VPS借りたらすぐやるべきこと

# 【タブ1】 rootでssh接続
ssh root@<hostname or IP>

# 【タブ1】 ユーザーを作成
adduser <user_name>

# 【タブ1】 sudoを使えるようにする
gpasswd -a <user_name> sudo

# 【タブ2】 作成したユーザーでssh接続
ssh <user_name>@<hostname or IP>

# 【タブ1】 rootのssh接続を切断
exit

# 【タブ2】 sshd_configをviで開く
sudo vi /etc/ssh/sshd_confiｇ

# 【タブ2】 デフォルトで(a)になっている部分を(b)に変更
(a) PermitRootLogin yes
(b) PermitRootLogin no

# 【タブ2】 sshdを再起動して変更を反映させる
sudo systemctl restart sshd

# 【タブ3】 rootでssh接続できないことを確認
ssh root@<hostname or IP>

Permission denied, please try again.となればOK。

# 【タブ2】 作成した公開鍵をサーバ側に登録
vi ~/.ssh/authorized_keys

# 【タブ2】 公開鍵の中身をペーストする

# 【タブ3】 公開鍵認証でssh接続
ssh -i <秘密鍵のパス> <user_name>@<hostname or IP>

# 【タブ3】 一旦抜ける
exit

# 【タブ2】 sshd_configをviで開く
sudo vi /etc/ssh/sshd_confiｇ

# 【タブ2】 デフォルトで(a)になっている部分を(b)に変更
(a) #PasswordAuthentication yes
(b) PasswordAuthentication no

# 【タブ2】 sshdを再起動して変更を反映させる
sudo systemctl restart sshd

# 【タブ3】 パスワード認証でssh接続できないことを確認
ssh <user_name>@<hostname or IP>

Permission denied (publickey)となればOK。

# 【タブ2】 sshd_configをviで開く
sudo vi /etc/ssh/sshd_confiｇ
# 【タブ2】 デフォルトで(a)になっている部分を(b)に変更
(a) #Port 22
(b) Port 22222
# 【タブ2】 sshdを再起動して変更を反映させる
sudo systemctl restart sshd

# 【タブ2】 22222番ポートを開く
sudo ufw allow 22222  #← 上記で設定したポート

# 【タブ2】 ufwを有効化
sudo ufw enable

# 【タブ2】 デフォルトを遮断にする
sudo ufw default DENY

# 【タブ2】 ステータスを確認
sudo ufw status

以下のようになっていればOK。
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
Status: active

To                         Action      From
--                         ------      ----
22222                      ALLOW       Anywhere
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝