この記事は、ドイツのVPS「Contabo」を利用する前にセキュリティを担保するために
行う作業を備忘録としてまとめたものです。
#rootでのSSH接続無効化
Contabo VPSにrootでSSH接続する。
パスワード等はメールの「Your login data!」を参照
$ ssh root@IP address
####一般ユーザーの作成
好きなユーザ名を追加する。
$ sudo useradd -m -s /usr/bin/bash [ユーザ名]
$ sudo passwd [ユーザ名] # パスワードを変更する
New password: #新しいパスワードの設定 ※表示されません
Retype new password: #再入力
passwd: password updated successfully
####sudoグループに[ユーザ名]を追加
$ sudo adduser [ユーザ名] sudo
Adding user `[ユーザ名]' to group `sudo' ...
Adding user [ユーザ名] to group sudo
Done.
$ cat /etc/group | grep sudo #追加されているか確認する。
sudo:x:27:[ユーザ名]
$ exit
####SSH接続の設定ファイルのバックアップ
$ ssh [ユーザ名]@IP address #一般ユーザでSSH接続する。
$ su - #設定変更のためrootになる。
$ cp /etc/ssh/sshd_config /etc/ssh/sshd_config.org
####SSH接続の設定ファイルの変更
$ vi /etc/ssh/sshd_config
LoginGraceTime 2m
PermitRootLogin yes #yes → no に変更
StrictModes yes
$ diff /etc/ssh/sshd_config /etc/ssh/sshd_config.org #きちんと編集されたか確認する。
34c34
< PermitRootLogin no
---
> PermitRootLogin yes
####/etc/ssh/sshd_configの構文をチェック
$ sshd -t #これでエラーを吐かなければOK
SSH接続の設定を反映させてログアウト
$ systemctl restart sshd.service
$ exit
####再度rootでSSH接続を試みてください。
Permission denied, please try again.の表示が出てログインできなければ成功です。
####引用サイト