ConoHaで環境構築①
ConoHa試用中です。
ConoHaでは、SSH経由シリアルコンソール接続するための秘密鍵が用意されているので、それをConoHaコンパネからダウンロードしてシリアルコンソールに接続する。 あくまでシリアルコンソール接続のための秘密鍵なので注意。 SSH接続用に使う公開鍵・秘密鍵は以下作業の中で自分で作ります。
作業ユーザの作成
# useradd tmysz # passwd tmysz
wheelグループのみrootになれるようにする
# vim /etc/pam.d/su auth required pam_wheel.so use_uid ← コメントアウト解除 # vim /etc/login.defs SU_WHEEL_ONLY yes ← 追加 # visudo %wheel ALL=(ALL) ALL ← コメントアウト解除。sudoの度にパスワード要求する。
作成した作業ユーザをwheelグループに追加する
# usermod -G wheel tmysz
以降の作業は作業ユーザでログインしなおして行う。
公開鍵認証の準備
$ ssh-keygen -t rsa -b 2048 Generating public/private rsa key pair. Enter file in which to save the key (/home/tmysz/.ssh/id_rsa): ← キーを保存する場所。今回はデフォルトのまま。 Enter passphrase (empty for no passphrase): ← キーフレーズ入力 Enter same passphrase again: ← キーフレーズ再入力 Your identification has been saved in /home/tmysz/.ssh/id_rsa. Your public key has been saved in /home/tmysz/.ssh/id_rsa.pub. The key fingerprint is: The key's randomart image is: $ mv /home/tmysz/.ssh/id_rsa.pub /home/tmysz/.ssh/authorized_keys ← 公開鍵のファイル名を変更 $ sudo vim /etc/ssh/sshd_config PubkeyAuthentication yes ← コメントアウト解除 $ sudo service sshd restart
生成された秘密鍵をローカルに(セキュアな方法で)ダウンロードして使う。(Windows+TeraTerm使うのでPuttygenで変換)
rootでSSHログイン出来ないようにする&パスワード認証無効化
$ sudo vim /etc/ssh/sshd_config PermitRootLogin no ← コメントアウト解除 PasswordAuthentication no ← ConoHaではデフォルトでno $ sudo service sshd restart
sshdリスタート後にrootでsshログインできなくなっていることを確認&作業ユーザでsshログイン出来る事を確認。
パッケージのアップデート
$ sudo yum -y update