ServersMan@VPSのセットアップ – ユーザの追加からSSHの設定まで

契約したけどほったらかしのServersMan@VPSをセットアップする。

rootでのログイン

rootでログイン。
$ ssh root@xxx.xxx.xxx.xxx

ユーザの作成とパスワードの設定

管理者ユーザの作成する。

# useradd username
# passwd username

sudoの設定

# visudo

# %wheel        ALL=(ALL)       ALL

という行の#をとって有効にする。

wheelグループに管理者ユーザを追加する。

# usermod -G wheel username

管理者ユーザで再度ログインする。

$ ssh username@xxx.xxx.xxx.xxx

sudoを実行してみる。

$ sudo pwd

audit_log_user_command(): Connection refused

というエラーが表示される。

これはsudoを最新版に更新すれば表示されなくなる。(ついでにパッケージすべてをアップデートした。)

$ sudo yum check-update

$ sudo yum update

$ sudo yum clean all

nanoのインストール

テキストファイル編集に使うエディタnanoをインストール。

$ sudo yum install nano

SSHの設定

公開鍵認証を行うので鍵の準備。

$ cd
$ mkdir .ssh

鍵は既にあるのでサーバに鍵をコピー。ローカルで下記を実行。
$ scp .ssh/id_rsa.pub username@xxx.xxx.xxx.xxx:~/.ssh/authorized_keys

次にsshの設定。サーバに戻って。
$ sudo vi /etc/ssh/sshd_config

PermitRootLogin no
PermitEmptyPasswords no
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
AllowUsers username

sshの再起動

$ sudo /etc/rc.d/init.d/sshd restart

これだけではアクセスできなかったので
サーバでhttp://www.openssh.org/faq.html#3.14を参考に
$ chmod go-w $HOME $HOME/.ssh
$ chmod 600 $HOME/.ssh/authorized_keys
$ chown `whoami` $HOME/.ssh/authorized_keys
これで完了。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です