さくらのVPSセットアップコマンドリスト(CentOS7)
> 更新途中 2018/09/08
本格的にVPSでサービス動かす気になり、スケールアップ&CentOS7入れ直しを行ったので作業をメモしておく
やることリスト
- 作業用アカウント作成
- 鍵認証の設定
- ssh周りの設定変更
コマンドリスト
まずは作成したrootアカウントでVPSへ接続します。
$ ssh root@xxx.xxx.xxx.xxx
- 作業アカウント作成
# useradd testuser
パスワード設定
# passwd testuser
アカウントにsudo権限(root権限)を付与
# usermod -G wheel testuser
# visudo
## Allows people in group wheel to run all commands
%wheel ALL=(ALL) ALL ←この行をコメントアウト
これで別アカウントで接続できるようになっているはずなので一旦exitで接続を切った後、作成アカウントで再度接続する
$ ssh testuser@xxx.xxx.xxx.xxx - sshアクセスを鍵認証へ変更
VPSで鍵をおく場所を作成
$ mkdir ~.ssh
$ chmod 700 .ssh/
一旦exitしてローカルで鍵を作成
$ ssh-keygen
Enterだけ押していればid_rsaとid_rsa.pubができる
ファイル転送ツールやscpコマンドなどでvpsへ送る
転送した公開鍵をVPSで名前を変えて.sshディレクトリの中へ入れる
$ mv id_rsa.pub ~.ssh/authorized_keys
$ chmod 600 authorized_keys
これでローカルからは$ ssh testuser@xxx.xxx.xxx.xxxでパスワードを入れることなくVPSへアクセスできる - sshやアクセス権限の変更
セキュリティ的によろしくない部分を変更する
# vi /etc/ssh/sshd_configパスワードログイン禁止:PasswordAuthentication no
rootアカウントのログイン禁止:PermitRootLogin no
設定が終わったらサービスを再起動
# systemctl restart sshd.service
