//
登録後、真っ先にやるべきこと

登録後、真っ先にやるべきこと



前回のエントリで『さくらのVPS』サービスの登録完了までいけました。
エントリ内にも記載しましたが、初期状態で root ユーザでの SSH ログインが可能になっています。

そのため、早急にログインし管理者ユーザのパスワードを複雑なものにする、管理者ユーザの SSH ログインを無効化する、など
最低限やらないといけないことがいくつかあります。

今回のエントリではその辺を紹介・設定していきます。

1. 管理者ユーザ(root)のパスワード変更

■passwd コマンドでパスワードを変更
[root@www4265uf ssh]# passwd
Changing password for user root.
New password: (新しいパスワードを入力)
Retype new password: (新しいパスワードを再度入力)
passwd: all authentication tokens updated successfully. ←パスワード変更が成功したというメッセージ

管理者ユーザ(root)でログインした後、passwd コマンドを使ってパスワードを変更します。
間違っても、サービス登録完了時に設定してあった初期パスワードよりも複雑なものを設定するようにして下さい。
英字は大文字小文字を判別するため、「英字大文字小文字、数字、記号をそれぞれ最低1つは用いた不規則性な8文字以上のパスワード」を
設定することをオススメします。

そんなの生成できない、憶えてられない、という方は
ID Managerのようなパスワード管理ソフトを導入して
そこに登録しておくのもよいかもしれません。ただし利用は自己責任で。

2. 一般ユーザの作成

■groupadd コマンドによるグループの作成(任意)
[root@www4265uf ~]# groupadd -g 1000 xxx

■useradd コマンドによる一般ユーザの作成(グループを作成しない場合、-g は不要です)
[root@www4265uf ~]# useradd -u 1000 -g 1000 -G wheel xxx

■passwd コマンドで作成した一般ユーザのパスワードを設定
[root@www4265uf ~]# passwd xxx
Changing password for user xxx.
New password: (設定するパスワードを入力)
Retype new password: (設定するパスワードを再度入力)
passwd: all authentication tokens updated successfully.

まず groupadd コマンドでグループを作成します。
ユーザを1つしか作成しない場合はグループは特に必要ないかもしれませんが、
複数ユーザを作成する場合、グループを作成した方が何かと便利な場合があります。

グループを作成した後、useradd コマンドでユーザを作成します。
u オプションは UID を指定します。管理を特にしないという場合は省略して構いません。
g オプションはそのユーザのメイングループを指定します。先程グループを作成したのでそのグループに所属させます。
G オプションはそのユーザのサブグループを指定します。ここでは wheel グループに所属させています。
後程設定しますが、wheel グループからのみ su コマンドで管理者ユーザになれるよう設定するためです。

一般ユーザを作成したら、管理者の時と同様に passwd を使ってパスワードを設定します。
パスワード設定後、作成したユーザで SSH ログインが可能なはずです。
また、ログインした後は su コマンドで管理者ユーザにスイッチできることも確認します。

■一般ユーザでのログイン
[rislim@www4265uf ~]$

■管理者ユーザへスイッチ
[rislim@www4265uf ~]$ su -
Password: (管理者ユーザのパスワードを入力します)
[root@www4265uf ~]#

3. su 実行可能グループ(wheel)の設定

■バックアップ用ディレクトリの作成
[root@www4265uf ~]# mkdir backup

■設定ファイルのバックアップ
[root@www4265uf ssh]# cd /etc/pam.d
[root@www4265uf pam.d]# cp -p su /root/backup/

■設定ファイルの編集
[root@www4265uf pam.d]# vi su
<6行目を下記の通り編集>
編集前) #auth         required        pam_wheel.so use_uid
 ↓
編集後) auth          required        pam_wheel.so use_uid

■設定前後の比較
[root@www4265uf pam.d]# diff su /root/backup/su
6c6
< auth          required        pam_wheel.so use_uid
---
> #auth         required        pam_wheel.so use_uid

この設定を実施することにより、wheel グループに所属するユーザからのみ
管理者ユーザにスイッチ可能となります。

4. ssh の設定変更

■設定ファイルのバックアップ
[root@www4265uf ssh]# cd /etc/ssh
[root@www4265uf pam.d]# cp -p sshd_config /root/backup/

■設定ファイルの編集
[root@www4265uf ssh]# vi sshd_config
<42行目を下記の通り編集>
編集前) #PermitRootLogin yes
 ↓
編集後) PermitRootLogin no

■設定前後の比較
[root@www4265uf ssh]# diff sshd_config /root/backup/sshd_config
42c42
< PermitRootLogin no
---
> #PermitRootLogin yes

■設定の反映(sshd サービスの再起動)
[root@www4265uf ssh]# service sshd restart
Stopping sshd:                                             [  OK  ]
Starting sshd:                                             [  OK  ]

管理者ユーザの SSH 接続がまだ許可されたままなので、ここで変更します。

/etc/ssh/sshd_config の PermitRootLogin がデフォルトでは設定されていないため、
コメントを外した上で yes から no に変更します。

設定を変更した後は、sshd サービスを再起動することで管理者ユーザの SSH 接続が無効になります。

5. パッケージの最新化

■yum update コマンドによるインストールパッケージの最新化
[root@www4265uf ~]# yum update
Loaded plugins: fastestmirror, security
base                                                                                                                                                                                                                     | 3.7 kB     00:00
base/primary_db                                                                                                                                                                                                          | 4.5 MB     00:01
epel/metalink                                                                                                                                                                                                            | 3.3 kB     00:00
epel                                                                                                                                                                                                                     | 4.0 kB     00:00
epel/primary_db                                                                                                                                                                                                          | 4.3 MB     00:00
extras                                                                                                                                                                                                                   | 3.5 kB     00:00
extras/primary_db                                                                                                                                                                                                        | 6.3 kB     00:00
updates                                                                                                                                                                                                                  | 3.5 kB     00:00
updates/primary_db                                                                                                                                                                                                       | 2.4 MB     00:00
Setting up Update Process
Resolving Dependencies
--> Running transaction check
---> Package curl.x86_64 0:7.19.7-26.el6_1.2 will be updated
---> Package curl.x86_64 0:7.19.7-26.el6_2.4 will be an update
---> Package gnutls.x86_64 0:2.8.5-4.el6 will be updated
---> Package gnutls.x86_64 0:2.8.5-4.el6_2.2 will be an update
---> Package libcurl.x86_64 0:7.19.7-26.el6_1.2 will be updated
---> Package libcurl.x86_64 0:7.19.7-26.el6_2.4 will be an update
---> Package libssh2.x86_64 0:1.2.2-7.el6_1.1 will be updated
---> Package libssh2.x86_64 0:1.2.2-7.el6_2.3 will be an update
---> Package libtasn1.x86_64 0:2.3-3.el6 will be updated
---> Package libtasn1.x86_64 0:2.3-3.el6_2.1 will be an update
---> Package openssl.x86_64 0:1.0.0-20.el6_2.2 will be updated
---> Package openssl.x86_64 0:1.0.0-20.el6_2.3 will be an update
---> Package rpm.x86_64 0:4.8.0-19.el6 will be updated
---> Package rpm.x86_64 0:4.8.0-19.el6_2.1 will be an update
---> Package rpm-build.x86_64 0:4.8.0-19.el6 will be updated
---> Package rpm-build.x86_64 0:4.8.0-19.el6_2.1 will be an update
---> Package rpm-libs.x86_64 0:4.8.0-19.el6 will be updated
---> Package rpm-libs.x86_64 0:4.8.0-19.el6_2.1 will be an update
---> Package rpm-python.x86_64 0:4.8.0-19.el6 will be updated
---> Package rpm-python.x86_64 0:4.8.0-19.el6_2.1 will be an update
--> Finished Dependency Resolution

Dependencies Resolved

================================================================================================================================================================================================================================================
 Package                                                   Arch                                                  Version                                                           Repository                                              Size
================================================================================================================================================================================================================================================
Updating:
 curl                                                      x86_64                                                7.19.7-26.el6_2.4                                                 updates                                                192 k
 gnutls                                                    x86_64                                                2.8.5-4.el6_2.2                                                   updates                                                342 k
 libcurl                                                   x86_64                                                7.19.7-26.el6_2.4                                                 updates                                                163 k
 libssh2                                                   x86_64                                                1.2.2-7.el6_2.3                                                   updates                                                 75 k
 libtasn1                                                  x86_64                                                2.3-3.el6_2.1                                                     updates                                                238 k
 openssl                                                   x86_64                                                1.0.0-20.el6_2.3                                                  updates                                                1.4 M
 rpm                                                       x86_64                                                4.8.0-19.el6_2.1                                                  updates                                                898 k
 rpm-build                                                 x86_64                                                4.8.0-19.el6_2.1                                                  updates                                                124 k
 rpm-libs                                                  x86_64                                                4.8.0-19.el6_2.1                                                  updates                                                309 k
 rpm-python                                                x86_64                                                4.8.0-19.el6_2.1                                                  updates                                                 53 k

Transaction Summary
================================================================================================================================================================================================================================================
Upgrade      10 Package(s)

Total download size: 3.7 M
Is this ok [y/N]: y
Downloading Packages:
(1/10): curl-7.19.7-26.el6_2.4.x86_64.rpm                                                                                                                                                                                | 192 kB     00:00
(2/10): gnutls-2.8.5-4.el6_2.2.x86_64.rpm                                                                                                                                                                                | 342 kB     00:00
(3/10): libcurl-7.19.7-26.el6_2.4.x86_64.rpm                                                                                                                                                                             | 163 kB     00:00
(4/10): libssh2-1.2.2-7.el6_2.3.x86_64.rpm                                                                                                                                                                               |  75 kB     00:00
(5/10): libtasn1-2.3-3.el6_2.1.x86_64.rpm                                                                                                                                                                                | 238 kB     00:00
(6/10): openssl-1.0.0-20.el6_2.3.x86_64.rpm                                                                                                                                                                              | 1.4 MB     00:00
(7/10): rpm-4.8.0-19.el6_2.1.x86_64.rpm                                                                                                                                                                                  | 898 kB     00:00
(8/10): rpm-build-4.8.0-19.el6_2.1.x86_64.rpm                                                                                                                                                                            | 124 kB     00:00
(9/10): rpm-libs-4.8.0-19.el6_2.1.x86_64.rpm                                                                                                                                                                             | 309 kB     00:00
(10/10): rpm-python-4.8.0-19.el6_2.1.x86_64.rpm                                                                                                                                                                          |  53 kB     00:00
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Total                                                                                                                                                                                                           4.7 MB/s | 3.7 MB     00:00
warning: rpmts_HdrFromFdno: Header V3 RSA/SHA1 Signature, key ID c105b9de: NOKEY
Retrieving key from file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6
Importing GPG key 0xC105B9DE:
 Userid : CentOS-6 Key (CentOS 6 Official Signing Key) <centos-6-key@centos.org>
 Package: centos-release-6-2.el6.centos.7.x86_64 (@anaconda-CentOS-201112091719.x86_64/6.2)
 From   : /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6
Is this ok [y/N]: y
Running rpm_check_debug
Running Transaction Test
Transaction Test Succeeded
Running Transaction
  Updating   : openssl-1.0.0-20.el6_2.3.x86_64                                                                                                                                                                                             1/20
  Updating   : libssh2-1.2.2-7.el6_2.3.x86_64                                                                                                                                                                                              2/20
  Updating   : libcurl-7.19.7-26.el6_2.4.x86_64                                                                                                                                                                                            3/20
  Updating   : curl-7.19.7-26.el6_2.4.x86_64                                                                                                                                                                                               4/20
  Updating   : rpm-libs-4.8.0-19.el6_2.1.x86_64                                                                                                                                                                                            5/20
  Updating   : rpm-4.8.0-19.el6_2.1.x86_64                                                                                                                                                                                                 6/20
  Updating   : libtasn1-2.3-3.el6_2.1.x86_64                                                                                                                                                                                               7/20
  Updating   : gnutls-2.8.5-4.el6_2.2.x86_64                                                                                                                                                                                               8/20
  Updating   : rpm-build-4.8.0-19.el6_2.1.x86_64                                                                                                                                                                                           9/20
  Updating   : rpm-python-4.8.0-19.el6_2.1.x86_64                                                                                                                                                                                         10/20
  Cleanup    : rpm-python-4.8.0-19.el6.x86_64                                                                                                                                                                                             11/20
  Cleanup    : rpm-build-4.8.0-19.el6.x86_64                                                                                                                                                                                              12/20
  Cleanup    : rpm-4.8.0-19.el6.x86_64                                                                                                                                                                                                    13/20
  Cleanup    : rpm-libs-4.8.0-19.el6.x86_64                                                                                                                                                                                               14/20
  Cleanup    : curl-7.19.7-26.el6_1.2.x86_64                                                                                                                                                                                              15/20
  Cleanup    : libcurl-7.19.7-26.el6_1.2.x86_64                                                                                                                                                                                           16/20
  Cleanup    : libssh2-1.2.2-7.el6_1.1.x86_64                                                                                                                                                                                             17/20
  Cleanup    : gnutls-2.8.5-4.el6.x86_64                                                                                                                                                                                                  18/20
  Cleanup    : libtasn1-2.3-3.el6.x86_64                                                                                                                                                                                                  19/20
  Cleanup    : openssl-1.0.0-20.el6_2.2.x86_64                                                                                                                                                                                            20/20

Updated:
  curl.x86_64 0:7.19.7-26.el6_2.4     gnutls.x86_64 0:2.8.5-4.el6_2.2    libcurl.x86_64 0:7.19.7-26.el6_2.4   libssh2.x86_64 0:1.2.2-7.el6_2.3 libtasn1.x86_64 0:2.3-3.el6_2.1 openssl.x86_64 0:1.0.0-20.el6_2.3 rpm.x86_64 0:4.8.0-19.el6_2.1
  rpm-build.x86_64 0:4.8.0-19.el6_2.1 rpm-libs.x86_64 0:4.8.0-19.el6_2.1 rpm-python.x86_64 0:4.8.0-19.el6_2.1

Complete!

実行するタイミングでパッケージの数は前後しますが、パッケージの最新化を行います。
最新が一番良いと主張するつもりはありませんが、バージョンアップにより不具合等が修正されてる場合が多いため
最初の構築時のみくらいは最新化してよいと思います。

Instagr.am

Recent Posts

土山茜さん@ポートレート撮影
1月 6, 2013
By RISLIM
2013年。
1月 1, 2013
By RISLIM
神奈川県・滝『本棚』
10月 17, 2012
By RISLIM
神奈川県・滝『下棚』
10月 10, 2012
By RISLIM
神奈川県・滝『飛竜の滝』
10月 7, 2012
By RISLIM
にほんブログ村 IT技術ブログへ
Get Adobe Flash player