Rubellum fly light

ほぼPHP日記

「さくらのVPS」借りてみた(作業ユーザー作成,SSH設定)

月額980円(初期費用0円!)と安いので借りてみた。OSはCentOS(5.5)。
コントロールパネルから再起動や停止,OSの再インストールができるのでちょっぴり安心。


とりあえず作業ユーザーの作成とSSHの設定。


登録後「申込受付完了」と「仮登録完了」のメールがくる。
rootのパスワードは「仮登録完了」のメールの方に書いてある(受信にちょっと時間差があった)。


あらかじめコントールパネルからマシンを起動しておく。
「会員メニュー」→「契約情報」→「契約サービスの確認」→「サーバ設定」→仮想サーバ操作の「起動」


SSHでrootログイン(ローカル側でコマンドを打ってサーバーに接続)。

$ ssh root@{ip_address}
〜 password: [rootパスワード入力]


作業ユーザーを作る。

# useradd {username}        # ユーザ名
# passwd  [パスワード入力]  # 上のユーザに対してパスワードを設定(二回入力)


作業ユーザーにsudoの権限を与える

# nano /etc/sudoers

%wheel         ALL=(ALL)	ALL  # コメントアウトをはずす
# nano /etc/group

wheel:x:10:root,{username}


作業ユーザーのSSH設定。
一旦接続を切り,ローカル側での作業に移る。


ローカル側のSSHの設定(元々やってある人は必要なし)。

$ cd ~
$ mkdir .ssh         # SSHの設定ディレクトリを作成
$ ssh-keygen -t rsa  # SSH(公開鍵暗号)用のファイルを作成する
〜                   # いろいろ出てくるけどとりあえずEnter

「.ssh」内に「id_rsa」と「id_rsa.pub」が作成されてるはず。


「id_rsa.pub」をサーバにコピーする。

$ scp ~/.ssh/id_rsa.pub [:username]@[:ip address]
password : # パスワード入力


作業ユーザでSSH。

$ ssh [:username]@[ip address]:


作業ユーザのSSH設定(公開鍵暗号で接続するための設定)。

$ ls
id_rsa.pub                              # <- コピーできてるか確認
$ mkdir .ssh                            # 
$ mv id_rsa.pub .ssh/authorized_keys    # 認証用のファイルとしてコピー
$ chmod 700 ~demo/.ssh                  # 権限を変更
$ chmod 600 ~demo/.ssh/authorized_keys  # 


SSH自体の設定。

$ sudo nano /etc/ssh/sshd_config

// 変更点
Port 34567                 # <- ポート番号を適当に変えとくといいかも
PermitRootLogin no         # rootログイン禁止(一応明示的に) 
PasswordAuthentication no  # パスワードでログイン禁止(公開鍵暗号オンリー)
AllowUsers [:username]     # SSHを許可するユーザを作業ユーザのみに制限

// 変更を適用。
$ sudo /etc/init.d/sshd reload


Portを変更した場合は接続時にポートを指定する必要がある。

$ ssh -p 34567 usrrname@123.123.123.123


SSH設定の詳細は以下にて。
sshd の設定(sshd_config)
SSHD_CONFIG (5)


作業してからメモしたので間違ってるところがあるかも。


OSの設定にはSlicehostの記事が役に立つ。
Slicehost Articles: CentOS 5.5 Setup - part 1


(追記:)iptablesの設定もしましょう。

さくらのVPS - iptablesの設定メモ - Rubellum fly light