bobuhiro11's diary

サーバー初期設定のメモ

16 Sep 2012
[サーバー] [メモ] [初期] [設定]
さくらのVPS のスペックとCentosインストール後の初期設定についてメモしておきたいと思います. まー調べたらいくらでも出てくるんだけどね.

スペック(さくらのVPS 1G)

初期設定

  1. root以外に新しくユーザをつくる. パスワードを設定して作ったユーザがsudo出来るようにwheelグループに入れておく.[bash] useradd user1 passwd  password1 usermod -G wheel user1 vi /etc/pam.d/su [/bash] ここでsudo出来るユーザを限定するため/etc/pam.d/suの中で#auth required pam_wheel.so use_uidのコメントをのけておく.
  2. rootでのログインを禁止する. [bash] vi /etc/ssh/sshd_config service sshd restart [/bash] /etc/ssh/sshd_configの中で,#PermitRootLogin yesのコメントを外してnoにする.
  3. sshを公開鍵認証にする. はじめにクライアント側(PuTTYとかTeraTermとか)で公開鍵と秘密鍵の2つを作っておく.以下のコマンドはuser1で実行する. [bash] mkdir ~/.ssh chmod 700 ~/.ssh vi ~/.ssh/authorized_keys <= ここで公開鍵を書き込む. chmod 600 ~/.ssh/authorized_keys vi /etc/ssh/sshd_config service sshd restart [/bash] sshd_configでは#PubkeyAuthentication yesのコメントを外す. #PasswordAuthentication yesのコメントを外してnoにする.
  4. sshのポートを変更する. [bash] vi /etc/ssh/sshd_config service sshd restart [/bash] ここで,#Port 22のコメントを外して好きなポートに変える.

comments powered by Disqus < auショップに行って来た. スキャンした過去問が薄い時. >