参考にするのは、さくら公式の導入ガイド「ネコでもわかる!さくらのVPS講座」
ネコに分かって、人間様に分からない筈はないので、早速、やってみる。 の二回目。
(目次)
- VPSの利用申し込みをしよう
- VPSにログインしよう。SSHクライアントソフトのインストール
- OSをアップデートしよう
- SSHをもっと安全に使うために
- 一般ユーザーを作ろう
- sshサーバーの設定を変更して、rootで直接アクセス出来ないようにする。
1. VPSの利用申し込みをしよう
これを書いている現在、カード支払を選択すると、「2週間の無料お試し」期間が設定されていのたので、この機会に使ってみることにした。 2週間で解約したら、無料らしい。 (初期費用の取り扱いが、よく分からないけど。)
申し込み自体は、簡単なので、これ以上は説明しない。(申し込み後、利用登録とログイン情報は、2分くらいで、登録したメールに届いた。 素晴らしい。)
次に。
2. VPSにログインしよう。SSHクライアントソフトのインストール
3.OSをアップデートしよう
・ VPSコントロールパネルにログインしVPSを起動しましょう。
ログインすると、
1) 「起動」ボタンを押してすぐにサーバーを起動することもできるのですが、今回はデフォルトのCentOS6 X64_84ではなくCentOS7 X64_84を使用するため、このOSのインストールを先に行います。
2) 画面右上の「各種設定」ボタンで「OSインストール」を選び、 続けて「標準OSインストール」からCentOS7 x86_64を選択して、クリック。
同時に、新しいrootパスワード(管理者パスワード)を設定するらしい。
この「各種設定ボタン」は、「名称未設定」となっているサーバー名をクリックすると出てくるんですね。 マニュアルに書いてあるけど、読み飛ばしてしまった。
スタートアップスクリプトが設定できるらしいけど、ネコ様にはガイドしないようなので、
人間様もスキップする。
実行すると、コントロール・パネルが「稼働中」表示される。
簡単だった。 次。
4.SSHをもっと安全に使うために
・VPSにログインしよう。SSHクライアントソフトのインストール
Puttyをダウンロードして、SSHでサーバーにログインする。
ここはTera Termで。
接続先IPアドレスは、コントロール・パネルに書いてある。
login as: のところは”root”を入力してEnterキー、次の行のpasswordはVPSの仮登録完了のお知らせメールに記載されている。(ポートは22)
Tere Termから、下図のメッセージだが、Known Hostとして登録する。
うーむ。ダメだな。 Puttyをダウンロードして接続を試みるもダメだ。。。
login as: までは出来るけど、passwordを入力してアクセスを試みると、access denied になってしまう。
あれ、ガイドには「次の行のpasswordはVPSの仮登録完了のお知らせメールに記載されていた初期パスワードを入力してください。」
と書いてあるけど、さっきの段階でroot権限のパスワードを設定したじゃん!
ということで、先程、設定したパスワードを入力してアクセスできた。
30分ほどロスした。
ログインしたらOSのアップデートをする。
>># yum update
Fair enough! 最初のコマンド操作としては、簡単な操作ですね。
(結構、処理が終わるのに時間がかかりますね。)
5.一般ユーザーを作ろう
「rootユーザーで直接サーバーにログインできる状態になっていると、万が一rootのパスワードを盗まれた場合すぐに悪意あるユーザーにサーバー管理者権限を渡してしまうことになり、結果としてサーバーを乗っ取られてしまいます。
このままではセキュリティ的に危険なので、rootユーザーでは直接ログインできないように設定を変更します。」
「もしあなたが管理者権限が必要な作業をする場合は、いったん 一般ユーザーでログインし、その後rootユーザーに切り替えてください。(この切替をスイッチユーザーといいます)」
とのこと。 やってみよう。
# adduser vpsuser
# passwd vpsuser
で、passwordを変更する。
その後、いったん、ログアウト(Teraちゃんもexit()) して、
次に一般ユーザとしてアクセス。
再度、ログインができました。
ここから、rootユーザに切り替えるコマンドは、
$ su -
(プロンプトの表示が違いますね。)
6.sshサーバーの設定を変更して、rootで直接アクセス出来ないようにする
「rootユーザーで直接ログインできないようにするため、sshd_configというsshの設定ファイルを編集します。 rootユーザーで作業してください。」
vimで編集するそうだ。
vimは、「LinuxにPATHを通す bash_profile」で簡単に触った程度だけど、ここでは、この知識で足りそうだ。 (間違えた時は、'esc'キー 入力後、:q! コマンド実行。 保存しないで戻る、という意味)
# cd /etc/ssh ♯ディレクトリ変更
# cp sshd_config sshd_config.old ♯sshd_configをsshd_config_oldにコピー
# vim sshd_config ♯vimでファイルを開く。
を実行。 インサート・モード(i を押下)とノーマル・モード(default / Escキーでインサート・モードから戻る)を駆使しつつ、
#PermitRootLogin yes をnoに。
:wq (意味:w: 保存、 q: quit)を押して終了。
vimの操作は以下のサイトがお勧めらしい。
[参考]Vimをメモ帳程度に使うために覚えておくべきコマンド – Qiita
http://qiita.com/honeniq/items/201156650310c4968c3a
また、動画の学習サイト「ドットインストール」のvim入門も参考になります。
http://dotinstall.com/lessons/basic_vim
最後に、sshサーバーであるsshdを再起動すると、設定が有効になります。
# systemctl restart sshd.service
何も表示されなければ、成功らしい。 表示されないので成功したのでしょう。
最後に、次回までの間、不必要な攻撃を避けるため、サーバーをshut downしておく、
# shutdown -h now
これで、第二回もおしまい。
Linuxのコマンドを勉強しよう!!Linux初心者の基礎知識http://www.linux-beginner.com/linux_command.html
も、お勧めされているので、時間のある時に。
順調だなぁー。
0 件のコメント:
コメントを投稿