🧊

さくらVPS借りて最初にやったメモ

さくらVPSを借りて、何をしたかの備忘録メモです。

今まで512のプランを借りてたのですが、こないだ規約変更があって、同じ値段でメモリ1GBになりました。
クラウドが難航しているみたいですが、太っ腹ですね!
ぜひみなさんもどうぞ。

参考:「さくらのVPS」リニューアルのお知らせ

さて。

まとまった時間がないと作業ができないと思ってるあなた!
心配しなくとも、だいたい30分くらいあれば一息つけます。
最初のゴールは、「sshで、その端末からのみ接続できるサーバーにする。」です。

パスワードじゃなくて、sshで接続するようにする。

何よりもまず、作業ユーザーを作成

adduser
psswd

rootでもできるけど、基本的には使わない。
WindowsのAdministratorとは比較にならないほど重要。

sshでつなぐポート番号を変えておく。

/etc/ssh/sshd_configを編集。
今はポート番号だけ変える。
後でいろいろ変えます。
ssh_configっていう紛らわしいのがいるので注意。
編集するのは、ssh[d]_configです。

修正しただけじゃ反映されないので、反映するためにssh担当を再起動。

/etc/init.d/sshd restart

ssh用の公開鍵を作る。

Mac側で作業。

ssh-keygen
cd $h / cd ~
cd .ssh

id_rsa
id_rsa.pub

この.pubってついてるのが公開鍵なので、サーバー側に置く。
サーバー側も同じ場所。

サーバーに送る

送る場所を先に作る。
サーバー側で。

cd ~
mkdir .ssh

引き続きMacで。

scp -P **** ~/.ssh/id_rsa.pub hoge@example.com:~/.ssh/authorized_keys

[****]は、さっき変更したポート
authorized_keysという名前はお約束。
中を覗くとわかるように、ここに載ってる鍵を持ってる端末の接続を許可します。
複数台から接続する場合は、このファイルに追記していく感じ。

参考:複数のパソコンから、単一のサーバーにssh接続する

このファイルに権限を設定

サーバー側で。

chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys

ログイン周りの設定をまとめて変更

さっきのsshd_configを修正します。
rootのログイン拒否、パスワード拒否、空っぽ拒否などなど。

修正しただけじゃ反映されないので、反映するためにssh担当を再起動。

/etc/init.d/sshd restart

これでsshでのみ接続可、この端末のみ接続可になったはず。
ひとまず安心なので休憩!

システムを更新しておく

yum update

Windows Updateみたいなやつ。

とりあえず再起動

reboot

ここまでやれば一安心ですが、以下も同日にやっておくとさらに安心とのこと。

ファイアウォールの設定

iptablesなる仕組みを利用します。

インストールされてないならインストール

yum install iptables

設定ファイルを編集

vi /etc/sysconfig/iptables

こいつも修正しただけじゃ反映されないので、反映するために担当を再起動。

/etc/rc.d/init.d/iptables restart

参考:さくらのVPS を使いはじめる 3 – iptables を設定する | アカベコマイリ

ここの通りにやろうとしても、私の場合は設定ファイルがありませんでした・・。

でも、なかったら作っちゃってOK。
指定の名前で同じ場所に保存すれば、ちゃんと動きます。

あとは

あちこち検索してみて、やっときなさい系エントリにあるとすれば・・。

  • 不要なサービスを止める
  • 監視の仕組みをいれる

くらいでしょうか。