残しときます(自分用)

忘れないうちにね!

さくらVPS に Debian Jessie を入れてからとりあえずしたこと

Debian さくらVPS

もりすけです。

無事に Debian Jessie をインストールすることが出来ました。

このままでは何も入っていないので、
とりあえずしたことを記録しておきます。

  1. VNCコンソールでログイン
  2. aptitudeのインストール
  3. sudoのインストールと設定
  4. sshのインストールとターミナルでのログイン
  5. sshの設定
  6. sshの公開鍵認証でのログイン設定

そうです。sshで公開鍵認証を使ってログイン出来るようにすることが今回の目標です。

1. VNCコンソールでログイン

最終目標である ssh でログインができるまで、VNCコンソールでの作業になります。

インストールの時にも使ったVNCコンソールをコントロールパネルの
「>_コンソール」から起動します。

もちろんHTML5版を選びました。

login:

と表示されたら、ユーザ名を打ち込み、

password:

と表示されたら、パスワードを入力します。

ユーザ名@ホスト名:~$

と表示されたらログイン成功です。

2. aptitudeのインストール

これは、私がaptitudeの方が慣れているので使っているだけであって、
apt-getを使ってるよっていう人は必要ないですね。

suログイン

まずはrootにログインします。

~$ su

パスワードはrootのパスワードです。

成功すると、#が表示されます。

aptitudeのインストール

そしてインストールをするだけです。

# apt-get install aptitude

これで完了です。

3. sudoのインストールと設定

suの権限をユーザが使えるようにします。

sudoのインストール

# aptitude install sudo

sudoの設定

ユーザに権限を委譲するために設定を変更します。

# visudo

全権限を委譲する場合は

ユーザ名 ALL=(ALL:ALL) ALL

を追加し、Ctrl + xで保存します。

これで設定は完了です。

suのログアウト

# exit

でsuをログアウトします。

4. sshのインストールとターミナルでのログイン

sshのインストール

ここから、今回の一番の目的であるsshをインストールします。

~$ sudo aptitude install ssh

ターミナルログイン

とりあえず素の状態でログイン出来るか、
ローカルのターミナルからログインしてみます。

local:~$ ssh ユーザ名@ドメイン名

パスワードを入力してログインできたらOKです。

VNCコンソールのログアウト

これでVNCコンソールからの設定は完了です。
VNCコンソールはログアウトして終了して下さい。

これからはターミナルのsshからサーバを設定していきます。

5. sshの設定

ssh設定ファイルの編集

では、そのままsshの設定に入ります。
もうログインしていると思いますので、設定ファイルを開きます。

server:~$ sudo vi /etc/ssh/sshd_config

SSH プロトコルのバージョン 2 のみを許可

Protocol 2

SSH サービスを 22/TCP 以外で稼働

デフォルトでは、無差別攻撃の攻撃対象になりやすいので
ポートを変更しときましょう。

Port 22222(例)

・ログインを特定のユーザだけ許可

最低限rootでのログインは許可しないでおきましょう。

PermitRootLogin no  #root でのログインを許可しない  
AllowUsers morisuke  #morisuke のみのログインを許可する

sshの再起動

ここで一度設定を保存して、SSHを再起動してみましょう。

server:~$ sudo /etc/init.d/ssh restart

再ログイン

そして、きちんとログイン出来るかもう一度確かめてみて下さい。

server:~$ exit
local:~$ ssh -p 22222 ユーザ名@ドメイン名

ポートが変更されているので -pオプションで指定します。

無事にログインできたら成功です。

6. sshの公開鍵認証でのログイン設定

公開鍵の作成

一気に公開鍵認証までしちゃいましょう。

鍵はローカルで作成しますね。

local:~$ ssh -keygen -t dsa

ファイル名の指定が来るので、そのままENTERします。
パスフレーズを入力します。
もう一度パスフレーズを入力します。

秘密鍵~/.ssh/id_dsaに、
公開鍵は~/.ssh/id_dsa.pubにそれぞれ生成されます。

公開鍵の転送

id_dsa.pub をさくらVPSにコピーします。

local:~$ scp -P 22222 ~/.ssh/id_dsa.pub ユーザ名@ドメイン名:~/.ssh/

sshでログインし、authorized_keysに内容を書き込み、元ファイルを削除します。

server:~$ cd .ssh
server:~$ cat id_dsa.pub >> authorized_keys
server:~$ rm id_dsa.pub

パーミッションを600に変更します。

server:~$ chmod 600 authorized_keys

鍵認証ログインの設定

鍵認証できるように設定を変更します。

PermitEmptyPasswords no  # 空パスワードでのアクセスを許可しない  
RSAAuthentication no  # RSA 認証を使用しない  
PubkeyAuthentication yes  # 公開鍵認証を使用する

鍵認証でログイン出来るか確認してみましょう。

成功したらパスワード認証を出来ないようにします。

PasswordAuthentication no # パスワード認証を許可しない  
ChallengeResponseAuthentication no # パスワード認証を許可しない

以上でsshの設定は完了です。

最後に

sshログインができるようになったことで、
これからターミナルですべての設定が可能になりました。

まだまだインストールしたいものはありますので、
そのたびにここに残そうと思います。