今回サービスを作るにあたってさくらのVPSを借りてまず最初にやったことのまとめです。
ちょいと前の記憶を掘り出しながらかくので、間違ってるところがあるかもしれません・・・

  1. rootのパスワード変更
    passwd
    
  2. 使用するユーザー作成

    useradd ユーザー名
    passwd ユーザー名
    
  3. sudo可能なグループに追加

    usermod -G wheel ユーザー名
    
  4. wheelグループをsudo可能に
    visudo
    
    %wheel ALL=(ALL) ALL
    ↓
    wheel ALL=(ALL) ALL
    
  5. suでrootになれるのをwheelのみに
    (もしかしたら他のところも設定が必要かも)

    vi /etc/pam.d/su
    
    #auth required  pam_wheel.so use_uid
    ↓
    auth required  pam_wheel.so use_uid
    
  6. rootログイン禁止
    vi /etc/ssh/sshd_config
    
    PermitRootLogin yes
    ↓
    PermitRootLogin without-password
    

    または

    PermitRootLogin no
    
  7. sshポート番号変更
    vi /etc/ssh/sshd_config
    
    #Port 22
    ↓
    Port 好きなポート番号
    
  8. SSH再起動

    service sshd restart
    

    これで、最初に作ったユーザーでログインし直してとりあえず一安心。
    次回はファイアーウォールの設定から!

 

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>