🐧

さくらVPS サーバー初期設定 in Debian

2024/06/03に公開

Debian command 備忘録:)

さくらVPSの「サーバー作成直後に設定しておくべき初期セキュリティ設定」を、Debianで進めていく際のコマンドや、参考にしたURLを載せていく。

SSHサーバーにDebian標準ユーザーでログイン url

Debianの標準ユーザー名はdebian。

$ ssh -l debian YOUR-SAKURA-VPS-HOSTNAME

セキュリティアップデート url

さくら公式の上記URLとそのまま同じコマンドでOK.

ユーザーのセキュリティ設定

一般ユーザーを作成しsudoを利用する url

一般ユーザーを作成

$ sudo adduser username // usernameは任意の値で。

ユーザーにroot権限を与える(sudoグループに入れる。)参考

$ sudo usermod -aG sudo username

作成したユーザーの権限を確認しておく。
さくらのDebianについてのドキュメントがきれいにまとめてくれていました。

$ ssh -l username@YOUR-SAKURA-VPS-HOSTNAME // sshログイン 
username@YOUR-SAKURA-VPS-HOSTNAME:~$ sudo -l -U username
Matching Defaults entries for username on YOUR-SAKURA-VPS-HOSTNAME:
    env_reset, mail_badpass,
    secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin,
    use_pty

User username may run the following commands on YOUR-SAKURA-VPS-HOSTNAME:
    (ALL : ALL) ALL

sudoコマンドを用いて管理コマンドが実行できるか確認する。

rootアカウントでのログインを禁止する

$ sudo vi /etc/ssh/sshd_config 
PermitRootLogin no
$ sudo systemctl restart sshd

公開鍵認証でのssh接続に限定する

開発をする自分のPCのターミナルで、ssh-keygenコマンドを用いて秘密鍵と公開鍵のペアを作成する。

$ ssh-keygen
$ ssh-copy-id username@YOUR-SAKURA-VPS-HOSTNAME

sshdの設定ファイルを編集し、パスワード認証を無効化する。
sshでDebianにログイン後、sshd の設定ファイルを編集し、パスワード認証を無効化する。公式にも記載しているように、鍵の間違いが起きるとログインができなくなるなど問題が起きてしまうため、注意して行うこと。

$ sudo nano /etc/ssh/sshd_config
PasswordAuthentication no
$ sudo systemctl restart sshd

ファイアウォールを設定する

OS のファイアウォール機能を利用する

パケットフィルターもしくは、UFWをダウンロードして設定します。
こちらのURLを参考にしました。

最後に、チェックリストを全てできるか確認!
さくらVPSの初期セキュリティ設定のドキュメントが非常にわかりやすかったです。

以上です。ありがとうございました。

Discussion