初期設定から順に作業記録を残しておきます。

契約したさくらVPSへSSHで接続

ssh root@契約したIP

ユーザーの作成

ユーザーの作成

# useradd user_name

パスワードの変更

# passwd user_name

SSH鍵の作成

ローカルのPCへ戻ってSSH Keysを作成する。 まず、SSH Keysを確認する。

$ ls -al ~/.ssh

現在使用している鍵の暗号強度を確認する

$ ssh-keygen -l -f  ~/.ssh/id_rsa.pub

これで鍵長が2048以上、暗号化方式がRSA、ECDSA、Ed25519であればOK

今回は作成済みであった鍵を使用することにしたので鍵の作成は不要だった。

まずは公開鍵をサーバーへアップロードする。

scp -r [アップロードするファイルのパス] [ユーザー]@[IP]:[ディレクトリ]

次にサーバー側に.sshディレクトリを作成して、鍵を保存する。

$ cd
$ mkdir .ssh
$ chmod 700 .ssh/                     # 自分以外のアクセスを禁止
$ mv id_rsa.pub .ssh/authorized_keys  # アップロードした公開鍵を.sshへ名前を変更して保存
$ chmod 600 .ssh/authorized_keys      # 自分以外の書き込みを禁止

wheelグループに対するsudo設定の有効化

$ su $ usermod -G wheel user_name

SSH接続設定の変更

$ sudo vi /etc/ssh/sshd_config

PermitRootLogin no

PasswordAuthentication no

rootでのログインを許可しないのと、パスワード認証を許可しないようにします。

SSHを再起動したい（CentOS)

$ sudo systemctl start sshd.service