VPSセットアップガイド #1:初期設定

めんどくさくてもここが一番重要です.攻撃されても知りませんよ.
ちなみにこのサーバーもしょっちゅう攻撃されています.多分安全だけど

接続

> ssh [email protected][host]

ユーザーの作成

# adduser [username]
# passwd [username]
# visudo # ユーザーをsudoできるようにする設定
- # %wheel  ALL=(ALL)       ALL
+ %wheel  ALL=(ALL)       ALL
# usermod -aG wheel [username] # sudoersに追加
# exit

鍵生成はこのサイトを参考にするとよいです.つよいと意識高い系でかっこいいです.RSAはダサい.

よく不安に思われがちなのが鍵を暗号化せずに送信,保存するんですが,これそんなに怖いものではなくて*.pubは鍵🔑ではなく錠🔒と思ってください.

> ssh-copy-id -i ~/.ssh/(鍵ファイル名).pub [username]@[host]

セキュリティの設定

> ssh [username]@[host]
$ sudo vim /etc/ssh/sshd_config
- PasswordAuthentication yes
+ PasswordAuthentication no

- #PermitRootLogin yes
+ PermitRootLogin no

- #Port 22
+ Port [port]

(portは推測されにくいものに)

$ sudo vim /usr/lib/firewalld/services/ssh.xml
- <port protocol="tcp" port="22"/>
+ <port protocol="tcp" port="[port]"/>
$ sudo systemctl restart sshd