さくらのVPSの設定(CentOS7)備忘録

VPSの設定メモを残します。
ほぼほぼ過去記事を流用していますが、設定が違う箇所があったのでメモを残します。
butackle.hatenablog.com
一般ユーザでsshログインできるトコまでをメモしています。

sshログインする(初回)

ネットワーク情報に記載してある『標準ホスト名』などを利用し、
それを基にssh root@<標準ホスト名etc>でログインします。
なお、コンソールタブからコンソールを選択しても環境にアクセスできますよ。

各種セキュリティ設定

rootログインした状態でお願いします。
もし失敗するようなら、VPSコントロールパネルのコンソールから設定を確認してみて再トライしてみてください。
参考資料:セキュリティの設定

一般ユーザを作成

useradd <ユーザ名>でユーザを作成し、passwd <ユーザ名>でパスワードを設定します。
そして、usermod -G wheel <ユーザ名>でwheelグループに所属させ、sudoコマンドを打てるように設定します。

sshの設定を変更

vi /etc/ssh/sshd_configsshの設定を変えます。
頭に#が付いているときは、コメントになっているので消してください。

設定(前) 設定(後) 説明
Port 22 Port <任意のポート番号> SSH接続のポートを変更
PermitRootLogin yes PermitRootLogin no rootユーザでのログインを無効
PasswordAuthentication yes PasswordAuthentication no パスワード認証を無効

設定したらsystemctl restart sshd.serviceで再起動してください。

公開鍵を登録

VPSサーバに公開鍵を登録します。
まず、いつもクライアント側で使っているユーザの公開鍵(~/.ssh/id_rsa.pub)をコピーし、
サーバのログインしたいユーザの~/.ssh/authorized_keysに追記します。
そして、chmod -R 700 .ssh/でアクセス権を変更します。
【参考資料】
「よく分かる公開鍵認証」~初心者でもよくわかる!VPSによるWebサーバー運用講座(2) - さくらのナレッジ
SSH接続の設定変更方法 – さくらのサポート情報

firewall設定

firewall-cmd --add-port=<任意のポート番号>/tcp --zone=public --permanentssh接続に使うポートへアクセス許可を出し、firewall-cmd --reloadで設定を反映させます。

sshログインする(2回目以降)

ssh -p <任意のポート番号> <ユーザ名>@<標準ホスト名etc>でログインできるようになってます。
もし失敗するようなら、VPSコントロールパネルのコンソールから設定を確認してみて再トライしてみてください。