さくらVPS
centos7

[さくらVPS]CentOS7の初期設定

さくらVPSを新しく借りたのでsshの設定をする
ssh接続するユーザー名は「sample」とする

環境

OS: CentOS Linux release 7.4

まず

yum -y update

ユーザーの作成

useradd sample
passwd sample
wheelグループに追加する
(gpasswd -a USER GROUP)
gpasswd -a sample wheel

ユーザーの権限等の設定

visodo で/etc/sudoersを変更

visudo
# sudoコマンド使用時にパスワードを求めない場合
%wheel  ALL=(ALL)       NOPASSWD: ALL

# sudoコマンド使用時にパスワードを求める場合
%wheel  ALL=(ALL)       ALL

鍵の作成

ssh-keygen -t rsa
Generating public/private rsa key pair.
# 鍵ファイルを作成する場所(問題がない場合はそのままEnter)
Enter file in which to save the key (/home/sample/.ssh/id_rsa):
# パズフレーズ(必要がない場合はそのままEnter)
Enter passphrase (empty for no passphrase):
# パズフレーズの確認
Enter same passphrase again:
(略)

# ~/.ssh/id_rsa.pubにファイルが作成されているので内容をコピーする

コピーした鍵を設置

# mkdir ~/.ssh
# chmod 700 ~/.ssh
ファイルを作成
# touch ~/.ssh/authorized_keys
権限の変更
# chmod 600 ~/.ssh/authorized_keys
~/.ssh/autorized_keysに先ほどコピーした内容を貼り付ける

ssh接続での設定

# ルートでのログインを禁止
PermitRootLogin no
# パスワードでのログインを禁止
PasswordAuthentication no

sshdの再起動

systemctl restart sshd

ログアウトしてしまうと設定がうまく行かなかった場合、
ログインする方法がなくなってしまうので、
サーバーからログアウトせずに
ターミナル等で別ウィンドウからssh接続を確認する