概要

VPS 契約後に行ったサーバセットアップの作業内容を記録する。

• OS アップデート
• 作業ユーザ追加
• SSH の設定
• FireWall 設定
• 公開鍵接続

環境

サーバ

• さくらの VPS 1GBプラン
• Ubuntu 18.04

ローカル

• macOS 10.15.6 Catalina
• iTerm2

1. OS アップデートと作業ユーザ追加

VPS の契約と OS インストール完了後、
さくら VPS のコントロールパネルから Web コンソールでサーバに接続し、
OS のアップデートを行う。

$ sudo su -
# apt update
# apt upgrade -y

作業ユーザを追加する。

# adduser y4shiro
# gpasswd -a <Password> sudo

以降、 SSH で接続し作業を行う。

2. SSH の設定

先程設定した User / Password を用いてサーバへ接続。

$ ssh -l y4shiro <IPAdress>
// 上記コマンド実行後にパスワードを求められる

SSH 接続に成功後、sshd_config の設定を変更する。

$ sudo su -
# vim /etc/ssh/sshd_config
---
// デフォルトのポートではセキュリティリスクが高いので変更
- Port 22
+ Port <任意のポート番号>
---
// root でのログインを不許可
- PermitRootLogin prohibit-password
+ PermitRootLogin no
---
// 公開鍵認証を許可
- PubkeyAuthentication no
+ PubkeyAuthentication yes
---
// パスワード認証を不許可
- PasswordAuthentication yes
+ PasswordAuthentication no
---
// PAM を使用しないので無効化
- UsePAM yes
+ UsePAM no
---

編集後、sshd を再起動する。

# service ssh restart

3. FireWall 設定

今回は Ubuntu の uwf を使用する。

# ufw default deny
# ufw allow <SSH Port>
# ufw allow 80
# ufw allow 443
# ufw enable

4. 公開鍵接続の設定

公開鍵を登録して SSH 接続できるようにする。
今回はローカル側から鍵をコピーした。

// サーバ側で /.ssh ディレクトリを作成し、パーミッションを変更
$ mkdir ~/.ssh
$ chmod 700 ~/.ssh

// ローカル側から公開鍵を送信
$ scp -P 12555 ~/.ssh/id_rsa.pub y4shiro@<IPAdress>:~/.ssh/authorized_keys

// 公開鍵のパーミッションを修正
$ chmod 600 .ssh/authorized_keys

実際に公開鍵で接続できる事を確認する

$ ssh -p 12555 -l y4shiro <IPAdress>

参考資料

さくらVPS1GプランにUbuntu16.04でサーバーを構築した備忘録 - spangled shalalala blog

超簡単Ubuntu 18.04（ConoHa VPS）必要最低限（セキュリティ）初期設定（ユーザー・SSH・ファイアーウォール）｜10mohi6｜note