さくらVPSサーバーCentOS7の初期設定 ステップ1

スポンサーリンク

 

本記事はさくらのVPSサーバーに初期設定する方法について、実際に試した内容をメモしています。

CentOS7をインストールした直後の、作業用ユーザー追加から公開鍵認証でのログイン設定までを書きました。

基本的には、さくらインターネットさんが提供したくださっているチュートリアルにしたがって設定しています。

 

チュートリアル:CentOS 7(さくらのVPS)サーバ作成直後に設定しておくべき初期セキュリティ設定
さくらのVPSに関連するニュースをお届けします

 

スポンサーリンク

作業環境

 

サーバー側

・さくらのVPS サーバー
・CentOS7

 

クライアント側

・MacBook Pro 13 inch

 

VPSサーバーにSSHでログインします

 

コントロールパネルでCentOS7のインストールを終えたら、SSHでログインできるようになります。

コントロールパネルでサーバーのIPアドレス(下記のxxx.xxx.xxx.xxxの部分)を事前に確認しておきましょう。

 

$ ssh root@xxx.xxx.xxx.xxx[IP address]

The authenticity of host 'xxx.xxx.xxx.xxx (xxx.xxx.xxx.xxx)' can't be established.
ECDSA key fingerprint is SHA256:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'xxx.xxx.xxx.xxx' (ECDSA) to the list of known hosts.
root@xxx.xxx.xxx.xxx's password:
Last login: Sat Jan 30 00:00:00 2019
SAKURA Internet [Virtual Private Server SERVICE]

#

 

つぎに、root以外の作業用ユーザーを作成します。

rootユーザーはすべての権限をもったユーザーなので、なんでもできてしまいます。

rootでログインし続けるのは危険!なので、(あえて)できることを限った、作業用のユーザーを作成します。

usernameには、任意のユーザー名を入力します。

 

# useradd username

 

作成したユーザーのパスワードを変更します

 

ユーザー作成時点ではパスワードが設定されていません。

下記コマンドでパスワードを変更できます。

パスワード確認含め2回入力します。

# passwd username


ユーザー username のパスワードを変更。
新しいパスワード:
新しいパスワードを再入力してください:
passwd: すべての認証トークンが正しく更新できました。
#

 

「すべての認証トークンが正しく更新できました。」と表示されれば成功です。

 

作成したユーザーでログインし直します

 

rootをログアウトして、作業用ユーザーで再度ログインします。

 

# logout

Connection to xxx.xxx.xxx.xxx closed.

$ ssh username@xxx.xxx.xxx.xxx

username@xxx.xxx.xxx.xxx's password:
SAKURA Internet [Virtual Private Server SERVICE]

$

 

作業用ユーザーでログインできました。

 

公開鍵認証でログインするように設定します

 

次に、ログインのセキュリティを高めるために、公開鍵認証でログインできるようにします。
※ここの設定はさくらインターネットさんの解説では若干省略気味なので、説明を足しておきます。

パスワード認証よりもセキュリティ強度の高い公開鍵認証方式でのログインを必須にします。

秘密鍵をクライアントPC側に、公開鍵をVPSサーバー側に格納して認証します。

まずは秘密鍵と公開鍵の鍵ペアを、クライアントPCのホームディレクトリで生成します。

いったんVPSサーバーからログアウトします。

 

$ logout

 

クライアントPCのホームディレクトリに「.ssh」フォルダを作成し、鍵ペアを生成します。

 

クライアント側

$ mkdir .ssh

$ ssh-keygen -t rsa

Generating public/private rsa key pair.
Enter file in which to save the key (/Users/username/.ssh/id_rsa): /Users/username/.ssh/id_rsa
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /Users/username/.ssh/id_rsa.
Your public key has been saved in /Users/username/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX username@hostname.local
The key's randomart image is:
+---[RSA 2048]----+
A randmart is drawn here.
+----[SHA256]-----+

cd .ssh

 

「.ssh」フォルダの内容をみると、鍵ペアファイルが生成されています。

viエディタで公開鍵ファイル「id_rsa.pub」を開き、鍵データ(ファイル内の文字列)をすべてコピーします。

コピーを終えたら、「:q!」コマンドでviエディタを終了します。

 

クライアント側

$ ls

id_rsa id_rsa.pub known_hosts

.ssh $ vi id_rsa.pub

 

次に、VPSサーバーに作成したユーザーでログインします。

VPSサーバー側のホームディレクトリに、「.ssh」フォルダを作成します。

先程コピーした鍵データを、ファイル「authorized_keys」にすべて貼り付けます。

 

サーバー側

$ cd

$ mkdir .ssh

$ chmod 700 .ssh

$ vi .ssh/authorized_keys

$ chmod 600 .ssh/authorized_keys

 

これで公開鍵認証の設定が完了しました。

一度ログアウトし、再度ユーザーでログインし直します。

Enter passphrase…と出てくれば、公開鍵認証に変わっています!

最後に、鍵を生成したときのパスフレーズを入力して、ログイン成功できれば完了です。

 

クライアント側

$ logout

Connection to xxx.xxx.xxx.xxx closed.

$ ssh username@xxx.xxx.xxx.xxx [IPaddress]

Enter passphrase for key '/Users/username/.ssh/id_rsa':

Last login: Sun Jan 31 00:00:00 2019 from provider-address
SAKURA Internet [Virtual Private Server SERVICE]

$

 

以上で、初期設定のステップ1は完了です!

次に、sshによるアクセスを、より強固なセキュリティ設定にします。

 

https://kevins-blog.com/initial-settings-for-a-sakura-vps-server2/

 

コメント

タイトルとURLをコピーしました