ConoHa
月額がさくらよりも低かったのでつい。クーポンが配布されていたのでつい。
概要
- OSインストール
- ssh設定変更
- 一般ユーザ(sudo可)追加
- iptables設定
契約する
OSを選択
今回はUbuntu16.04(64bit)を選択
rootパスワードを設定
さくらの標準インストールと違い、rootにパスワードを設定する
ログインする
ステータスが起動中になってからもOSインストール中だったのでしばらく待つ。
コントロールパネルからrootでログインする。
sshの設定をする
/etc/ssh/sshd_config
を以下のように編集。xxxxx
はssh用ポート。
-PermitRootLogin yes
+PermitRootLogin no
-Port 22
+Port xxxxx
-PasswordAuthentication yes
+PasswordAuthentication no
一般ユーザを作る
$ adduser user_name
$ gpasswd -a user_name sudo
参考: ubuntu ユーザを追加して sudo 権限をつける
ついでにsshでログインしてみる
$ ssh user_name@hostname -p xxxxx
ついでにsudoしてみる
$ sudo su -
ここでなぜかsudo: unable to resolve host
がでたので解決
原因は分かってない...
# echo "127.0.1.1 $(hostname)" > /etc/hosts
iptablesの設定をする
ufwを使って設定
ufwは /etc/ufw/application.d
内のファイルを読んでサービスとして扱ってくれるので、sshサーバのポート番号を変更したものを置いておく。
# ufw enable
# cd /etc/ufw/application.d/
# cp openssh-server my-openssh-server
# vim my-openssh-server
# ufw limit MyOpenSSH
5行目のvimでの変更内容は以下。
xxxxxはsshの設定で決めたポート番号。
-[OpenSSH]
+[MyOpenSSH]
-ports=22/tcp
+ports=xxxxx/tcp
iptables-persistent
でiptablesの設定を永久化。
インストール時の質問をyesにすれば現在の情報を保存してくれる(netfilter-persistent save
をやってくれるっぽい)。
# apt install iptables-persistent
# netfilter-persistent start
ちなみに
iptablesの設定を更新した場合の手順。
# netfilter-persistent save
# netfilter-persistent start
sshで接続
$ ssh user_name@hostname -p xxxxx
接続できれば完了!