さくらのVPSなど、何も設定されていないVPSの初期設定などのまとめ

さくらのVPSやCloudCore VPS
など初期状態では殆ど設定がない状態のVPSを借りてWebサイトを運営するまでのまとめを自分用のメモ書きという意味で残しておきたいと思います。

現行、VPSでメモリ２GB、物理1コア945円はコストパフォーマンスNo.1です。

さくらのVPSはたくさんの人が契約していて、表示だけでないスペックの良さ、快適さが魅力です。

こういったVPSの利点は高スペックながら料金が安いところですが、「root権限を渡すのであとはお願いね！」って姿勢ですのでWeb上での情報が役に立つと思います。

１．root権限は危ないので新しくユーザーを作成。

最初に与えられるのはrootのユーザーのパスワードだけだと思います。
まずは外部からrootでパスワードでログインできる状態は非常に危険ですのでそれを出来ないようにします。

ranというユーザーを作ってみます。

・adduserで新しいユーザー名を作成
adduser ran

・ranのパスワードを設定します。
passwd ran

以下のように2回パスワードが求められます。
Changing password for user ran.
New UNIX password:
BAD PASSWORD: it is based on a dictionary word
Retype new UNIX password:
passwd: all authentication tokens updated successfully.
辞書登録できる単語を使ってると上記のように何か言われますが、とりあえず設定は出来ます。

ちなみにpasswdでrootのパスワードも変えておきましょう。

・作業用アカウントをwheelに追加（usermod -G wheel ….）
usermod -G wheel ran

私の場合、作業するのは一人なので特に必要ないのですが複数のユーザーを作って
rootにログインさせたくない人を作ったり出来ます。

２．sshでパスワードでログインせず公開鍵認証で行います。

パスワードでのログインは危険な部分がありますので、sshの公開鍵でログインする方法にします。

・クライアント側端末でssh-keygenを実行。
ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/Users/sorai/.ssh/id_rsa): // ファイル作成場所
Enter passphrase (empty for no passphrase): // パスフレーズを入力する
Enter same passphrase again: // パスフレーズをもう一度入力する
パスフレーズは入れるのが面倒な人は空でもいいかもしれません。

・クライアント側がwindowsPCの場合。
windows機を使っているならWIN-CSPに付属しているPutty Key Generatorがいいでしょう。
http://www.ex.media.osaka-cu.ac.jp/windows/putty.html
使い方はここが詳しいです。

秘密鍵と公開鍵を作ります。秘密鍵はローカルの端末で利用します。
公開鍵は先ほどのssh-keygenを実行した時にできる./sshというフォルダに、
authorized_keysという名前で保存します。
Putty Key Generatorを使ったならコピペして貼り付けてください。

パーミッションは
.ssh 700
authorized_keys 600
にして下さい。そうしないと接続が拒否られます。

私の場合Poderosaを使ってリモートログインをすることが多いのですが、
その場合は鍵ファイルの変換が必要になるみたいです。

（鍵の変換方法）
PuTTYgenを起動します。
Loadボタンを押しOpenSSH 側で生成した秘密鍵を読込みます。
秘密鍵を無事に読込めれば、以下のメニューを選択する
Conversions　⇒　Export ssh.com key
SECSH 形式の秘密鍵の完成。
Poderosaではこの秘密鍵を使うとログインできます。

うまく鍵を使ってログインできればパスワードでのログインは無効にしてしまいましょう。
# vi /etc/ssh/sshd_config
// no に設定
PermitRootLogin no
PasswordAuthentication no
UsePAM no
# /etc/init.d/sshd restart
sshdを再起動したら端末を開いてパスワードでログインできるか確認してみましょう。

３．sudoの設定

作業用ユーザでsudoが出来るように設定
/usr/sbin/visudo

wheelにユーザーを登録したなら下記をコメントアウト
%wheel ALL=(ALL) ALL

ユーザーを直接入れてもいいです。
ran ALL=(ALL) ALL

このあたりで、パスワードでのログインが不可能で、
作業用ユーザでもsudoでroot権限の動作ができます。

ひとまずはこのあたりまでの初期設定を最初にしておきたいですね。

ここまで来たら気持ちよく初期パッケージのアップデートをかけてみましょう。
yum -y update
しばらくコーヒーをすする。