とあるさくらのVPS

SAKURA Internet // サポート - オンラインマニュアル - さくらのVPS OSセットアップ情報

ここを見ると、基本設定が確認できます。アプリケーション設定を見ると、見事にスカスカ。perlとかpythonは入っています。HTTPサーバも何かしら選ばないと。普通にapacheかな。

自分自身がサーバー周りはあまり明るくなく、ネットに出てる情報が少ないと憤死するので、大人しく最初から入っているCentOS5.5でセットアップを進めます。

ユーザーとかSSH周りの設定を行う

myfinder's blog: さくらのVPSを借りたら真っ先にやるべきssh設定を参考に、粛々と設定する。変わってるところもありますが、基本的に参考サイトのまま。

ユーザーを作成・パスワード設定、そしてwheelグループに入れる

# useradd xxxxx
# passwd xxxxx
# usermod -G wheel xxxxx

vi慣れないので、emacsを入れておく

# yum install emacs
# emacs /etc/ssh/sshd_config

     PermitRootLogin no
     PasswordAuthentication no
     UserPAM no

# /etc/init.d/sshd restart

公開鍵を持ってなければ、クライアント側で作成

// 自分の場合はMacbookにて / id_rsa以外ならssh-addを忘れずに
% ssh-keygen -t rsa
     Generating public/private rsa key pair.
     Enter file in which to save the key (/Users/YourName/.ssh/id_rsa):
     Enter passphrase (empty for no passphrase): (パスフレーズ入力)
     Enter same passphrase again: (再入力)

クライアント側の公開鍵 ( ~/.ssh/id_rsa.pub ) の中身を、サーバー側でauthorized_keysに貼り付け。

# su - xxxxx
$ ssh-keygen -t rsa
$ emacs ~/.ssh/authorized_keys

visudoが無かった(?)ので、emacsで直接sudoersを編集

# visudo
     bash: visudo: command not found
# emacs /etc/sudoers
     %wheel  ALL=(ALL)       ALL

ひとまずおしまい

これでOK。参考元の「6.rootパスワードの無効化」と「7.sudoのログを取る」は、とりあえずスルー。一応、SSHのポートも22番から変えたほうがいいのかしら。セキュリティは多重が基本なんですっけ。