さくらVPS借りて最初にやったメモ

何よりもまず、作業ユーザーを作成

adduser
psswd

rootでもできるけど、基本的には使わない。
WindowsのAdministratorとは比較にならないほど重要。

sshでつなぐポート番号を変えておく。

/etc/ssh/sshd_configを編集。
今はポート番号だけ変える。
後でいろいろ変えます。
ssh_configっていう紛らわしいのがいるので注意。
編集するのは、ssh[d]_configです。

修正しただけじゃ反映されないので、反映するためにssh担当を再起動。

/etc/init.d/sshd restart

ssh用の公開鍵を作る。

Mac側で作業。

ssh-keygen
cd $h / cd ~
cd .ssh

id_rsa
id_rsa.pub

この.pubってついてるのが公開鍵なので、サーバー側に置く。
サーバー側も同じ場所。

サーバーに送る

送る場所を先に作る。
サーバー側で。

cd ~
mkdir .ssh

引き続きMacで。

scp -P **** ~/.ssh/id_rsa.pub hoge@example.com:~/.ssh/authorized_keys

[****]は、さっき変更したポート
authorized_keysという名前はお約束。
中を覗くとわかるように、ここに載ってる鍵を持ってる端末の接続を許可します。
複数台から接続する場合は、このファイルに追記していく感じ。

参考：複数のパソコンから、単一のサーバーにssh接続する

このファイルに権限を設定

サーバー側で。

chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys

ログイン周りの設定をまとめて変更

さっきのsshd_configを修正します。
rootのログイン拒否、パスワード拒否、空っぽ拒否などなど。

修正しただけじゃ反映されないので、反映するためにssh担当を再起動。

/etc/init.d/sshd restart

これでsshでのみ接続可、この端末のみ接続可になったはず。
ひとまず安心なので休憩！

システムを更新しておく

yum update

Windows Updateみたいなやつ。

インストールされてないならインストール

yum install iptables

設定ファイルを編集

vi /etc/sysconfig/iptables

こいつも修正しただけじゃ反映されないので、反映するために担当を再起動。

/etc/rc.d/init.d/iptables restart

参考：さくらのVPS を使いはじめる 3 – iptables を設定する | アカベコマイリ

ここの通りにやろうとしても、私の場合は設定ファイルがありませんでした・・。

でも、なかったら作っちゃってOK。
指定の名前で同じ場所に保存すれば、ちゃんと動きます。