次やるとき忘れているのでメモ。
セキュリティのとりあえずの設定を行うまでです。
インストール
こちらの記事を参考にされれば良いかと。
インストール後はサーバが停止するのでさくらVPSコントトールパネル(以後、コンパネ)から起動しましょう。ubuntu(以後、リモート)へは最初の方はさくらVPSのコンソール(以後、コンソール)からログインします。
Winならssh接続とか、鍵生成にPuTTYとか用意しておくといいです。
セキュリティ関連
各種パッケージを更新
sshの設定はとりぜず置いといて、パッケージの更新をしておきます。ついでにvimを。
> sudo apt-get update
> sudo apt-get check
> sudo apt-get -s upgrade
> sudo apt-get upgrade
> sudo apt-get install vim
sshの設定
1.公開鍵認証にするため、ローカルに鍵を作成する
> ssh-keygen
Winは頑張って作成してください。
2.作成した鍵は~/.sshに格納します。
> mkdir ~/.ssh
> mv id_rsa id_rsa.pub ~/.ssh/.
Winもホームに同じ感じに置けばよかったと思います。
3.リモートに公開鍵をセットする
> mkdir ~/.ssh
> cd ~/.ssh
> sftp [user]@[IP or host]
> cd ~/.ssh
> put id_rsa.pub
> quit
> cd ~/.ssh
> cat id_rsa.pub >> authorized_keys
> chmod 600 authorized_keys
> chmod 700 ~/.ssh
4.Portの変更、パスワードでのログインを禁止
設定ファイルの対象の項目を編集します。
> sudo vim /etc/ssh/sshd_config
Port 22222
PasswordAuthentication no
Portを変更したので、接続できるよう設定ファイルを書きます。Winはソフトに任せてください。
> vim ~/.ssh/config
Host ubuntu
HostName [IP]
Port 22222
User [user]
5.sshサーバを再起動
ssh接続している場合はログアウトし、コンソールで入りなおしてください。
> sudo service ssh restart
以降は、sshで接続して作業します。
> ssh ubuntu
ファイアウォールの設定
最初は無効になっています。sshとhttpのポート以外は全部閉じます。
> sudo ufw status
Status: inactive #非アクティブ
> sudo ufw default deny
Default incoming policy changed to 'deny'
(be sure to update your rules accordingly)
> sudo ufw allow 80
Rules updated
Rules updated (v6)
> sudo ufw allow 22222
Rules updated
Rules updated (v6)
> sudo ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)? y
Firewall is active and enabled on system startup
> sudo ufw status
Status: active
To Action From
-- ------ ----
80 ALLOW Anywhere
22222 ALLOW Anywhere
80 (v6) ALLOW Anywhere (v6)
22222 (v6) ALLOW Anywhere (v6)
こんなんでいいのでしょうか...