最初にやろう 2012/02/04修正
useradd 好きなユーザ名
passwd 好きなパスワード
これでユーザーを作る。
usermod -G wheel 作ったユーザ名
でwheelというグループに追加するか
vi /etc/sudoursで 作ったユーザーを追加しよう。
Allow root to run any commands anywhere
root ALL=(ALL) ALL
たけけん ALL=(ALL) ALL こんな感じに追加しとく。
yum update でアップデートしとく
たけけんの環境はCentOS5.7 なのですが、CentOSは安定したバージョンを使っているそうで
yumしてもプログラムが最新版ではない場合があります。
たとえばWordpressの最新版を使うにはPHP5.**以上(幾らか忘れた)が必要ですが
単にyumしただけでは使えません (2012年12月時点の話)
なので最新が欲しい時はソースから入れるかリポジトリを追加したりしましょう
vi /etc/ssh/sshd_config
Port 22
Port 10022
ポートを変えることで巡回ロボ等のアクセスを防げる。
ポートを変える設定です、SSHは基本22番ポートです。
巡回してるボットとかだったり、いらん奴らからの
アクセスを防げるみたい、簡単だしやらなきゃ損でっしゃろ。
鍵認証でssh接続しよう
Teratermで鍵を作れます。
公開鍵はサーバへ、秘密鍵はクライアントへ
SSH鍵生成でRSAを選択、2048ビットで作っちゃう。
鍵のパスフレーズを入力(後でパスワード欄に入れるやつ)
んでから公開鍵と秘密鍵を保存する
公開鍵をどうにかしてサーバへ送る(やり方は色々ある)
んでユーザーでログイン(ユーザーは先に作っといてね)
$ mkdir .ssh $ chmod 700 .ssh $ touch ./.ssh/authorized_keys $ chmod 600 ./.ssh/authorized_keys $ cat id_rsa.pub >> ./.ssh/authorized_keys $ rm id_rsa.pub
ディレクトリ作成から、公開鍵削除までずばっと紹介
んでvimで編集、慣れてる人はviとかなんとかってやつで編集しちゃって
後は、sshdを編集
/etc/ssh/sshd_config
PermitRootLogin without-password
PasswordAuthentication no
追記:PAM認証もオフにしちゃいましょう!
ルートとユーザーでパスワードではログイン不可とします
作業が済んだらsshd restart
んでから
iptablesの編集
/etc/sysconfig/iptables
使用予定のサーバーのポートを開けるのと、念を入れて自宅のIPアドレスからしかssh接続できないようにしとく、これは不便になっちゃう人もいるしそれぞれでね
作業が済んだらiptables restart
最後にsudo iptables -Lで確認
