Conoha VPS Ubunutu16.04 初期設定
こちらも、Centos 7 やったときと同じように使えるようにするまでのメモ
触ってみた感じたぶんデスクトップ版です?
手順
IPアドレスを確認する
サーバー > ネットワーク情報 > IPアドレス をメモる。
コンソールからログイン
ユーザ作成 (パスワード、sudo設定)
adduser name
gpasswd -a name sudo
sshの設定
/etc/sshd_config 必要個所を書き換える
RSAAuthentication yes
PubkeyAuthentication yes
は入っていたのでそのまま
#AuthorizedKeysFile %h/.ssh/authorized_keys
> コメント外しました。
AuthorizedKeysFile %h/.ssh/authorized_keys
キーの作成
su name
cd
cp -p id_rsa.pub authorized_keys
sudo service sshd restart
ログインできるか確認します。
セキュリティ強化
触ってみた感じたぶんデスクトップ版です?
手順
IPアドレスを確認する
サーバー > ネットワーク情報 > IPアドレス をメモる。
コンソールからログイン
ユーザ作成 (パスワード、sudo設定)
adduser name
gpasswd -a name sudo
sshの設定
/etc/sshd_config 必要個所を書き換える
RSAAuthentication yes
PubkeyAuthentication yes
は入っていたのでそのまま
#AuthorizedKeysFile %h/.ssh/authorized_keys
> コメント外しました。
AuthorizedKeysFile %h/.ssh/authorized_keys
キーの作成
su name
cd
ssh-keygen -t rsa -b 2048cd .ssh/
cp -p id_rsa.pub authorized_keys
クライアントからの接続用にid_rsa これを拾ってくること。
サービス再起動
sudo service sshd restart
ログインできるか確認します。
セキュリティ強化
port 22 を 適度に変更。
iptables設定 (適宜 ubunutuだと永続的に保存されないそうです。。
永続保存用に iptables-persistent を導入
sudo apt install iptables-persistent
ルールの保存場所は
/etc/iptables
開始、停止、再読込、保存コマンドは、
netfilter-persistent start netfilter-persistent reload netfilter-persistent stop
netfilter-persistent save
設定を書き込んで save すると、今動いている設定が保存されるので。
shellなんかで書き込む場合は、 reload > save の順でした。
