さくらのVPS のスペックとCentosインストール後の初期設定についてメモしておきたいと思います.
まー調べたらいくらでも出てくるんだけどね.
スペック(さくらのVPS 1G)
- メモリ 1G
- ディスク容量 100G
- CPU 仮想2コア
- ネームサーバ 5ゾーン
- ネットワーク 100Mbps共有回線
- OS centos 6 x86_64
初期設定
- root以外に新しくユーザをつくる.
パスワードを設定して作ったユーザがsudo出来るようにwheelグループに入れておく.[bash]
useradd user1
passwd password1
usermod -G wheel user1
vi /etc/pam.d/su
[/bash]
ここでsudo出来るユーザを限定するため/etc/pam.d/suの中で#auth required pam_wheel.so use_uidのコメントをのけておく.
- rootでのログインを禁止する.
[bash]
vi /etc/ssh/sshd_config
service sshd restart
[/bash]
/etc/ssh/sshd_configの中で,#PermitRootLogin yesのコメントを外してnoにする.
- sshを公開鍵認証にする.
はじめにクライアント側(PuTTYとかTeraTermとか)で公開鍵と秘密鍵の2つを作っておく.以下のコマンドはuser1で実行する.
[bash]
mkdir ~/.ssh
chmod 700 ~/.ssh
vi ~/.ssh/authorized_keys <= ここで公開鍵を書き込む.
chmod 600 ~/.ssh/authorized_keys
vi /etc/ssh/sshd_config
service sshd restart
[/bash]
sshd_configでは#PubkeyAuthentication yesのコメントを外す.
#PasswordAuthentication yesのコメントを外してnoにする.
- sshのポートを変更する.
[bash]
vi /etc/ssh/sshd_config
service sshd restart
[/bash]
ここで,#Port 22のコメントを外して好きなポートに変える.