サーバー設定手順 1. 初期設定

さくらのVPSのようなサーバーを取得してから行うメモ。

CentOS7で、設定が全くされていない空の状態から運用できるまでのコマンドを記述します。

  • 凡例

    • # ~~~ : rootでの操作
    • $ ~~~ : 一般ユーザーからの操作
  • 初期パスワード(例) : root / password

  • IPアドレス(例) : 192.168.1.100

接続

$ ssh root@192.168.1.100

バージョンの確認

# cat /etc/redhat-release
CentOS Linux release 7.5.1804 (Core)

rootのパスワードの変更

  • rootでログインしていることを確認する
# passwd
(パスワードを入力)

一般ユーザーの追加

  • root以外の自分用のユーザー miy を作成する
# useradd miy
# passwd
(パスワードを入力)

miyユーザーにsudoの権限を与える

  • ユーザーをwheelグループに追加する。wheelグループのユーザーがsudo出来るように設定する。
  • %wheel ALL=(ALL) ALLの部分がコメントアウトされていたら外す。
# usermod -G wheel miy
# viduso
## Allows people in group wheel to run all commands
%wheel ALL=(ALL) ALL

上記を設定すると、miyユーザーでも $ sudo ~~~というコマンドでroot権限での実行が出来たり、 $ su -と入力してrootになることができる。

miyユーザーにSSH接続の設定をする

サーバー側でまず下記のディレクトリを作成

$ cd
$ mkdir .ssh
$ chmod 700 .ssh

ローカルで公開鍵・秘密鍵を作成する

$ cd ~/.ssh
$ ssh-keygen -t rsa
Enter file in which to save the key (/Users/password/.ssh/id_rsa): id_rsa_192.168.1.100
Enter passphrase (empty for no passphrase): (空でエンターで良い)
Enter same passphrase again: (空でエンターで良い)

上記を実行するとid_rsa_192.168.1.100(秘密鍵), id_rsa_192.168.1.100.pub(公開鍵)が作成される。

公開鍵をアップロードする

$ scp id_rsa_192.168.1.100.pub miy@192.168.1.100:/home/miy/.ssh

サーバー側でssh鍵の名前を変える

$ cd ~/.ssh
$ mv id_rsa_192.168.1.100.pub authorized_keys
$ chmod 600 authorized_keys

鍵認証でのログインの確認

$ ssh -i ~/.ssh/id_rsa_192.168.1.100 miy@192.168.1.100

鍵の指定の自動設定

(興味がなければ省略してよい)

ローカルで下記を設定

$ vim ~/.ssh/config
Host miy-server
    HostName 192.168.1.100
    User miy
    IdentityFile ~/.ssh/id_rsa_192.168.1.100
$ chmod 600 ~/.ssh/config

これで

$ ssh miy-server

ssh接続できるようになるので便利。

ルートになってSSH接続の設定を変更する

  • 一般公開するサーバーでは下記の設定をする
    • ルートでのログインを禁止する
    • パスワードによるログインを禁止する(必ずSSH鍵認証でのログインが成功してから設定する)
# vi /etc/ssh/sshd_config
#Port 22
PermitRootLogin no
PasswordAuthentication no
# systemctl restart sshd.service

システムのアップデート

# yum update

以上でサーバーの簡単な初期設定は終了。