さくらVPSにCentOS7をインストールした。
その後にする基本的な設定をメモ。
インストール・起動
CentOS7をインストールするには、さくらVPSの「サーバ設定画面」より、コンソール→カスタムOSインストールでCentOS7を選択する。
セットアップ方法は本家サイトを参考にした。
カスタムOSインストールガイド – CentOS7 / ScientificLinux7
サーバ設定画面より起動後、ローカルPCからrootでログインできるか確認する。
ssh [email protected]
何はともあれアップデート、最新版が入ってた。
yum -y update
ユーザ作成
sudoが使える runble1ユーザを作成する。
useradd runble1 passwd runble1
sudoが使えるグループである wheelに、上記で作成したユーザを所属させる。
usermod -G wheel runble1
wheelグループのみ管理者になれるようにする。
vi /etc/pam.d/su
#auth sufficient pam_wheel.so trust use_uid ↓ auth sufficient pam_wheel.so trust use_uid
wheelグループを sudoできるように修正する。
visudo
下記行のコメントアウト外す(自分の環境では最初からコメントアウトされていなかった)。
%wheel ALL=(ALL) ALL
ローカルより sshログインを試す。
ssh [email protected]
sudoできるか試す。
お試しコマンドは yum install。
sudo yum install vim
公開鍵認証の設定
ここから先は、上記で作成した runble1ユーザで操作していく(ノットroot)。
ローカルから公開鍵認証でsshできるように設定する。
SELinuxの設定
SELinuxをとりあえず無効にしておく。。
いつかはちゃんと理解して、有効のまま使いたいね。
sudo vim /etc/sysconfig/selinux
SELINUX=enforcing ↓ SELINUX=disabled
OS再起動。
sudo shutdown -r now
稼働状況確認する。
Disabledと出たなら SELinuxが無効となっている。
getenforce
鍵作成・配置
公開鍵を保存しておくディレクトリを作成する。
mkdir .ssh
ローカルPCで認証鍵を作成する。
鍵の名前をcent7と入力した場合、秘密鍵「cent7」と公開鍵「cent7.pub」が作成される。
mkdir .ssh cd .ssh ssh-keygen -t rsa
公開鍵「cent7.pub」をVPSへ authorized_keys という名前で転送する。
scp ~/.ssh/cent7.pub [email protected]:~/.ssh/authorized_keys
転送した公開鍵と、公開鍵が保存されているディレクトリの権限を変更する。
権限設定しないとエラーがでる。
chmod 700 /home/runble1/.ssh chmod 600 /home/runble1/.ssh/*
Firewalldの設定
firewalldで、sshでアクセスする予定のポート(50055)を開けておく。
50055ポート追加。
sudo firewall-cmd --add-port=50055/tcp
再起動しても50055を使用するよう設定する。
sudo firewall-cmd --permanent --add-port=50055/tcp
確認、50055/tcpと表示される。
sudo firewall-cmd --list-ports
firewalldのsshのポート番号を修正する。
sudo cp /usr/lib/firewalld/services/ssh.xml /etc/firewalld/services/ sudo vim /etc/firewalld/services/ssh.xml
<!--<port protocol="tcp" port="22"/>--> <port protocol="tcp" port="50055"/>
再起動。
sudo firewall-cmd --reload
sshdの設定
VPS側で公開鍵認証が行えるよう設定する。
はじめに、ssh設定ファイルのコピーをとる。
sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.backup
ssh設定ファイルを編集する。
sudo vim /etc/ssh/sshd_config
# ポート番号 Port 50055 # rootでのログインを拒否 PermitRootLogin no # パスワードでのログインを拒否 PasswordAuthentication no # 公開鍵でのログインを許可 RSAAuthentication yes PubkeyAuthentication yes
sshdを再起動。
sudo systemctl restart sshd.service
接続確認
ローカルからログインできることを確認する。
ssh -p 50055 -i cent7 [email protected]
上のコマンドを打つのメンドクサイので、configファイル作ってショートカットできるようにしておく。
vim ~/.ssh/config
Host vps1
HostName xxx.xxx.xxx.xxx
Port 50055
IdentityFile ~/.ssh/cent7
User runble1
下記コマンドでログインできるようなる。
ssh vps1
入れとく・やっとく
wget, vim, git 入れておく。
sudo yum install wget vim, git
viをvimに、/sbinと/usr/binへパス通す
vim ~/bash_profile
# .bash_profile # Get the aliases and functions if [ -f ~/.bashrc ]; then . ~/.bashrc fi # User specific environment and startup programs PATH=$PATH:$HOME/.local/bin:$HOME/bin:/sbin:/usr/sbin # alias alias vi='vim' export PATH
bash反映。
source ~/.bash_profile
コメント