さくらVPSの設定
初期設定から順に作業記録を残しておきます。
契約したさくらVPSへSSHで接続
ssh root@契約したIP
ユーザーの作成
ユーザーの作成
# useradd user_name
パスワードの変更
# passwd user_name
SSH鍵の作成
ローカルのPCへ戻ってSSH Keysを作成する。 まず、SSH Keysを確認する。
$ ls -al ~/.ssh
現在使用している鍵の暗号強度を確認する
$ ssh-keygen -l -f ~/.ssh/id_rsa.pub
これで鍵長が2048以上、暗号化方式がRSA、ECDSA、Ed25519であればOK
今回は作成済みであった鍵を使用することにしたので鍵の作成は不要だった。
まずは公開鍵をサーバーへアップロードする。
scp -r [アップロードするファイルのパス] [ユーザー]@[IP]:[ディレクトリ]
次にサーバー側に.sshディレクトリを作成して、鍵を保存する。
$ cd $ mkdir .ssh $ chmod 700 .ssh/ # 自分以外のアクセスを禁止 $ mv id_rsa.pub .ssh/authorized_keys # アップロードした公開鍵を.sshへ名前を変更して保存 $ chmod 600 .ssh/authorized_keys # 自分以外の書き込みを禁止
wheelグループに対するsudo設定の有効化
$ su $ usermod -G wheel user_name
SSH接続設定の変更
$ sudo vi /etc/ssh/sshd_config
PermitRootLogin no PasswordAuthentication no
rootでのログインを許可しないのと、パスワード認証を許可しないようにします。
SSHを再起動したい(CentOS)
$ sudo systemctl start sshd.service