読者です 読者をやめる 読者になる 読者になる

blog @arfyasu

プログラミングとか趣味のこととか

さくらVPSの初期設定手順

さくらVPS

はじめに

先日、さくらのVPSを触る機会がありました。
今後も機会がありそうので、初期設定の手順を残しておこうと思います。

ちなみに、ここでいう初期設定とは、

  • ユーザーの作成と鍵認証
  • SSHの接続設定
  • sudo の設定

くらいです。

環境

さくらVPSCentOS 6.8)
作業用PC(Mac OS X

サーバの起動

f:id:kanz-labs:20160621091341p:plain 上記の手順でサーバーを起動します。

初回の起動は、かなり時間がかかります。

コンソールを確認すると、

Updating RPMS on system

でフリーズしているかのように見えます。

時間がかかる理由は、古いRPMのパッケージが一気に更新されるためですが、フリーズしているわけではありませんので、待っていればそのうち終わります。
待つしかありませんので、本でも読みながら気長に待ちましょう。

サーバーが起動したら、さくらから送られてきている(はずの)アカウント情報でサーバーに root で接続します。
ログインできたら、パスワードは

# passwd

で変更しておきます。

ユーザー作成

作業用のユーザー(arfyasu)を作成します。

# useradd arfyasu
# passwd arfyasu

続いて、鍵認証にしてパスワードを入力せずに接続出来るようにします。

鍵の生成と接続設定

作業用PCで秘密鍵と公開鍵を生成します。

$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/Users/user/.ssh/id_rsa): /Users/user/.ssh/sakura
Created directory '/Users/user/.ssh'.    ← ~/.ssh がない場合、ディレクトリを作成します
Enter passphrase (empty for no passphrase):    ← パスフレーズを入力します
Enter same passphrase again:    ← もう一度パスフレーズを入力します

.ssh ディレクトリに sakura と sakura.pub が作成されます。

ssh で接続する際、上記で作成したキーを使用するために、.ssh/config に下記の設定を追加します。

$ vi .ssh/config
Host sakura
  HostName xxx.xxx.xxx.xxx   ←サーバーのIPを指定します
  User arfyasu
  IdentityFile ~/.ssh/sakura

公開鍵の設置

作成した公開鍵(sakura.pub)をサーバーに転送します。

$ scp .ssh/sakura.pub arfyasu@サーバーのIP:

転送した公開鍵を設置し、鍵認証でssh 接続出来るようにします。

# mkdir .ssh
# chmod 700 .ssh
# mv sakura.pub .ssh/authorized_keys
# chmod 600 .ssh/authorized_keys

公開鍵が設置出来たら、作業用PCのターミナルでサーバーに接続できるか確認します。

$ ssh sakura

接続できればOKです。

SSH接続設定

root 及びパスワード認証による接続ができないよう、SSHの設定ファイルを変更します。

# vi /etc/ssh/sshd_config
--
#PermitRootLogin yes
=> PermitRootLogin no ← ルートユーザでのログインを無効にする

PasswordAuthentication yes
=> PasswordAuthentication no ← パスワード認証を無効にする

設定ファイルをが変更できたら、サービスをリロードします。

# /etc/init.d/sshd reload
Reloading sshd:                                            [  OK  ]

sudo 設定

作業用ユーザに sudo コマンドが実行できるよう権限を与えます。 root のパスワードを共有することなくルート権限を使うことができるので便利です。

作業用ユーザーを wheel グループに追加し、wheel グループに所属するユーザーが sudo コマンドを実行できるよう設定を変更します。

# usermod -G wheel arfyasu
# visudo
--
## Allows people in group wheel to run all commands
# %wheel        ALL=(ALL)       ALL
=> %wheel        ALL=(ALL)       ALL

確認してみましょう。

# pwd
/home/arfyasu
# touch ../test
touch: cannot touch `../test': 許可がありません
# sudo touch ../test
[sudo] password for arfyasu: arfyasu のパスワードを入力

sudo が使用できることが確認出来ました。

まとめ

ミドルウェアを入れる前までの基本的な設定をまとめてみました。

ファイアウォールiptables)の設定はまだ良くわかっていないので載せていません。
また、勉強して別エントリーでまとめられたらと思います。

実践!  CentOS 7 サーバー徹底構築

実践! CentOS 7 サーバー徹底構築