vpsを契約して初めにやったことメモ
OS:ubuntu server 20.04
新しいユーザーを作成しroot権限を付与する
// ユーザー登録 adduser [ユーザー名] // sudo権限付与 gpasswd -a [ユーザー名] sudo
一応確認のため一旦rootをログアウトして新しく作ったユーザーでログインしてみた方がいいかも。
新しいユーザーで鍵認証設定
まずはキーペアの作成。これはvirtualbox上のubuntuで作成した。
ssh-keygen -t rsa
sshにputtyを使ったのでputtyで扱える形式に変換する必要がある。
puttygenを起動してメニューのconversionsを選択しimport keyで先程作ったキーを入れて公開鍵と秘密鍵を両方保存する。
公開鍵を鍵認証したいユーザーに送り(WinSCPを使った)、そのユーザーでログイン後次のコマンドで鍵の登録をする。
// ディレクトリ作成 mkdir .ssh // ディレクトリの権限変更 chmod 700 .ssh // .sshにauthorized_keysという名前に変更して鍵を配置 mv [鍵の名前] .ssh/authorized_keys
.sshというディレクトリにauthorized_keysという名前で公開鍵を配置するだけ。
これでログイン時に鍵のパスフレーズを聞かれるようになる。
sshの設定変更
// sshd_configを開いて設定変更 vim /etc/ssh/sshd_config // 設定を反映させる。一応両方のコマンドをやったほうがいいかも? systemctl restart sshd systemctl reload sshd
sshの設定内容
書き換えた部分は#をはずす。 vimは:set numberというコマンドで行数を表示させられる。
- 15行目: Port -> 好きな番号
- 34行目: PermitRootLogin -> rootでログインできるようにするかの設定。noに変える。
- 58行目: PasswordAuthentiction -> パスワード入力でログインできるようにするかの設定。noに変える。
- 100行目: ClientAliveInterval -> 120にしてみた。これで放置してもsshが切断されないはず。(違うかも?)
パッケージ更新
sudo apt-get update sudo apt-get upgrade
ひとまずこんなところ。他にやっておいたほうがいいことがあれば追加していく。