Edited at

ConoHaでUbuntu16.04を建てた

More than 1 year has passed since last update.

ConoHa

月額がさくらよりも低かったのでつい。クーポンが配布されていたのでつい。


概要


  • OSインストール

  • ssh設定変更

  • 一般ユーザ(sudo可)追加

  • iptables設定


契約する


OSを選択

今回はUbuntu16.04(64bit)を選択


rootパスワードを設定

さくらの標準インストールと違い、rootにパスワードを設定する


ログインする

ステータスが起動中になってからもOSインストール中だったのでしばらく待つ。

コントロールパネルからrootでログインする。


sshの設定をする

/etc/ssh/sshd_configを以下のように編集。xxxxxはssh用ポート。

-PermitRootLogin yes

+PermitRootLogin no
-Port 22
+Port xxxxx
-PasswordAuthentication yes
+PasswordAuthentication no


一般ユーザを作る

$ adduser user_name

$ gpasswd -a user_name sudo

参考: ubuntu ユーザを追加して sudo 権限をつける


ついでにsshでログインしてみる

$ ssh user_name@hostname -p xxxxx


ついでにsudoしてみる

$ sudo su -


ここでなぜかsudo: unable to resolve hostがでたので解決

原因は分かってない...

# echo "127.0.1.1 $(hostname)" > /etc/hosts


iptablesの設定をする

ufwを使って設定

ufwは /etc/ufw/application.d 内のファイルを読んでサービスとして扱ってくれるので、sshサーバのポート番号を変更したものを置いておく。

# ufw enable

# cd /etc/ufw/application.d/
# cp openssh-server my-openssh-server
# vim my-openssh-server
# ufw limit MyOpenSSH

5行目のvimでの変更内容は以下。

xxxxxはsshの設定で決めたポート番号。

-[OpenSSH]

+[MyOpenSSH]
-ports=22/tcp
+ports=xxxxx/tcp

iptables-persistent でiptablesの設定を永久化。

インストール時の質問をyesにすれば現在の情報を保存してくれる(netfilter-persistent saveをやってくれるっぽい)。

# apt install iptables-persistent

# netfilter-persistent start


ちなみに

iptablesの設定を更新した場合の手順。

# netfilter-persistent save

# netfilter-persistent start


sshで接続

$ ssh user_name@hostname -p xxxxx

接続できれば完了!