Posted on 4月 17, 2012 in Sakura

さくらのVPS サーバ構築メモ 1 – ユーザー

新たに作業用のユーザーを作成し、wheelに所属させる。

っていちごさんに言われたので俺の作業ユーザー名が rootan に

# useradd rootan
# passwd rootan
# usermod -G wheel rootan

SSHログイン用に公開鍵を作る。
authorized_keysに作成した公開鍵をコピペする。
秘密鍵はローカルPCに保存しておく。

# su - rootan
$ ssh-keygen -t rsa
$ vi ~/.ssh/authorized_keys

sshdの設定変更

# vi /etc/ssh/sshd_config

ポートを標準の22から適当な番号に変更する。
3つの項目を「no」に設定して保存する。
・rootでのログイン禁止
・パスワード認証禁止
・PAMを使用しない。

#Port 22
  ↓
Port 22222（1024 ～ 65535 の任意の番号）

PermitRootLogin no
PasswordAuthentication no
UsePAM no

sshdを再起動する。

# /etc/init.d/sshd restart

もう一枚ターミナルを起動し、公開鍵認証でSSHにログインできるか確認する。

作業用ユーザーが sudo できるようにする。

# visudo

コメントアウトを外して保存する。

# %wheelALL=(ALL) ALL
  ↓
%wheelALL=(ALL) ALL

suできるか確認。

$ sudo su -
#

rootのパスワードを無効にする。

# passwd -l root