今回サービスを作るにあたってさくらのVPSを借りてまず最初にやったことのまとめです。 ちょいと前の記憶を掘り出しながらかくので、間違ってるところがあるかもしれません・・・
- rootのパスワード変更
passwd
- 使用するユーザー作成
useradd ユーザー名 passwd ユーザー名
- sudo可能なグループに追加
usermod -G wheel ユーザー名
- wheelグループをsudo可能に
visudo
%wheel ALL=(ALL) ALL ↓ wheel ALL=(ALL) ALL
- suでrootになれるのをwheelのみに (もしかしたら他のところも設定が必要かも)
vi /etc/pam.d/su
#auth required pam_wheel.so use_uid ↓ auth required pam_wheel.so use_uid
- rootログイン禁止
vi /etc/ssh/sshd_config
PermitRootLogin yes ↓ PermitRootLogin without-password
または
PermitRootLogin no
- sshポート番号変更
vi /etc/ssh/sshd_config
#Port 22 ↓ Port 好きなポート番号
- SSH再起動
service sshd restart
これで、最初に作ったユーザーでログインし直してとりあえず一安心。 次回はファイアーウォールの設定から!