Irohabook
0
616

さくらvps(CentOS7)の初期設定手順まとめ:ユーザーの追加からSSH公開鍵認証まで

初期設定

  • sshでrootログイン
  • yum-updateでOSアップデート

ユーザーの追加

  • adduserでroot以外のユーザーを作る
  • passwdでそのユーザーのパスワードを作る
  • exitする

試しに新しいユーザーでパスワードログインできることを確かめる。

  • 新しいユーザー(yamada)でログイン後、su -でrootに変えることを確かめる。
  • exitでログアウト

rootログイン禁止

  • rootでログイン
  • /etc/ssh/にあるsshd_configファイルをvimで編集
  • rootログイン禁止にしてファイルを閉じる
  • rootからログアウト

公開鍵

公開鍵を設定して、秘密鍵を持っているコンピューターだけが公開鍵認証できるようにする。パスワードだけではパスワード攻撃に耐えられない。まずは自分のコンピューターに秘密鍵を作る。

  • 自分のコンピューターで、自分のフォルダに.sshディレクトリがあることを確かめる
  • .sshのパーミッションが700であると確かめる(chmod 700 .sshでパーミッション変更)
  • cd .sshで.sshに入り、ssh-keygen -t rsa -C comment -f id_rsa_yamadaと打つ
  • id_rsa_yamadaとid_rsa_yamada.pubができる

次に鍵を送る。対象サーバーの~/.ssh/authorized_keysに公開鍵を追記する。ssh-copy-idはMac専用のコマンド(ホームブリューでインストールできる)

  • ssh-copy-id yamada@123.120.999.234

これで公開鍵がサーバーに送られた。

  • 別のターミナルからssh yamada@123.120.999.234でログインできることを確かめる

パスワードログイン禁止

注意!パスワードログイン禁止は公開鍵認証の設定が終わって、公開鍵によるログインが成功していることを確かめてから実行すること。

  • sshでyamadaでログイン(実際はパスワードでログインしていてもかまわない)
  • /etc/ssh/のsshd_configをvimで編集
  • パスワードログインを不許可にして保存
  • systemctl restart sshd.serviceで再起動→パスワード不可の変更が機能
  • ログアウト
  • ターミナルで別タブを開き、パスワードでログインできない&sshでログインできることを確かめる
次の記事

SSH