さくらのVPSはじめてみた(OSインストール)
今更ながら、初めてさくらのVPSを借りてみた(というか借りてもらった)。
以下は参考サイトを見ながら進めた自分の所感をまとめただけなので、
詳細を知りたい方は以下のURLをご覧になることをオススメします。
参考: https://vps-news.sakura.ad.jp/tutorials/centos7-initial-settings/
1. OSのインストール
借りただけでは、まだでかい空っぽのPC借りているのと同じなので
当然OSをインストールする必要があります。
「各種設定 > OSインストール」を選択し、任意のOSをインストールします。(今回はCentOS7)
2. sshでログイン
OSにログインしてみる。
ssh root@<IPアドレス> と入力します。
OSをインストールするときに設定したパスワードもここで入力
3. ユーザーを作成
rootは全権限をもつアカウントなので危険なため、 rootでのログインは禁止して別途アカウントを作成する
useradd $userName passwd $userName
不適切な(特定されやすい)パスワードは、この設定時点ではじかれるらしいです。 設定後、exitでrootアカウントをログアウトしてから、 作ったアカウントでログインします。
ssh userName@<IPアドレス>
4. 公開鍵認証を使ったログイン設定
ssh 接続用の鍵のペア(秘密鍵id_rsaと公開鍵id_rsa.pub)を作成します すでに作ってある鍵がある場合は、作りなおさなくても良い。 scpコマンドでサーバーにアップする。そして、.sshフォルダの権限を変更しておこう。 scp ~/.ssh/id_rsa.pub root@aaa.bbb.ccc.ddd:/home/"サーバー側のユーザ名"/.ssh/id_rsa.pub
~/.ssh/authorized_keys に公開鍵を記述することで認証をする仕組みらしいので以下のようにする。 authorized_keysをディレクトリと勘違いして、ここで手が止まったのは恥ずかしい。
ssh username@aaa.bbb.ccc.ddd chmod 700 .ssh mv id_rsa.pub authorized_keys chmod 600 authorized_keys
ここまでやれば、パスワードは必要なしにログイン出来るはず。
ssh username@aaa.bbb.ccc.ddd
5. sudo設定の有効化
さっき作成したユーザーを、wheelグループに追加する。 wheelグループとは、sudoコマンドでroot権限を実行するための特別なグループのこと。 rootでログインしてからusermodコマンドで変更する
ssh root@aaa.bbb.ccc.ddd usermod -G wheel username
6.rootアカウントでのログインを許可しない&パスワードでのログインを許可しない
vim /etc/ssh/sshd_config PermitRootLogin no PasswordAuthentication no
7. .ssh/configに記述する
公開鍵認証にしていちいちパスワードを書かなくなったと言っても、毎回
ssh user@aaa.bbb.cc.dd
と打つのは億劫だ。
vi ~/.ssh/config Host uma port 22 HostName aaa.bbb.cc.dd IdentityFile ~/.ssh/id_rsa User hoge IdentitiesOnly yes