VPSの初期設定1

今回サービスを作るにあたってさくらのVPSを借りてまず最初にやったことのまとめです。 ちょいと前の記憶を掘り出しながらかくので、間違ってるところがあるかもしれません・・・

  1. rootのパスワード変更

    1
    passwd
  2. 使用するユーザー作成

    1
    useradd ユーザー名 passwd ユーザー名
  3. sudo可能なグループに追加

    1
    usermod -G wheel ユーザー名
  4. wheelグループをsudo可能に

    1
    visudo
1
%wheel ALL=(ALL) ALL ↓ wheel ALL=(ALL) ALL
  1. suでrootになれるのをwheelのみに (もしかしたら他のところも設定が必要かも)
    1
    vi /etc/pam.d/su
1
#auth required pam_wheel.so use_uid ↓ auth required pam_wheel.so use_uid
  1. rootログイン禁止
    1
    vi /etc/ssh/sshd_config
1
PermitRootLogin yes ↓ PermitRootLogin without-password

または

1
PermitRootLogin no

  1. sshポート番号変更
    1
    vi /etc/ssh/sshd_config
1
#Port 22 ↓ Port 好きなポート番号
  1. SSH再起動

    1
    service sshd restart

    これで、最初に作ったユーザーでログインし直してとりあえず一安心。 次回はファイアーウォールの設定から!