さくらvps(CentOS7)の初期設定手順まとめ:ユーザーの追加からSSH公開鍵認証まで
初期設定
- sshでrootログイン
- yum-updateでOSアップデート
ユーザーの追加
- adduserでroot以外のユーザーを作る
- passwdでそのユーザーのパスワードを作る
- exitする
試しに新しいユーザーでパスワードログインできることを確かめる。
- 新しいユーザー(yamada)でログイン後、su -でrootに変えることを確かめる。
- exitでログアウト
rootログイン禁止
- rootでログイン
- /etc/ssh/にあるsshd_configファイルをvimで編集
- rootログイン禁止にしてファイルを閉じる
- rootからログアウト
公開鍵
公開鍵を設定して、秘密鍵を持っているコンピューターだけが公開鍵認証できるようにする。パスワードだけではパスワード攻撃に耐えられない。まずは自分のコンピューターに秘密鍵を作る。
- 自分のコンピューターで、自分のフォルダに.sshディレクトリがあることを確かめる
- .sshのパーミッションが700であると確かめる(chmod 700 .sshでパーミッション変更)
- cd .sshで.sshに入り、ssh-keygen -t rsa -C comment -f id_rsa_yamadaと打つ
- id_rsa_yamadaとid_rsa_yamada.pubができる
次に鍵を送る。対象サーバーの~/.ssh/authorized_keysに公開鍵を追記する。ssh-copy-idはMac専用のコマンド(ホームブリューでインストールできる)
- ssh-copy-id yamada@123.120.999.234
これで公開鍵がサーバーに送られた。
- 別のターミナルからssh yamada@123.120.999.234でログインできることを確かめる
パスワードログイン禁止
注意!パスワードログイン禁止は公開鍵認証の設定が終わって、公開鍵によるログインが成功していることを確かめてから実行すること。
- sshでyamadaでログイン(実際はパスワードでログインしていてもかまわない)
- /etc/ssh/のsshd_configをvimで編集
- パスワードログインを不許可にして保存
- systemctl restart sshd.serviceで再起動→パスワード不可の変更が機能
- ログアウト
- ターミナルで別タブを開き、パスワードでログインできない&sshでログインできることを確かめる