さくらVPSサーバの初期設定いろいろ
レンタルサーバの更新が近づいてきたので、このタイミングでVPSに移行することにしました。
今回は、さくらインターネットさんの「さくらのVPS 512」にしました。
rootになれるユーザの限定
suコマンドでrootになれるユーザをwheelグループのみとします。
# vi /etc/pam.d/su
auth required pam_wheel.so use_uid
作成した作業用アカウントをwheelグループに追加します。
# usermod -G wheel hoge
sudoの設定
wheelグループのユーザに全権限を付与します。
# visudo %wheel ALL=(ALL) ALL
SSH公開鍵の設定
作業用アカウントのSSH公開鍵を設定します。*2
まずはクライアント側でSSH鍵を準備します。
$ ssh-keygen -t rsa
ホームの.sshディレクトリに秘密鍵(id_rsa)と公開鍵(id_rsa.pub)が作成されるので、公開鍵をVPSサーバへ転送します。
$ scp ~/.ssh/id_rsa.pub hoge@VPS-Server:/home/hoge/.ssh
VPSサーバ側で公開鍵をauthorized_keysにセットします。
(VPS)$ cd ~/.ssh (VPS)$ cat ./id_rsa.pub >> ./authorized_keys (VPS)$ chmod 700 ~/.ssh (VPS)$ chmod 600 ~/.ssh/*
SSHの設定
SSHサーバの設定を行います。
ポート番号の変更、rootログインの禁止、パスワード認証の禁止などを設定します。
# vi /etc/ssh/sshd_config Port 2222 PermitRootLogin no PasswordAuthentication no
SSHを再起動します。
# service sshd restart
システム言語の変更
デフォルトでは英語環境になっているので、日本語に変更します。
# vi /etc/sysconfig/i18n LANG="ja_JP.UTF-8"
パッケージアップグレード
# yum check-update # yum update
とりあえず、今日はここまで。