さくらVPSサーバ初期設定備忘録2 〜SSH接続設定まで〜

<<さくらVPSサーバ初期設定備忘録1 〜日本語化まで〜

さくらVPSサーバ初期設定備忘録3 〜ポート設定まで〜>>

日本語化まで終わったら、次は安全な接続方法の設定を行っていきます。
まずは、rootを使わないようにしましょう。

一般ユーザーの設定

rootログインはセキュリティ上危険なので、一般ユーザー設定を行います。

その後、パスーワードを聞かれるので、任意のパスワードを設定します。
ユーザー設定後、wheelグループに追加します。

wheelグループのユーザがコマンドでsudoを実行するために設定ファイルをvisudoコマンドで変更します。

変更前

変更後

これでadminがsudoを使えるようになりました。

 

SSH接続の設定

MacやLinuxの場合、コマンドで一発作成可能です。WindowsはTeraTermで作成して下さい。(Windowsの場合はこちらから)ここでは、Mac、Linuxの場合の設定方法です。

手元のパソコン側でターミナルを開いて

のコマンドを入力します。

以上で、RSA暗号の鍵生成は完了です。~/.ssh/ディレクトリをlsコマンドでみてみましょう。

対話形式なのでyesで進み、パスフレーズを入力して下さいと聞かれたら、任意のパスフレーズを入力します。パスフレーズ=パスワードと考えてもらって大丈夫です。

※コンソール上ではないですよ。
※コンソールはこの後も使うのでそのままにしておいて下さい。

続いてパソコン側のターミナルから先ほど作成したユーザでログインします。

さっき設定したユーザでログイン後、下記のコマンドを入力し公開鍵を登録します。

ここで先ほどパソコンで作成した公開鍵(ssh-keygenで作成されたこれ.ssh/id_rsa.pub)の内容を貼り付けて保存します。
保存したら権限の変更。

 

SSHデーモンの設定

さきほどそのままにしておいたWEB上のコンソール(root)からsshデーモンの設定ファイルを書き換えます。

 

sshは普通22番ポートを使いますが、攻撃を回避するために私は50022番にします。49152番~65535番が自由にできるポート番号なので、その中から選ぶのが良いのではないでしょうか。
sshでrootのログインは危険なので禁止します。rootは必ず存在するユーザなので狙われやすいからですね。
また、鍵を使うため、ログインパスワードでの認証は禁止します。

変更前

変更前

このコマンドで設定ファイルがおかしくないかチェックできるらしいです。何も表示されなければオッケー。

再起動します。

正常に稼働しているかどうかは、次のようにコマンドを実行し、sshd が「Active: active (running)」なのを確認します。

 

<<さくらVPSサーバ初期設定備忘録1 〜日本語化まで〜

さくらVPSサーバ初期設定備忘録3 〜ポート設定まで〜>>