11月
11
2013

GMOクラウドVPSの初期設定

GMOクラウドVPSを借りた時に、初期設定すべき内容・方法をまとめておきます。
※さくらのVPSや、その他クラウドサービスでも、Linuxサーバであれば同様です。

グループ・ユーザを作成

グループ作成

ユーザを作成する前に、グループを作成しておきます。
ここでは、GID=1000 の staffグループを作成します。

groupadd -g 1000 staff

ユーザ作成

staffグループに所属する、UID=1982のtuttyユーザを作成します。
鍵認証を利用するため、パスワードは設定しません。(ロック状態になります)

useradd -g staff -u 1982 tutty

SSHの設定

セキュリティ対策のため、パスワード認証を禁止し、鍵認証を利用します。
※鍵認証の仕組みや、鍵の作成方法は省略します。

認証用の鍵を作成

まず、PuTTY付属のputtygenなどを利用して、秘密鍵、公開鍵を作成してください。
作成した秘密鍵をローカルPCに厳重に保管します。
そして、作成した公開鍵はサーバへ登録します。

su - tutty
mkdir .ssh
vi .ssh/authorized_keys
chmod 700 .ssh
chmod 600 .ssh/authorized_keys

authorized_keysの中身は、以下の形となります。

ssh-rsa AAAAB3NzaC1yc2・・・(略)

鍵の登録が終わったら、PuTTYやWinSCPなどで、鍵認証の接続を確認してください。

SSHDの設定

セキュリティ対策として、sshdの設定を変更し、
・rootユーザでのログイン
・パスワード認証
を禁止します。

vi /etc/ssh/sshd_config

変更内容は下記の通り。

PermitRootLogin no
PasswordAuthentication no

下記コマンドにより、設定内容を反映します。

/etc/init.d/sshd reload

SFTP専用アカウントを作成

WEB担当者がサーバにHTMLファイルをアップロードする場合など、
サーバ管理者以外の人が利用するSFTP専用アカウントを作成する場合は、以下の記事参照。
SFTP専用アカウントを作成(ログインシェル無効化、鍵認証、chroot対応)

1 Comment + Add Comment

コメントする

メールアドレスは公開されません。

このエントリーをはてなブックマークに追加