まずVPS(Ubuntu)を契約したらやること

背景

VPSを契約する理由は下記のように人それぞれだと思います。

• ウェブホスティング
• データベースのホスティング
• VPSサーバー
• ゲームサーバー etc.

しかしながら毎度、最初に何すれば良いんだっけってなる。そんな人のために、Linux(Ubuntu)をVPS環境として構築するために、最初にやるべきことリストを作成しました。

やるべきことリスト

1. SSHクライアントからrootで接続してみる

   ssh root@<address>
   

2. ユーザーの追加とsudo権限付与

   adduser <newuser>
   

   gpasswd -a <newuser> sudo
   

   作成したユーザでログインし直す

   ssh <newuser>@<address>
   

3. ファイアウォールの起動

   sudo ufw enable
   

4. デフォルトポート変更
   ファイアウォールでポート開放

   sudo ufw allow <newportnum>/tcp
   sudo ufw reload
   

   sshの設定ファイル編集

   sudo nano /etc/ssh/sshd_config
   

   # /etc/ssh/sshd_config
   Port XX
   

   sudo service ssh restart
   

   ファイアウォールで22番は閉じておく

   sudo ufw status numbered
   

   sudo ufw delete <number>
   sudo ufw reload
   

5. rootログイン禁止

   sudo nano /etc/ssh/sshd_config
   

   # /etc/ssh/sshd_config
   PermitRootLogin no
   

   sudo service ssh restart
   

6. パッケージやシステムを最新の状態にする

   sudo apt update -y
   sudo apt upgrade -y
   sudo apt autoremove -y
   sudo reboot
   

7. RSAでログインできるようにする

   mkdir -p ~/.ssh
   touch ~/.ssh/authorized_keys
   

   ローカルでkeyの作成, 公開鍵登録

   • Windowsの場合

     ssh-keygen -t rsa
     type $env:USERPROFILE\.ssh\id_rsa.pub | ssh -p <portnum> <username>@<address> "cat >> .ssh/authorized_keys"
     

   • Linuxの場合

     ssh-keygen -t rsa
     ssh-copy-id -p <portnum> <username>@<address>
     

8. パスワードログイン禁止

   sudo nano /etc/ssh/sshd_config
   

   # /etc/ssh/sshd_config
   PasswordAuthentication no
   

   sudo service ssh restart
   

このあと

無事、標準ユーザとなり、ちょっとセキュリティを確保し、Ubuntuを最新の状態にできました。このあとは、やりたいことをネットで調べて、自分だけのVPS環境作成に挑みましょう。