さくらVPS導入メモ
デフォルトだとセキュリティーに難ありなので初期設定を行う必要があります。
ユーザーを追加
useradd hoge
パスワードを変更
passwd hoge
wheelに追加
usermod -G wheel hoge
rootになれるユーザーを制限
/etc/pam.d/suを編集
#auth required pam_wheel.so use_uidのコメントアウトを削除
sshの設定
/etc/ssh/sshd_configを編集
ポート番号を変更
Port 任意
ルートでログインさせない
PermitRootLogin no
パスワード認証でログインさせない
PasswordAuthentication no
公開鍵暗号を使いログイン
ssh-keygen -t rsa
クライアント側;~/.ssh/id_rsa
サーバー側:~/.ssh/authorized_keys (作成したid_rsa.pubをリネームしたもの)
注意
・サーバー側の.sshのパーミッションは700,ssh/authorized_keysのパーミッションは600である必要あり