サーバー初期設定のメモ
さくらのVPS のスペックとCentosインストール後の初期設定についてメモしておきたいと思います.
まー調べたらいくらでも出てくるんだけどね.
スペック(さくらのVPS 1G)
- メモリ 1G
- ディスク容量 100G
- CPU 仮想2コア
- ネームサーバ 5ゾーン
- ネットワーク 100Mbps共有回線
- OS centos 6 x86_64
初期設定
- root以外に新しくユーザをつくる. パスワードを設定して作ったユーザがsudo出来るようにwheelグループに入れておく.[bash] useradd user1 passwd password1 usermod -G wheel user1 vi /etc/pam.d/su [/bash] ここでsudo出来るユーザを限定するため/etc/pam.d/suの中で#auth required pam_wheel.so use_uidのコメントをのけておく.
- rootでのログインを禁止する. [bash] vi /etc/ssh/sshd_config service sshd restart [/bash] /etc/ssh/sshd_configの中で,#PermitRootLogin yesのコメントを外してnoにする.
- sshを公開鍵認証にする. はじめにクライアント側(PuTTYとかTeraTermとか)で公開鍵と秘密鍵の2つを作っておく.以下のコマンドはuser1で実行する. [bash] mkdir ~/.ssh chmod 700 ~/.ssh vi ~/.ssh/authorized_keys <= ここで公開鍵を書き込む. chmod 600 ~/.ssh/authorized_keys vi /etc/ssh/sshd_config service sshd restart [/bash] sshd_configでは#PubkeyAuthentication yesのコメントを外す. #PasswordAuthentication yesのコメントを外してnoにする.
- sshのポートを変更する. [bash] vi /etc/ssh/sshd_config service sshd restart [/bash] ここで,#Port 22のコメントを外して好きなポートに変える.