🐡
まずVPS(Ubuntu)を契約したらやること
背景
VPSを契約する理由は下記のように人それぞれだと思います。
- ウェブホスティング
- データベースのホスティング
- VPSサーバー
- ゲームサーバー etc.
しかしながら毎度、最初に何すれば良いんだっけってなる。そんな人のために、Linux(Ubuntu)をVPS環境として構築するために、最初にやるべきことリストを作成しました。
やるべきことリスト
-
SSHクライアントからrootで接続してみる
ssh root@<address>
-
ユーザーの追加とsudo権限付与
adduser <newuser>
gpasswd -a <newuser> sudo
作成したユーザでログインし直す
ssh <newuser>@<address>
-
ファイアウォールの起動
sudo ufw enable
-
デフォルトポート変更
ファイアウォールでポート開放sudo ufw allow <newportnum>/tcp sudo ufw reload
sshの設定ファイル編集
sudo nano /etc/ssh/sshd_config
# /etc/ssh/sshd_config Port XX
sudo service ssh restart
ファイアウォールで22番は閉じておく
sudo ufw status numbered
sudo ufw delete <number> sudo ufw reload
-
rootログイン禁止
sudo nano /etc/ssh/sshd_config
# /etc/ssh/sshd_config PermitRootLogin no
sudo service ssh restart
-
パッケージやシステムを最新の状態にする
sudo apt update -y sudo apt upgrade -y sudo apt autoremove -y sudo reboot
-
RSAでログインできるようにする
mkdir -p ~/.ssh touch ~/.ssh/authorized_keys
ローカルでkeyの作成, 公開鍵登録
- Windowsの場合
ssh-keygen -t rsa type $env:USERPROFILE\.ssh\id_rsa.pub | ssh -p <portnum> <username>@<address> "cat >> .ssh/authorized_keys"
- Linuxの場合
ssh-keygen -t rsa ssh-copy-id -p <portnum> <username>@<address>
- Windowsの場合
-
パスワードログイン禁止
sudo nano /etc/ssh/sshd_config
# /etc/ssh/sshd_config PasswordAuthentication no
sudo service ssh restart
このあと
無事、標準ユーザとなり、ちょっとセキュリティを確保し、Ubuntuを最新の状態にできました。このあとは、やりたいことをネットで調べて、自分だけのVPS環境作成に挑みましょう。
Discussion