禁止
PermitRootLogin no

# パスワードログインを禁止
PasswordAuthentication no

sshd_configの読み込み

$ sudo service sshd restart

---

ポート番号を変更

ConoHaコントロールパネルから接続可能ポートの設定を「全て許可」に設定

/etc/ssh/sshd_config のポート番号を変更

/etc/ssh/sshd_config を開く

sudo vim /etc/ssh/sshd_config

Portをデフォルトの22から任意の番号に変更

# /etc/ssh/sshd_config
- Port 22
+ Port 任意の番号(49152〜65535を推奨)

sshd を再起動

systemctl restart sshd.service

/etc/firewalld/services/ssh.xml のポート番号を変更

/etc/firewalld/services/ssh.xml を開く

sudo vim /etc/firewalld/services/ssh.xml

portをデフォルトの22から任意の番号に変更

- <port protocol="tcp" port="22"/>
+ <port protocol="tcp" port="任意の番号(49152〜65535を推奨)"/>

firewalld を再起動

firewall-cmd --reload

ローカルの~/.ssh/config の設定を変更する

#　~/.ssh/config
Host conoha
HostName    ***.***.***.***
User loginuser
Port 任意の番号(49152〜65535を推奨)
IdentityFile ~/.ssh/conoha

ログイン用ユーザーでログインを確認

$ ssh conoha                            # ~/.ssh/config の Host conoha に接続
Enter passphrase for key '/Users/ユーザー名/.ssh/conoha':  # 鍵のパスフレーズを入力