月額980円(初期費用0円!)と安いので借りてみた。OSはCentOS(5.5)。
コントロールパネルから再起動や停止,OSの再インストールができるのでちょっぴり安心。
とりあえず作業ユーザーの作成とSSHの設定。
登録後「申込受付完了」と「仮登録完了」のメールがくる。
rootのパスワードは「仮登録完了」のメールの方に書いてある(受信にちょっと時間差があった)。
あらかじめコントールパネルからマシンを起動しておく。
「会員メニュー」→「契約情報」→「契約サービスの確認」→「サーバ設定」→仮想サーバ操作の「起動」
SSHでrootログイン(ローカル側でコマンドを打ってサーバーに接続)。
$ ssh root@{ip_address} 〜 password: [rootパスワード入力]
作業ユーザーを作る。
# useradd {username} # ユーザ名 # passwd [パスワード入力] # 上のユーザに対してパスワードを設定(二回入力)
作業ユーザーにsudoの権限を与える
# nano /etc/sudoers %wheel ALL=(ALL) ALL # コメントアウトをはずす
# nano /etc/group wheel:x:10:root,{username}
作業ユーザーのSSH設定。
一旦接続を切り,ローカル側での作業に移る。
ローカル側のSSHの設定(元々やってある人は必要なし)。
$ cd ~ $ mkdir .ssh # SSHの設定ディレクトリを作成 $ ssh-keygen -t rsa # SSH(公開鍵暗号)用のファイルを作成する 〜 # いろいろ出てくるけどとりあえずEnter
「.ssh」内に「id_rsa」と「id_rsa.pub」が作成されてるはず。
「id_rsa.pub」をサーバにコピーする。
$ scp ~/.ssh/id_rsa.pub [:username]@[:ip address] password : # パスワード入力
作業ユーザでSSH。
$ ssh [:username]@[ip address]:
作業ユーザのSSH設定(公開鍵暗号で接続するための設定)。
$ ls id_rsa.pub # <- コピーできてるか確認 $ mkdir .ssh # $ mv id_rsa.pub .ssh/authorized_keys # 認証用のファイルとしてコピー $ chmod 700 ~demo/.ssh # 権限を変更 $ chmod 600 ~demo/.ssh/authorized_keys #
SSH自体の設定。
$ sudo nano /etc/ssh/sshd_config // 変更点 Port 34567 # <- ポート番号を適当に変えとくといいかも PermitRootLogin no # rootログイン禁止(一応明示的に) PasswordAuthentication no # パスワードでログイン禁止(公開鍵暗号オンリー) AllowUsers [:username] # SSHを許可するユーザを作業ユーザのみに制限 // 変更を適用。 $ sudo /etc/init.d/sshd reload
Portを変更した場合は接続時にポートを指定する必要がある。
$ ssh -p 34567 usrrname@123.123.123.123
SSH設定の詳細は以下にて。
sshd の設定(sshd_config)
SSHD_CONFIG (5)
作業してからメモしたので間違ってるところがあるかも。
OSの設定にはSlicehostの記事が役に立つ。
Slicehost Articles: CentOS 5.5 Setup - part 1
(追記:)iptablesの設定もしましょう。
→ さくらのVPS - iptablesの設定メモ - Rubellum fly light