VPSセットアップガイド #1:初期設定
めんどくさくてもここが一番重要です.攻撃されても知りませんよ.
ちなみにこのサーバーもしょっちゅう攻撃されています.多分安全だけど
接続
> ssh root@[host]
ユーザーの作成
# adduser [username]
# passwd [username]
# visudo # ユーザーをsudoできるようにする設定
- # %wheel ALL=(ALL) ALL
+ %wheel ALL=(ALL) ALL
# usermod -aG wheel [username] # sudoersに追加
# exit
鍵生成はこのサイトを参考にするとよいです.つよいと意識高い系でかっこいいです.RSAはダサい.
よく不安に思われがちなのが鍵を暗号化せずに送信,保存するんですが,これそんなに怖いものではなくて*.pubは鍵🔑ではなく錠🔒と思ってください.
> ssh-copy-id -i ~/.ssh/(鍵ファイル名).pub [username]@[host]
セキュリティの設定
> ssh [username]@[host]
$ sudo vim /etc/ssh/sshd_config
- PasswordAuthentication yes
+ PasswordAuthentication no
- #PermitRootLogin yes
+ PermitRootLogin no
- #Port 22
+ Port [port]
(portは推測されにくいものに)
$ sudo vim /usr/lib/firewalld/services/ssh.xml
- <port protocol="tcp" port="22"/>
+ <port protocol="tcp" port="[port]"/>
$ sudo systemctl restart sshd