ずぶの初心者の俺がIDCFクラウドを借りた備忘録の続きです。
接続してからユーザーを設定するまでです。
ドットインストールのさくらのVPS入門を参考に実施した手順を書き留めておきます。
ユーザー設定
rootしか作ってないので、自分のユーザーを作成します。
まずログインしたらまずOSをアップデートします。
その後にrootのパスワードを変更します。
# yum update
# passwd
(パスワードを2回入力)
そしてユーザーを作成します。
# useradd hdty
# passwd hdty
(パスワードを2回入力)
# usermod -G wheel hdty
# visudo
viでsudoの設定画面が立ち上がるので、/wheelでwheel文字列を探します。
そしてAllows people in group wheel to run all commandsの下のコメントアウトを外します。
コメントアウトを外したら:wqで保存終了します。
その後SSH鍵を生成します。
# su hdty
$ cd
$ mkdir ~/.ssh
$ chmod 700 ~/.ssh
$ ssh-keygen -t rsa
(保存場所はデフォルトのまま)
パスフレーズを入力します。
$ cat ~/.ssh/id_rsa.pub > ~/.ssh/authorized_keys
$ chmod 600 ~/.ssh/authorized_keys
その後、秘密鍵をテキストファイルとしてローカルに保存します。テキストエディタにコピペするといいらしいです。
(俺はCyberduckでSFTP接続して持ってきました)
保存先はユーザーの.sshフォルダです。
その後はRlogin(Windows)に以下の設定します。
エントリー「IDCFhdty」
ServerAdressには仮想マシンのIPアドレスを入力
SocketPortはSSH用のポート番号を入力
User「hdty」
Password 鍵生成時に入力したパスフレーズ
ターミナル「Kterm」を選択
SSH鍵は今保存した鍵を指定
エンコード「UTF-8」
これでうまく接続できたら、サーバー上の秘密鍵を削除しておきます。
そうしたらrootでログインできなくしておきます。
$ su -
# cp /etc/ssh/sshd_config /etc/ssh/sshd_config.org
# vim /etc/ssh/sshd_config
→ PermitRootLogin yesをnoに変更
→ :wqで保存終了
# service sshd restart
ポートはポートフォワードで変えたので設定ファイルはいじってません。
PasswordAuthentication は初期的にnoになっているはずです。
これでユーザー設定が終了しました。