サーバー設定 1日目
さくらのVPSにて
CentOS6でアレしてたら色々と問題が出てきたのでScientificLinux6.3に入れ替え。
まずはバージョン確認
# cat /etc/redhat-release
Scientific Linux release 6.1 (Carbon)
# rpm -qa sl-release --qf '%{v}\n'
6.1
おおさくらよなんということだ
さくらのVPSはScientificLinux6.1なのでまずは最新の6.3にバージョンアップ
[公式WIKI]
https://www.scientificlinux.org/documentation/howto/upgrade.6x
バージョンアップ
# yum --releasever=6.3 update sl-release
# yum update
もう一度バージョン確認
# cat /etc/redhat-release
Scientific Linux release 6.3 (Carbon)
# rpm -qa sl-release --qf '%{v}\n'
6.3
おおすばらしきバージョンよ!
ユーザー追加
# useradd hoge
# passwd hoge
# usermod -G wheel hoge
# visudo (/etc/sudoersを編集する簡単コマンド)
## Allows people in group wheel to run all commands
%wheel ALL=(ALL) ALL
コメントアウトしWheelグループにRootと同等の権限を
でも良いし
# User privilege specification
root ALL=(ALL) ALL
hoge ALL=(ALL) ALL
ユーザー追加という形式も取れる。
後はPAMの設定も(PAMについては各種学習サイトに詳しい)
# vi /etc/pam.d/su
auth required pam_wheel.so use_uid(コメントアウト)
# vi /etc/login.defs
SU_WHEEL_ONLY yes
最近は最初からこうなっていて設定不要な事も多い。
# sudo vi /etc/ssh/sshd_config
PORT ***** (激しくアタックが来るので#22以外に)
PermitRootlogin no (rootはログインさせないよ)
MaxAuthRties * (認証回数制限)
AllowUsers hoge (hogeさんだけしか認証しない AllowGroupsもある)
DenyUsers hogehoge (hogehogeさんは認証しない)
LoginGraceTime * (*秒以内に認証しないとセッション切る)
TeraTerm等でSSHの認証キーをGenerateする。公開キーと秘密キーの二つが出来るはず。
TeraTerm等のSSHクライアントからパスワード認証でサーバーへ接続を行う。
そしてSCPでhome下にid_rsa.pubキーを送り込む。
(MacのターミナルでもTeraTermでもPuTTYでも一番楽な方法のはず)