From the daily archives: 金曜日, 8月 5, 2011

今回サービスを作るにあたってさくらのVPSを借りてまず最初にやったことのまとめです。
ちょいと前の記憶を掘り出しながらかくので、間違ってるところがあるかもしれません・・・

  1. rootのパスワード変更
    [plain]
    passwd
    [/plain]

  2. 使用するユーザー作成
    [plain]
    useradd ユーザー名
    passwd ユーザー名
    [/plain]

  3. sudo可能なグループに追加
    [plain]
    usermod -G wheel ユーザー名
    [/plain]

  4. wheelグループをsudo可能に
    [plain]
    visudo
    [/plain]

    [plain]
    %wheel ALL=(ALL) ALL

    wheel ALL=(ALL) ALL
    [/plain]

  5. suでrootになれるのをwheelのみに
    (もしかしたら他のところも設定が必要かも)
    [plain]
    vi /etc/pam.d/su
    [/plain]

    [plain]
    #auth required pam_wheel.so use_uid

    auth required pam_wheel.so use_uid
    [/plain]

  6. rootログイン禁止
    [plain]
    vi /etc/ssh/sshd_config
    [/plain]

    [plain]
    PermitRootLogin yes

    PermitRootLogin without-password
    [/plain]
    または
    [plain]
    PermitRootLogin no
    [/plain]

  7. sshポート番号変更
    [plain]
    vi /etc/ssh/sshd_config
    [/plain]

    [plain]
    #Port 22

    Port 好きなポート番号
    [/plain]

  8. SSH再起動
    [plain]
    service sshd restart
    [/plain]

    これで、最初に作ったユーザーでログインし直してとりあえず一安心。
    次回はファイアーウォールの設定から!