今回はログインユーザの作成です。
なお、コマンドは赤字で記載しています。
まず、さくらVPSを使う際、真っ先に行うのが、ログインユーザの作成です。
初期状態ではrootでのみログイン可能ですが、rootユーザは何でも出来てしまうユーザなので
万が一、不正にrootユーザで侵入された場合、サーバを乗っ取られてしまう危険があります。
ですので、まずはログインする別のユーザを作成し、rootユーザではログイン出来なくする設定を行います。
自分のPCからさくらVPSのサーバへは、WindowsならばPuTTYというツールなどが
有名です。
Macの場合は普通にターミナルからコマンドラインでログインしましょう。
こんな感じです。
ssh xxx.xxx.xxx.xxx -l root
xの部分は各契約者に割り当てられたIPアドレスになります。
ここで、パスワードを聞かれるので、さくらVPSから来た仮登録完了のお知らせメールに
記載されている初期パスワードでログインします。
ログインしたらまずは、一般ユーザの作成です。
ここで作成するユーザが今後、さくらVPSにログインするユーザになります。
ここでは「testes」というユーザを作成します。
まずはユーザの作成
useradd testes
つづいてパスワードの設定
passwd testes
ここでパスワードを設定し、再入力し設定します。
つづいてsudoのインストール確認
yum list installed | grep sudo
sudo.i386 1.7.2p1-10.el5 installed
yumコマンドを実行し、こんな感じで出てきたら既にインストールされています。
インストールされていない場合、以下コマンドでインストールしましょう。
yum install sudo
最後に、rootユーザでのログイン禁止設定です。
これをやっておけば、外部からrootユーザでログインすることが出来なくなります。
実際、サーバに不正アタックしてくる場合、ユーザ名をrootでログインしようとしてくる場合が多いので
万が一rootでログインアタックされても絶対にログインされないように、これは絶対に設定しておきましょう。
連載の最後に書く予定ですが、私が借りてるサーバでも実際に物凄い数の不正ログインアタックを受けました。
ハッカーなどの話はどこか他人ごとのような気がしていたのですが、そんなことはなくてとても一般的に起きている
ことのようです。ですので、ここはしっかりと対策しましょう。
以下のようにconfigファイルのPermitRootLoginを書き換えます。
vi /etc/ssh/sshd_config
39行目あたり
#LoginGraceTime 2m
PermitRootLogin no ←ここをnoに設定する
#StrictModes yes
#MaxAuthTries 6
その後、sshプロセスを再起動します
service sshd restart
これで、とりあえず、rootでのログインは出来なくなったはずですので
実際に試してみましょう。
次の記事
さくらVPSで環境構築 その4 iptableの設定
前の記事
さくらVPSで環境構築 その2 OS再インストール