#はじめに
友人から「さくらのクラウド」のクーポン券(2万円分)をもらったので借りてみた。
その時の設定を備忘録的な感じで書き記します:-)
#環境
サーバープラン : 仮想1コア、メモリ1GB
ディスク : SSD 20GB
OS : Ubuntu16.04 LTS
#ssh設定までの流れ
クラウドの登録からユーザーの作成、各種設定までの流れを記述していきます。
##クラウド登録の際の作業
まずさくらのクラウド登録の際にsshキーが必要になるのでローカル環境で公開鍵を作成。
$ ssh-keygen -t rsa
鍵の作成場所を聞かれるが、デフォルトの~/.ssh/"キーの名前"で構わない。
"キーの名前".pubが公開鍵となるのクラウドに登録する。
##ローカルからのルートログイン
クラウドの登録が完了したら、まずはローカルのターミナルからsshしてみよう。
Ubuntuにはデフォルトでubuntuというユーザが作成されているのでそれでログイン。
$ ssh ubuntu@[サーバのIP] -i [先ほど作成した秘密鍵のパス]
サーバのIPは、「さくらのクラウド」コンソール画面の
サーバ→インターフェース に記載されている。
先ほどのコマンドでもsshできるが、いちいち鍵のパスを入力するのが面倒なのでssh-agentに鍵を登録しておこう。
$ ssh-agent bash
$ ssh-add [秘密鍵のパス]
で登録できる。登録の際、鍵作成時に入力したパスフレーズを求められるのでお忘れなく。
登録したら$ ssh-add -lで確認。
無事登録できていたら、
ssh ubuntu@[サーバのIP]
でssh接続が可能になっているはず。
##作業用ユーザーの作成とsudo権限の付与
Ubuntuでは基本的にubuntuユーザーで作業することはなく、作業用のユーザーを作成してそこで作業するのが一般的。以下のコマンドでユーザーを作成しよう。
$sudo adduser [任意のユーザー名]
次にこのユーザーにsudo権限を付与する。
$sudo gpasswd -a [作成したユーザー名] sudo
##sshの設定変更
sshの設定は/etc/ssh/sshd_configに記載してある。
セキュリティ面を考慮して、デフォルトの設定からいくつか変更していこう。
ひとまずは、
- sshポートの変更
Port [任意のポート番号] - rootログインの禁止
PermitRootlogin no - パスワード認証方式の禁止
PasswordAuthentication no - 空パスワードの禁止
PermitEmptyPasswords no
を設定すればいいはず。
sshd_configの各部分を上記のように変更すれば設定完了。
また、パスワード認証方式を禁止したので、authorized_keysの設定をする必要がある。
$ sudo cp -r /home/ubuntu/.ssh .
$ sudo chown -R [ユーザー名]:[ユーザー名] .ssh
#最後に
備忘録的なのを書いていくのはいいことだと思うので、これからちょくちょくやっていこう。