さくらvpsの初期設定でやったこと(CentOS7)
はじめに
さくらvpsを借りてみました。登録手続きが想像以上に簡単で、15分くらいでsshログイン確認までできてしまい驚きです。
グローバルIPが払い出された訳ですが、このままではどこからでもroot直ログできる危険な状態です。。。。
とりあえずインストール直後に最低限設定したことをまとめていこうと思います。
この設定もしたほうがイイよ! というものがあれば是非ご教授頂けると助かります。
【更新履歴】
2018/9/7:日本語文字化けへの対応について追記
一般ユーザを作る
初期状態はrootユーザしかないため、まずは一般ユーザを作成します。今後はrootユーザに直接ログインすることは禁止し、一般ユーザでログインしてスイッチするようにします。
useradd ユーザー名
passwd ユーザー名
usermod -G wheel ユーザー名
ssh設定
パスワードログインを禁止し、公開鍵認証のみ許可する設定を行う。
vi /etc/ssh/sshd_config
# sshd_configを次のように編集する
PermitRootLogin no # root直ログを禁止する
PermitEmptyPasswords no # 空パスワードの禁止
PasswordAuthentication no # パスワードログインの禁止
# 最後にsshdの再起動
service sshd restart
次にssh-keygenで秘密鍵、公開鍵のペアを作ります。クライアント側(自分のPC側)とサーバ側(さくらvps側)どちらで作成しても構いませんが、クライアント側に秘密鍵、サーバ側に公開鍵を配布します。
NW経由で秘密鍵を受け渡しはしたくないので、今回は自分のPC上でssh-keygenをして、サーバ側に公開鍵を配布するようにしました。
ssh-keygen -t rsa
Enter file in which to save the key (/home/user/.ssh/id_rsa): # 鍵の作成場所
Enter passphrase (empty for no passphrase): # パスワードの付与(そのままエンターしてパスワードをかけないこともできる)
~/.ssh/配下にid_rsaとid_rsa.pubのファイルができていることを確認。
このうち、id_rsa.pubをサーバに配布し、ssh_authorized_keysに追記すればOK。
echo id_rsa.pub~/ >> ~/.ssh/authorized_keys
ここで注意!!!
パーミッションは必ず下記のように設定します。過不足あるとうまく認証できません。私はどハマりしました、、、
chmod 700 /home/user/.ssh
chmod 600 /home/user/.ssh/authorized_keys
ssh認証時に
Permission denied (publickey).
といったエラーメッセージが表示され、/var/log/secureに下記のようなエラーが出ている場合は要チェック!
Authentication refused: bad ownership or modes for file /home/ogyu/.ssh/authorized_keys
鍵交換ができたら、sshで接続してみます。
ssh [email protected] -i ~/.ssh/id_ira
※tips: -iつけなくてもデフォルトで~/.ssh/id_iraを参照する模様
問題なければsshのconfigファイルに設定を記述して、以降のログインを簡略化しちゃいましょう!
Host vps
HostName xx.xx.xx.xx
Port 22
User myuser
IdentityFile ~/.ssh/id_rsa
これで次からssh vpsで接続できます。
firewalldの設定
基本的にはアプリケーションの使用ポートに従って随時ポートの穴あけすれば良いと思いますが、とりあえずhttpポートくらい開けておきました。
firewalldの設定は別記事にまとめていますのでご覧ください。
【CentOS7】firewalldによるパケットフィルタリング設定
日本語文字化け対応(2018/9/7追記)
私はコードを書く際、コメントは頑張って極力英語で残すようにしているので、日本語の文字化けについては当初あまり気にしていませんでした。
しかし、何だかんだで日本語に出くわすこともあり、emacsで開いた時なんか日本語文字化けするー、、読めねーとフラストレーションが溜まってました。
なので、下記の設定を行いました。
echo $LANG
> C
やはりデフォルトの英語設定となっていたので、bash_profileに下記を追記した。
export LANG=ja_JP.utf8
最後に設定を再度適用させればOK。
source .bash_profie
echo $LANG
> ja_JP.utf8
他に必要だと思った設定があれば随時更新していこうと思います。
Author And Source
この問題について(さくらvpsの初期設定でやったこと(CentOS7)), 我々は、より多くの情報をここで見つけました https://qiita.com/kod314/items/44a99e84e67381ad2dd7著者帰属:元の著者の情報は、元のURLに含まれています。著作権は原作者に属する。
Content is automatically searched and collected through network algorithms . If there is a violation . Please contact us . We will adjust (correct author information ,or delete content ) as soon as possible .