さくらVPSにCentOS7をインストールしたときにやる設定

さくらVPSにCentOS7をインストールした。

その後にする基本的な設定をメモ。

インストール・起動

CentOS7をインストールするには、さくらVPSの「サーバ設定画面」より、コンソール→カスタムOSインストールでCentOS7を選択する。

セットアップ方法は本家サイトを参考にした。
カスタムOSインストールガイド – CentOS7 / ScientificLinux7

サーバ設定画面より起動後、ローカルPCからrootでログインできるか確認する。

ssh [email protected]

何はともあれアップデート、最新版が入ってた。

yum -y update

ユーザ作成

sudoが使える runble1ユーザを作成する。

useradd runble1
passwd runble1

sudoが使えるグループである wheelに、上記で作成したユーザを所属させる。

usermod -G wheel runble1

wheelグループのみ管理者になれるようにする。

vi /etc/pam.d/su
#auth sufficient pam_wheel.so trust use_uid
↓
auth sufficient pam_wheel.so trust use_uid

wheelグループを sudoできるように修正する。

visudo

下記行のコメントアウト外す(自分の環境では最初からコメントアウトされていなかった)。

%wheel ALL=(ALL) ALL

ローカルより sshログインを試す。

ssh [email protected]

sudoできるか試す。
お試しコマンドは yum install。

sudo yum install vim

公開鍵認証の設定

ここから先は、上記で作成した runble1ユーザで操作していく(ノットroot)。
ローカルから公開鍵認証でsshできるように設定する。

SELinuxの設定

SELinuxをとりあえず無効にしておく。。
いつかはちゃんと理解して、有効のまま使いたいね。

sudo vim /etc/sysconfig/selinux
SELINUX=enforcing
↓
SELINUX=disabled

OS再起動。

sudo shutdown -r now

稼働状況確認する。
Disabledと出たなら SELinuxが無効となっている。

getenforce

鍵作成・配置

公開鍵を保存しておくディレクトリを作成する。

mkdir .ssh

ローカルPCで認証鍵を作成する。
鍵の名前をcent7と入力した場合、秘密鍵「cent7」と公開鍵「cent7.pub」が作成される。

mkdir .ssh
cd .ssh
ssh-keygen -t rsa

公開鍵「cent7.pub」をVPSへ authorized_keys という名前で転送する。

scp ~/.ssh/cent7.pub [email protected]:~/.ssh/authorized_keys

転送した公開鍵と、公開鍵が保存されているディレクトリの権限を変更する。
権限設定しないとエラーがでる。

chmod 700 /home/runble1/.ssh
chmod 600 /home/runble1/.ssh/*

Firewalldの設定

firewalldで、sshでアクセスする予定のポート(50055)を開けておく。

50055ポート追加。

sudo firewall-cmd --add-port=50055/tcp

再起動しても50055を使用するよう設定する。

sudo firewall-cmd --permanent --add-port=50055/tcp

確認、50055/tcpと表示される。

sudo firewall-cmd --list-ports

firewalldのsshのポート番号を修正する。

sudo cp /usr/lib/firewalld/services/ssh.xml /etc/firewalld/services/
sudo vim /etc/firewalld/services/ssh.xml
<!--<port protocol="tcp" port="22"/>-->
<port protocol="tcp" port="50055"/>

再起動。

sudo firewall-cmd --reload

sshdの設定

VPS側で公開鍵認証が行えるよう設定する。

はじめに、ssh設定ファイルのコピーをとる。

sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.backup

ssh設定ファイルを編集する。

sudo vim /etc/ssh/sshd_config
# ポート番号
Port 50055
# rootでのログインを拒否
PermitRootLogin no
# パスワードでのログインを拒否
PasswordAuthentication no
# 公開鍵でのログインを許可
RSAAuthentication yes
PubkeyAuthentication yes

sshdを再起動。

sudo systemctl restart sshd.service

接続確認

ローカルからログインできることを確認する。

ssh -p 50055 -i cent7 [email protected]

上のコマンドを打つのメンドクサイので、configファイル作ってショートカットできるようにしておく。

vim ~/.ssh/config
Host vps1
    HostName xxx.xxx.xxx.xxx
    Port 50055
    IdentityFile ~/.ssh/cent7
    User runble1

下記コマンドでログインできるようなる。

ssh vps1

入れとく・やっとく

wget, vim, git 入れておく。

sudo yum install wget vim, git

viをvimに、/sbinと/usr/binへパス通す

vim ~/bash_profile

# .bash_profile

# Get the aliases and functions
if [ -f ~/.bashrc ]; then
. ~/.bashrc
fi

# User specific environment and startup programs

PATH=$PATH:$HOME/.local/bin:$HOME/bin:/sbin:/usr/sbin

# alias
alias vi='vim'

export PATH

bash反映。

source ~/.bash_profile

参考

さくらVPSのCentOS6.5で一番最初に行う基本設定

さくらVPSにCentOS7入れてみたログ

CentOS7でLAMPサーバインストールメモ【CentOS7+Apache+MySQL+PHP】

さくらVPS + CentOS7 による外部公開サーバの構築

コメント

タイトルとURLをコピーしました