VPS を式年遷宮する その2 VPS セットアップ
概要
VPS 契約後に行ったサーバセットアップの作業内容を記録する。
環境
サーバ
ローカル
- macOS 10.15.6 Catalina
- iTerm2
1. OS アップデートと作業ユーザ追加
VPS の契約と OS インストール完了後、
さくら VPS のコントロールパネルから Web コンソールでサーバに接続し、
OS のアップデートを行う。
$ sudo su - # apt update # apt upgrade -y
作業ユーザを追加する。
# adduser y4shiro # gpasswd -a <Password> sudo
以降、 SSH で接続し作業を行う。
2. SSH の設定
先程設定した User / Password を用いてサーバへ接続。
$ ssh -l y4shiro <IPAdress> // 上記コマンド実行後にパスワードを求められる
SSH 接続に成功後、sshd_config
の設定を変更する。
$ sudo su - # vim /etc/ssh/sshd_config --- // デフォルトのポートではセキュリティリスクが高いので変更 - Port 22 + Port <任意のポート番号> --- // root でのログインを不許可 - PermitRootLogin prohibit-password + PermitRootLogin no --- // 公開鍵認証を許可 - PubkeyAuthentication no + PubkeyAuthentication yes --- // パスワード認証を不許可 - PasswordAuthentication yes + PasswordAuthentication no --- // PAM を使用しないので無効化 - UsePAM yes + UsePAM no ---
編集後、sshd
を再起動する。
# service ssh restart
3. FireWall 設定
今回は Ubuntu の uwf
を使用する。
# ufw default deny # ufw allow <SSH Port> # ufw allow 80 # ufw allow 443 # ufw enable
4. 公開鍵接続の設定
公開鍵を登録して SSH 接続できるようにする。
今回はローカル側から鍵をコピーした。
// サーバ側で /.ssh ディレクトリを作成し、パーミッションを変更 $ mkdir ~/.ssh $ chmod 700 ~/.ssh
// ローカル側から公開鍵を送信 $ scp -P 12555 ~/.ssh/id_rsa.pub y4shiro@<IPAdress>:~/.ssh/authorized_keys
// 公開鍵のパーミッションを修正 $ chmod 600 .ssh/authorized_keys
実際に公開鍵で接続できる事を確認する
$ ssh -p 12555 -l y4shiro <IPAdress>
参考資料
さくらVPS1GプランにUbuntu16.04でサーバーを構築した備忘録 - spangled shalalala blog
超簡単Ubuntu 18.04(ConoHa VPS)必要最低限(セキュリティ)初期設定(ユーザー・SSH・ファイアーウォール)|10mohi6|note