さくらのVPS のスペックとCentosインストール後の初期設定についてメモしておきたいと思います. まー調べたらいくらでも出てくるんだけどね.

スペック(さくらのVPS 1G)

  • メモリ 1G
  • ディスク容量 100G
  • CPU 仮想2コア
  • ネームサーバ 5ゾーン
  • ネットワーク 100Mbps共有回線
  • OS centos 6 x86_64

初期設定

  1. root以外に新しくユーザをつくる. パスワードを設定して作ったユーザがsudo出来るようにwheelグループに入れておく.[bash] useradd user1 passwd  password1 usermod -G wheel user1 vi /etc/pam.d/su [/bash] ここでsudo出来るユーザを限定するため/etc/pam.d/suの中で#auth required pam_wheel.so use_uidのコメントをのけておく.
  2. rootでのログインを禁止する. [bash] vi /etc/ssh/sshd_config service sshd restart [/bash] /etc/ssh/sshd_configの中で,#PermitRootLogin yesのコメントを外してnoにする.
  3. sshを公開鍵認証にする. はじめにクライアント側(PuTTYとかTeraTermとか)で公開鍵と秘密鍵の2つを作っておく.以下のコマンドはuser1で実行する. [bash] mkdir ~/.ssh chmod 700 ~/.ssh vi ~/.ssh/authorized_keys <= ここで公開鍵を書き込む. chmod 600 ~/.ssh/authorized_keys vi /etc/ssh/sshd_config service sshd restart [/bash] sshd_configでは#PubkeyAuthentication yesのコメントを外す. #PasswordAuthentication yesのコメントを外してnoにする.
  4. sshのポートを変更する. [bash] vi /etc/ssh/sshd_config service sshd restart [/bash] ここで,#Port 22のコメントを外して好きなポートに変える.