リハビリエンジニア

エンジニアリングのリハビリ中

さくらのVPSはじめてみた(OSインストール)

今更ながら、初めてさくらのVPSを借りてみた(というか借りてもらった)。
以下は参考サイトを見ながら進めた自分の所感をまとめただけなので、
詳細を知りたい方は以下のURLをご覧になることをオススメします。
参考: https://vps-news.sakura.ad.jp/tutorials/centos7-initial-settings/

1. OSのインストール

借りただけでは、まだでかい空っぽのPC借りているのと同じなので
当然OSをインストールする必要があります。
「各種設定 > OSインストール」を選択し、任意のOSをインストールします。(今回はCentOS7)

2. sshでログイン

OSにログインしてみる。
ssh root@<IPアドレス> と入力します。
OSをインストールするときに設定したパスワードもここで入力

3. ユーザーを作成

rootは全権限をもつアカウントなので危険なため、 rootでのログインは禁止して別途アカウントを作成する

useradd $userName
passwd $userName

不適切な(特定されやすい)パスワードは、この設定時点ではじかれるらしいです。 設定後、exitでrootアカウントをログアウトしてから、 作ったアカウントでログインします。

ssh userName@<IPアドレス> 

4. 公開鍵認証を使ったログイン設定

ssh 接続用の鍵のペア(秘密鍵id_rsaと公開鍵id_rsa.pub)を作成します すでに作ってある鍵がある場合は、作りなおさなくても良い。 scpコマンドでサーバーにアップする。そして、.sshフォルダの権限を変更しておこう。 scp ~/.ssh/id_rsa.pub root@aaa.bbb.ccc.ddd:/home/"サーバー側のユーザ名"/.ssh/id_rsa.pub

~/.ssh/authorized_keys に公開鍵を記述することで認証をする仕組みらしいので以下のようにする。 authorized_keysをディレクトリと勘違いして、ここで手が止まったのは恥ずかしい。

ssh username@aaa.bbb.ccc.ddd
chmod 700 .ssh
mv id_rsa.pub authorized_keys
chmod 600 authorized_keys 

ここまでやれば、パスワードは必要なしにログイン出来るはず。

ssh  username@aaa.bbb.ccc.ddd

5. sudo設定の有効化

さっき作成したユーザーを、wheelグループに追加する。 wheelグループとは、sudoコマンドでroot権限を実行するための特別なグループのこと。 rootでログインしてからusermodコマンドで変更する

ssh root@aaa.bbb.ccc.ddd
usermod -G wheel username

6.rootアカウントでのログインを許可しない&パスワードでのログインを許可しない

vim /etc/ssh/sshd_config

PermitRootLogin no
PasswordAuthentication no

7. .ssh/configに記述する

公開鍵認証にしていちいちパスワードを書かなくなったと言っても、毎回 ssh user@aaa.bbb.cc.dd
と打つのは億劫だ。

vi ~/.ssh/config 


Host uma
  port 22
  HostName aaa.bbb.cc.dd
  IdentityFile ~/.ssh/id_rsa
  User hoge
  IdentitiesOnly yes

これで、 ssh uma で入れて私はハッピーになれる。