さくらのVPS サーバ構築メモ 1 – ユーザー

新たに作業用のユーザーを作成し、wheelに所属させる。

っていちごさんに言われたので俺の作業ユーザー名が rootan に

# useradd rootan
# passwd rootan
# usermod -G wheel rootan

SSHログイン用に公開鍵を作る。
authorized_keysに作成した公開鍵をコピペする。
秘密鍵はローカルPCに保存しておく。
# su - rootan
$ ssh-keygen -t rsa
$ vi ~/.ssh/authorized_keys

sshdの設定変更
# vi /etc/ssh/sshd_config

ポートを標準の22から適当な番号に変更する。
3つの項目を「no」に設定して保存する。
・rootでのログイン禁止
・パスワード認証禁止
・PAMを使用しない。
#Port 22
  ↓
Port 22222(1024 ~ 65535 の任意の番号)

PermitRootLogin no
PasswordAuthentication no
UsePAM no

sshdを再起動する。
# /etc/init.d/sshd restart

もう一枚ターミナルを起動し、公開鍵認証でSSHにログインできるか確認する。

作業用ユーザーが sudo できるようにする。
# visudo

コメントアウトを外して保存する。
# %wheelALL=(ALL) ALL
  ↓
%wheelALL=(ALL) ALL

suできるか確認。
$ sudo su -
#

rootのパスワードを無効にする。
# passwd -l root




  • このエントリーをはてなブックマークに追加