主にWEB関係の話。

スポンサード リンク

VPS等でUbuntuをOSとして選択した場合にやっておきたい最低限の設定

さくらのVPSお名前.com VPS(KVM)などではOSとしてUbuntuを選択出来るが、VPSなどでUbuntuをOSとして選択した場合に、仮に「一時的なテスト環境」として利用するにしてもやっておいたほうが良いと思う最低限の設定の話。

SSHポートの変更

sudo vi /etc/ssh/sshd_config

とし、Portの値を任意のポート番号に置き換える。
Portがコメントアウトされている場合はコメントを解除する。

例:

Port 10022

ssh再起動。

sudo service ssh restart
ファイアウォールの設定

ufwを利用する。

まずは、標準ポリシーを「外部からの通信を全て拒否」に設定。

sudo ufw default deny

利用するサービスのポートを開ける。
とりあえず、ssh接続出来無いと話にならないのでsshポートを開放する。

sudo ufw allow ポート番号
接続を許可するIPアドレスを限定する場合は

sudo ufw allow from IPアドレス to any port ポート番号

などとする。

ufwを有効にする。

sudo ufw enable

公開鍵認証の設定

.ssh ディレクトリの作成。

mkdir ~/.ssh
chmod 700 ~/.ssh

SSHディレクトリに公開鍵 authorized_keys を配置してパーミッションを600にする。

chmod 600 ~/.ssh/authorized_keys

/etc/ssh/sshd_config を編集してパスワードログインを禁止する。

sudo vi /etc/ssh/sshd_config

PasswordAuthentication の値をnoに変更。
コメントアウトされている場合はコメントを解除する。

例:

PasswordAuthentication no

SSHの再起動。

sudo service ssh restart
スポンサード リンク

人気記事

最近の投稿

カテゴリー

タグ