概要
Conoha VPSでセキュリティの初期設定する!
最終的にはオープンソースなPaaSを入れて、快適な開発ライフを送りたい!
環境
- Conoha VPS
- centOS 7
手順
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 |
# ログインする $ ssh root@xxx.xxx.xxx.xxx The authenticity of host 'xxx.xxx.xxx.xxx (xxx.xxx.xxx.xxx)' can't be established. ECDSA key fingerprint is SHA256:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx. # yesと答える Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added 'xxx.xxx.xxx.xxx' (ECDSA) to the list of known hosts. # passwordを入力(表示されない) root@xxx.xxx.xxx.xxx's password: Last login: Fri Feb 01 00:00:00 2019 # updateする # 聞かれる内容は全てyesだ。イエスマンになれ。 [root@xxx-xxx-xxx-xxx ~]# yum update # rootでログインできないようにするので、好きなユーザー名でユーザーを作る # ユーザーでログインした後にrootになれるので大丈夫 [root@xxx-xxx-xxx-xxx ~]# adduser [ユーザー名] # パスワードを設定 [root@xxx-xxx-xxx-xxx ~]# passwd [ユーザー名] # 一旦ログアウトして、作ったユーザーで再度ログインする [root@xxx-xxx-xxx-xxx ~]# exit $ ssh [ユーザー名]@xxx.xxx.xxx.xxx # ユーザーでログインすると$マークになる # 一度rootになるのでスイッチする、rootのパスワードを入力 [[ユーザー名]@xxx-xxx-xxx-xxx ~]$ su - # rootでログインできないようにファイルを編集するのでバックアップ [root@xxx-xxx-xxx-xxx ~]# cp /etc/ssh/sshd_config /etc/ssh/sshd_config.old # ファイル編集 [root@xxx-xxx-xxx-xxx ~]# vim /etc/ssh/sshd_config # 以下のように一行だけ修正 PermitRootLogin yes → PermitRootLogin no # ssh再起動 [root@xxx-xxx-xxx-xxx ~]# systemctl restart sshd.service # ログアウトしてrootでログインできないことを確認して完了 [root@xxx-xxx-xxx-xxx ~]# exit |
次にsudoできるように以下の内容をしておく
不正アクセス対策、不正アクセスしてくる人をロックする!
CentOS7での fail2banのインストールと設定方法(with firewalld)
ログインするときにパスワードではなく公開鍵でログインできるようにする!
スポンサードリンク