#セキュリティ
rootユーザー(なんでもできる)ユーザーでログインできる状態にして置くと、パスワードを破られたとき、情報を抜き取られ、最悪の場合犯罪の片棒を担ぐことになります。
ログイン方法を制限して、さらにわかりづらいログイン方法にします。
#まずはログイン
sshでログインします
その後コマンドを実行ユーザー名はここではuserとしています。
パスワードの作成などしてください。
ユーザーをスーパーユーザーに設定して、そのユーザーにログインします
ユーザーの権限を確認するためにsudoコマンドを使ってみます
最後まで実行してslが走ったらOK!
下準備としてフォルダを作ります
adduser user
usermod -G sudo user
su user
sudo apt-get install sl
sl
mkdir .ssh
#まずは鍵の作成
ターミナルで鍵を作成するコマンドを打ちます。上から順番に実行。
ファイル名とパスフレーズ(パスワードではない)を打ちます。
user nameは自分で決めたもので送ります。
mkdir ~/.ssh
cd ~/.ssh
ssh-keygen -t rsa
scp id_rsa.pub user@172.104.100.125:/home/user/.ssh
#ログイン
サーバーにログインし直します。
macのターミナルに以下のようにうちます。パスワードは新しいユーザーです
ssh ando@172.104.100.125
#sshの設定
以下のコマンドで設定をひらけます
sudo nano /etc/ssh/sshd_config
下のように設定を変更してください。
ポートは22以外を指定することをオススメします。
RSA認証を有効にして、パスワード認証をオフにします。
port 10022 #好きな番号で
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile %h/.ssh/id_rsa.pub
PasswordAuthentication no
そして再起動してあげると設定が完全に反映されます
sudo reboot
#確認
接続できるか確認します。
できたら終わりです
ssh -p 10022 user@172.104.100.125
次回はmysqlを導入します