LoginSignup
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@_RubiLeah_(るびりあ)

AlmaLinux 9.4のセットアップ(ConoHa VPS)

Last updated at Posted at 2025-01-13

ConoHaのVPSでサーバーを構築する。

以下の環境でセットアップしていく。
〜VPS 1Gプラン〜
メモリ:1G
CPU:仮想2Core
ストレージ:HDD 100GB
OS:AlmaLinux 9.4

おことわり

コントロールパネルでのセットアップは省略。
また、SSH Keyをセットした状態でセットアップしてあることを前提とする。
筆者はCentOS 7からAlmaLinux 9へ移行したため、CentOS 7のコマンドで利用できる部分はそれらを用いる。

1.サーバーへ接続

次のコマンドを実行し、サーバーへログインする。

$ ssh [アカウント名]@[ドメインorアドレス] -i [pemファイルの保存場所]

2.サーバーのアップデート

次のコマンドを実行し、アップデートする。

[root@abc ~]# yum -y update

3.アカウントの作成とパスワードの設定

次のコマンドを実行し、アカウント作成する。

[root@abc ~]# adduser [ユーザー名]

次のコマンドを実行し、パスワードを変更する。

[root@abc ~]# passwd [ユーザー名]

設定したいパスワードを入力する。

New password: [パスワード]

設定したいパスワードを再度入力する。

Retype new password: [パスワード]

4.SSH Keyファイルのコピー

次のコマンドを実行し、アカウントディレクトリへ移動する。

[root@abc ~]# cd /home/[アカウント名]/

次のコマンドを実行し、ディレクトリを作成する。

[root@abc ~]# mkdir .ssh

次のコマンドを実行し、ディレクトリの所有者を変更する。

[root@abc ~]# chown [アカウント名]:[アカウント名] .ssh/

次のコマンドを実行し、ディレクトリのパーミッションを変更する。

[root@abc ~]# chmod 700 .ssh/

次のコマンドを実行し、「.ssh」ディレクトリへ移動する。

[root@abc ~]# cd .ssh/

次のコマンドを実行し、rootアカウントのSSH Keyファイルをコピーする。

[root@abc ~]# cp /root/.ssh/authorized_keys .

次のコマンドを実行し、SSH Keyファイルの所有者を変更する。

[root@abc ~]# chown [アカウント名]:[アカウント名] authorized_keys

次のコマンドを実行し、SSH Keyファイルのパーミッションを変更する。

[root@abc ~]# chmod 600 authorized_keys

5.rootアカウントのログイン無効化

次のコマンドを実行し、設定ファイルを編集する。

[root@abc ~]# vim /etc/ssh/sshd_config.d/01-permitrootlogin.conf

3行目の末尾"yes"を"no"にして保存する。

/etc/ssh/sshd_config.d/01-permitrootlogin.conf
PermitRootLogin yes

/etc/ssh/sshd_config.d/01-permitrootlogin.conf
PermitRootLogin no

次のコマンドを実行し、sshdを再起動する。

[root@abc ~]# systemctl restart sshd

6.SSHの切断時間の変更

次のコマンドを実行し、設定ファイルを編集する。

[root@abc ~]# vim /etc/ssh/sshd_config

110行目のコメントアウトを解除し、末尾"0"を"60"にする。

/etc/ssh/sshd_config
#ClientAliveInterval 0

/etc/ssh/sshd_config
ClientAliveInterval 60

111行目のコメントアウトを解除し、末尾"3"を"30"にして保存する。

/etc/ssh/sshd_config
#ClientAliveCountMax 3

/etc/ssh/sshd_config
ClientAliveCountMax 30

次のコマンドを実行し、sshdを再起動する。

[root@abc ~]# systemctl restart sshd

7.ポート番号の変更とファイアウォールの設定

次のコマンドを実行し、設定ファイルを編集する。

[root@abc ~]# vim /etc/ssh/sshd_config

21行目のコメントアウトを解除し、末尾"22"を好みの数字にして保存する。

/etc/ssh/sshd_config
#Port 22

/etc/ssh/sshd_config
Port [ポート番号]

次のコマンドを実行し、ポートを開放する。

[root@abc ~]# firewall-cmd --add-port=[ポート番号]/tcp --zone=public --permanent

次のコマンドを実行し、ファイアウォールをリロードする。

[root@abc ~]# firewall-cmd --reload

success

次のコマンドを実行し、sshdを再起動する。

[root@abc ~]# systemctl restart sshd

8.サーバーの再起動

次のコマンドを実行し、サーバーを再起動する。

[root@abc ~]# reboot

9.動作確認

次のコマンドを実行し、サーバーへログインできることを確認する。

[root@abc ~]# ssh [アカウント名]@[ドメインorアドレス] -p [ポート番号] -i [pemファイルの保存場所]
0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?