読者です 読者をやめる 読者になる 読者になる

さくらのVPS 立ち上げメモ

OSのインストール、sshdの設定、ファイアウォールの設定まで。

 

OSのインストール

以下のスペックでOSをインストールした。

メモリ: 1GB

ディスク: SSD 30GB

CPU: 2コア

OS: カスタムOS Ubuntu 14.04 amd64

 

OSインストール後、さくらのVPCのコントロールパネルからVNCコンソール(HTML5版)からログインした。

 

sshdの設定

netstat -aを実行するとsshポートがすでにオープンになっていた。

sudo vi /etc/ssh/sshd_config

を編集してsshdの設定を変える。適当にググったサイトを参考にしながら。

 

待ち受けポートの変更

#Port 22

Port 12345

 

rootログインの禁止

#PermitRootLogin without-password

PermitRootLogin no

 

パスワード認証の禁止

#PasswordAuthentication yes

PasswordAuthentication no

 

そして、秘密鍵、公開鍵をputtyteratermなどで生成して、公開鍵の方を、

~/.ssh/authorized_keys

に追加しておく。

 

設定完了後、

sudo service ssh restart

で設定を反映した。

 

ファイアウォールの設定

原則外部からの接続は禁止して、sshのポートだけ解放した。

sudo ufw enable

sudo ufw default deny

sudo ufw allow 12345/tcp

sudo ufw status

 

参考

初心者でもわかる!さくらVPS | Sakura VPS 設定マニュアル

第76回 Ubuntuのソフトウェアファイアウォール:UFWの利用(1):Ubuntu Weekly Recipe|gihyo.jp … 技術評論社