🐧
さくらVPS サーバー初期設定 in Debian
Debian command 備忘録:)
さくらVPSの「サーバー作成直後に設定しておくべき初期セキュリティ設定」を、Debianで進めていく際のコマンドや、参考にしたURLを載せていく。
url
SSHサーバーにDebian標準ユーザーでログインDebianの標準ユーザー名はdebian。
$ ssh -l debian YOUR-SAKURA-VPS-HOSTNAME
url
セキュリティアップデートさくら公式の上記URLとそのまま同じコマンドでOK.
ユーザーのセキュリティ設定
url
一般ユーザーを作成しsudoを利用する一般ユーザーを作成
$ sudo adduser username // usernameは任意の値で。
ユーザーにroot権限を与える(sudoグループに入れる。)参考
$ sudo usermod -aG sudo username
作成したユーザーの権限を確認しておく。
さくらのDebianについてのドキュメントがきれいにまとめてくれていました。
$ ssh -l username@YOUR-SAKURA-VPS-HOSTNAME // sshログイン
username@YOUR-SAKURA-VPS-HOSTNAME:~$ sudo -l -U username
Matching Defaults entries for username on YOUR-SAKURA-VPS-HOSTNAME:
env_reset, mail_badpass,
secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin,
use_pty
User username may run the following commands on YOUR-SAKURA-VPS-HOSTNAME:
(ALL : ALL) ALL
sudoコマンドを用いて管理コマンドが実行できるか確認する。
rootアカウントでのログインを禁止する
$ sudo vi /etc/ssh/sshd_config
PermitRootLogin no
$ sudo systemctl restart sshd
公開鍵認証でのssh接続に限定する
開発をする自分のPCのターミナルで、ssh-keygenコマンドを用いて秘密鍵と公開鍵のペアを作成する。
$ ssh-keygen
$ ssh-copy-id username@YOUR-SAKURA-VPS-HOSTNAME
sshdの設定ファイルを編集し、パスワード認証を無効化する。
sshでDebianにログイン後、sshd の設定ファイルを編集し、パスワード認証を無効化する。公式にも記載しているように、鍵の間違いが起きるとログインができなくなるなど問題が起きてしまうため、注意して行うこと。
$ sudo nano /etc/ssh/sshd_config
PasswordAuthentication no
$ sudo systemctl restart sshd
ファイアウォールを設定する
OS のファイアウォール機能を利用する
パケットフィルターもしくは、UFWをダウンロードして設定します。
こちらのURLを参考にしました。
最後に、チェックリストを全てできるか確認!
さくらVPSの初期セキュリティ設定のドキュメントが非常にわかりやすかったです。
以上です。ありがとうございました。
Discussion