//

IT

さくらのVPS、最初にやることメモ。

さくらのVPS、最初にやることメモ。以前のエントリでも書きましたが、さくらのVPSの初期状態は
やりたい放題です。

それゆえ、使えるようになったら真っ先にやらないといけない事があります。

(1) rootユーザのパスワード変更

# passwd
Changing password for user root.
New UNIX password: (※表示されません)
Retype new UNIX password: (※表示されません)
passwd: all authentication tokens updated successfully.

※ここで新しくターミナルクライアントを起動して、変更後のパスワードでログインできるか確認する。

(2) sshの設定変更

# cd /etc/ssh/
# vi sshd_config
<39行目>
#PermitRootLogin yes
--- (アンコメントアウトしてパラメータをnoにする。rootユーザのsshアクセスは不許可)
PermitRootLogin no
<59行目>
#PermitEmptyPasswords no
--- (アンコメントアウト。空のパスワードは不許可)
PermitEmptyPasswords no

#  service sshd restart
Stopping sshd:                                             [  OK  ]
Starting sshd:                                             [  OK  ]

※ここで、ターミナルクライアントからrootユーザでssh接続できないことを確認。

(3) 一般ユーザの作成

# groupadd -g 1000 (新規グループ名)
# useradd -u 1000 -g 1000 -G wheel (新規ユーザ名)
# id (新規ユーザ名)
uid=1000(新規ユーザ名) gid=1000(新規グループ名) groups=1000(新規グループ名),10(wheel)

(4) (新規ユーザ名)のパスワード変更

# passwd (新規ユーザ名)
Changing password for user (新規ユーザ名).
New UNIX password: (※表示されません)
Retype new UNIX password: (※表示されません)
passwd: all authentication tokens updated successfully.

この時点で新規ユーザ名で接続できるか、新しいターミナルクライアントを起動して確かめましょう。

(5) su可能ユーザの制限

# vi /etc/pam.d/su
<6行目>
#auth           required        pam_wheel.so use_uid
--- (アンコメントアウト。wheelグループに所属するユーザのみsu可能)
auth           required        pam_wheel.so use_uid

(6) iptablesの設定
 先日のエントリである、「iptablesの設定について」を参照し、
 iptablesの設定を実施してください。

これで全てがOKなわけではありませんが、最低限ここからスタートです。

Instagr.am

Recent Posts

土山茜さん@ポートレート撮影
1月 6, 2013
By RISLIM
2013年。
1月 1, 2013
By RISLIM
神奈川県・滝『本棚』
10月 17, 2012
By RISLIM
神奈川県・滝『下棚』
10月 10, 2012
By RISLIM
神奈川県・滝『飛竜の滝』
10月 7, 2012
By RISLIM
にほんブログ村 IT技術ブログへ
Get Adobe Flash player