こちらの記事をほぼそのまま。ありがたい。
さくらのクラウドでUbuntu 12.04 LTSを導入して最初にする設定
ログイン関係
デフォルトユーザをore ユーザで作った。
ssh関係 /etc/ssh/sshd_config
サーバで操作
#デフォルトポートの変更例
Port 66666
#パスワード認証は不可
PasswordAuthentication no
#コメントアウト外し 公開鍵置き場
AuthorizedKeysFile %h/.ssh/authorized_keys
#コメントアウト外し パスワード認証
PasswordAuthentication no
PermitRootLogin(ルートログイン)と PermitEmptyPasswords(空パスワード許可)は、始めから no だった
sshd再起動
$ sudo service ssh reload
公開鍵認証 サーバ側
サーバに公開鍵。.sshディレクトリがなかったのでそこから
$ mkdir .ssh
$ chmod 700 .ssh
# ~/ore/.ssh/authorized_keysに公開鍵
$ chmod 600 .ssh/authorized_keys
公開鍵認証 ローカル側
Mac。ローカルの鍵は ~/.ssh/以下にいい感じで。
~/.ssh/config
Host sakura
HostName XXX.XXX.XXX.XXX
Port 66666
User ore
これで公開鍵でssh。
$ ssh sakura #でログインできるようになる
ネットワークまわり
ファイヤーウォール
こちらの記事をほぼそのまま。ありがたい。
#現状確認
$ sudo ufw status
Status: inactive
#デフォルトで全てのポートを無効にする
$ sudo ufw default deny
Default incoming policy changed to 'deny'
(be sure to update your rules accordingly)
#ファイアウォールを有効化
$ sudo ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)? y
Firewall is active and enabled on system startup
# 許可するポートを指定
$ sudo ufw allow http
$ sudo ufw allow https
$ sudo ufw allow 66666 #sshのデフォルトポート
#反映
$ sudo ufw reload
ファイヤーウォールの設定前後どちらでも、pingは通ってました。
$ ping google.co.jp
PING google.co.jp (173.194.126.247) 56(84) bytes of data.