概要
基本的にはサーバの設定はprovisioning toolで行いたいが、初期設定だけは手でやりたいみたいなこともある。
そのためのメモ。
追記 2018/02/01
ansible化しました
ユーザ作成
useradd xxx
usermod -G wheel xxx
visudo # で、”%wheel ALL=(ALL) NOPASSWD: ALL” を有効に(パスが必要なければ)
ユーザxxxの.ssh設定
# root
su - xxx
# xxx
ssh-keygen -t rsa # .ssh を作りたい
vim .ssh/authorized_keys # 手元のid_rsa.pubの内容を貼り付け
chmod 600 !$
# とりあえずここまででssh疎通確認はできる
sshセキュリティ設定
# sshd_configの設定
sudo vim /etc/ssh/sshd_config # やることは3つ。Port変更, PermitRootLogin => no, PasswordAuthentication => no
sudo systemctl restart sshd.service
# firewalldの設定
sudo cp /usr/lib/firewalld/services/ssh.xml /etc/firewalld/services/
sudo vim !$/ssh.xml # 変更したポートに合わせる
sudo systemctl reload firewalld
# ssh 疎通確認
yum update
sudo yum -y update # OSも最新になるはず
sudo reboot
参考
- さくらのVPS-サーバの初期設定ガイド
- CentOS7のfirewalldでsshのポート番号を変更する方法