読者です 読者をやめる 読者になる 読者になる

waste of time

主にPHP

ConoHaで環境構築①

VPS ConoHa

ConoHa試用中です。

ConoHaでは、SSH経由シリアルコンソール接続するための秘密鍵が用意されているので、それをConoHaコンパネからダウンロードしてシリアルコンソールに接続する。 あくまでシリアルコンソール接続のための秘密鍵なので注意。 SSH接続用に使う公開鍵・秘密鍵は以下作業の中で自分で作ります。

作業ユーザの作成

# useradd tmysz
# passwd tmysz

wheelグループのみrootになれるようにする

# vim /etc/pam.d/su

auth required pam_wheel.so use_uid   ← コメントアウト解除


# vim /etc/login.defs

SU_WHEEL_ONLY yes  ← 追加


# visudo

%wheel ALL=(ALL) ALL  ← コメントアウト解除。sudoの度にパスワード要求する。

作成した作業ユーザをwheelグループに追加する

# usermod -G wheel tmysz

以降の作業は作業ユーザでログインしなおして行う。

公開鍵認証の準備

$ ssh-keygen -t rsa -b 2048

Generating public/private rsa key pair.
Enter file in which to save the key (/home/tmysz/.ssh/id_rsa):  ← キーを保存する場所。今回はデフォルトのまま。
Enter passphrase (empty for no passphrase):  ← キーフレーズ入力
Enter same passphrase again:                 ← キーフレーズ再入力
Your identification has been saved in /home/tmysz/.ssh/id_rsa.
Your public key has been saved in /home/tmysz/.ssh/id_rsa.pub.
The key fingerprint is:
The key's randomart image is:


$ mv /home/tmysz/.ssh/id_rsa.pub /home/tmysz/.ssh/authorized_keys   ← 公開鍵のファイル名を変更

$ sudo vim /etc/ssh/sshd_config

PubkeyAuthentication yes  ← コメントアウト解除


$ sudo service sshd restart

生成された秘密鍵をローカルに(セキュアな方法で)ダウンロードして使う。(Windows+TeraTerm使うのでPuttygenで変換)

rootでSSHログイン出来ないようにする&パスワード認証無効化

$ sudo vim /etc/ssh/sshd_config

PermitRootLogin no         ← コメントアウト解除
PasswordAuthentication no  ← ConoHaではデフォルトでno


$ sudo service sshd restart

sshdリスタート後にrootでsshログインできなくなっていることを確認&作業ユーザでsshログイン出来る事を確認。

パッケージのアップデート

$ sudo yum -y update

ConoHaで環境構築② - 開発の備忘録的なやつ

ConoHaで環境構築③ - 開発の備忘録的なやつ