ConoHa VPS でのサーバー構築 初期設定
TwitterのBotを使うためにVPSサーバーを借りたので、備忘録として。 OS:CentOS7
VPSのサーバーにrootでログイン
$ ssh root@***.***.***.*** -p 22
ログイン用のユーザーを作成
ユーザーを作成
$ adduser loginuser
パスワードを設定
$ passwd loginuser
Wheelグループに追加(rootになれるようにする。)
$ gpasswd -a loginuser wheel
作成したユーザーでログイン出来るかを確認
$ su loginuser
rootになれるか確認
$ su
SSH接続の設定
~/.ssh を作成
$ cd ~/ $ mkdir ~/.ssh $ chmod 700 ~/.ssh
公開鍵、秘密鍵を作成
$ cd ~/.ssh $ ssh-keygen -t rsa -b 2048 Enter file in which to save the key: conoha # 鍵の名前を設定(ここではconoha) Enter passphrase: # パスフレーズを設定(しなくてもいい) Enter same passphrase again: # パスフレーズをもう一度
公開鍵(conoha.pub)をリネーム
$ mv ~/.ssh/conoha.pub ~/.ssh/authorized_keys
パーミッションを変更
$ chmod 600 ~/.ssh/authorized_keys
公開鍵認証を許可
/etc/ssh/sshd_config に設定を追加
$ sudo vim /etc/ssh/sshd_config
# /etc/ssh/sshd_config # 公開鍵認証を許可 PubkeyAuthentication yes # 公開鍵のファイルを設定 AuthorizedKeysFile .ssh/authorized_keys
sshd_configの読み込み
$ sudo service sshd restart
公開鍵の内容をコピー
$ cat ~/.ssh/authorized_keys #catの結果をコピー
ローカルpcの ~/.ssh/ に公開鍵(ここではconoha)を作成
$ cd ~/.ssh/ #作業ディレクトリへ移動(なければ作る) $ vim conoha #vimで新規ファイルを作成
公開鍵の内容を貼り付け
# ~/.ssh/conoha # コピーしたcatの結果を貼り付け
~/.ssh/config に設定を追加(なければ作成)
~/.ssh/config を開く
$ vim ~/.ssh/config
~/.ssh/config に設定を追加する
# ~/.ssh/config Host conoha HostName ***.***.***.*** User loginuser Port 22 IdentityFile ~/.ssh/conoha
ログイン用ユーザーでログイン
$ ssh conoha # ~/.ssh/config の Host conoha に接続 Enter passphrase for key '/Users/ユーザー名/.ssh/conoha': # 鍵のパスフレーズを入力
セキュリティ強化の為の設定
rootログイン,パスワードログインを禁止
/etc/ssh/sshd_config に設定を追加
$ sudo vim /etc/ssh/sshd_config
# ルートログインを禁止 PermitRootLogin no # パスワードログインを禁止 PasswordAuthentication no
sshd_configの読み込み
$ sudo service sshd restart
ポート番号を変更
ConoHaコントロールパネルから接続可能ポートの設定を「全て許可」に設定
/etc/ssh/sshd_config のポート番号を変更
sudo vim /etc/ssh/sshd_config
Portをデフォルトの22から任意の番号に変更
# /etc/ssh/sshd_config - Port 22 + Port 任意の番号(49152〜65535を推奨)
sshd を再起動
systemctl restart sshd.service
/etc/firewalld/services/ssh.xml のポート番号を変更
/etc/firewalld/services/ssh.xml を開く
sudo vim /etc/firewalld/services/ssh.xml
portをデフォルトの22から任意の番号に変更
- <port protocol="tcp" port="22"/> + <port protocol="tcp" port="任意の番号(49152〜65535を推奨)"/>
firewalld を再起動
firewall-cmd --reload
ローカルの~/.ssh/config の設定を変更する
# ~/.ssh/config Host conoha HostName ***.***.***.*** User loginuser Port 任意の番号(49152〜65535を推奨) IdentityFile ~/.ssh/conoha
ログイン用ユーザーでログインを確認
$ ssh conoha # ~/.ssh/config の Host conoha に接続 Enter passphrase for key '/Users/ユーザー名/.ssh/conoha': # 鍵のパスフレーズを入力