VPS等でCentOSをOSとして選択した場合にやっておきたい最低限の設定

多くのVPSや専用サーバサービスでは、OSとしてCentOSが標準だったりするけれど、VPSなどでCentOSをOSとして選択した場合に、仮に「一時的なテスト環境」として利用するにしてもやっておいたほうが良いと思う最低限の設定の話。

いくつか指摘してもらったので、一部追記・修正。

とりあえず、普通にrootログインするなり、suするなりして、rootになってる前提で。

通常使用(または管理用)するのユーザの作成

以下のコマンドでユーザを作成する。

useradd 追加したいユーザ名

作成したユーザにパスワードを設定する。

passwd 追加済みのユーザ名

sudoの設定

sudo が入ってなければ入れておく。

yum install sudo

sudoの設定。

visudo

作成済みのユーザに権限を与える。
以下を追記。

ユーザ名     ALL=(ALL)       ALL

編集が完了したら、

su - ユーザ名

として、作成済みのユーザに切り替える。

公開鍵の設定

.ssh ディレクトリの作成。

mkdir ~/.ssh
chmod 700 ~/.ssh

SSHディレクトリに公開鍵 authorized_keys を配置してパーミッションを600にする。

chmod 600 ~/.ssh/authorized_keys

sshd_config の編集

sudo vi /etc/ssh/sshd_config

Portに設定されている値を変更する。
とりあえず、記事の都合上、10022辺りにしておく。

rootでのログインを禁止する。
PermitRootLogin の値をnoに変更。

パスワード認証を無効化する。
PasswordAuthentication の値をnoに変更する。

上記それぞれの設定がコメントアウトされている場合はコメントを解除する。

sshの再起動

sudo service sshd restart

iptablesの設定

適当なディレクトリに以下のシェルスクリプトを ファイル名 iptables.sh とでもして配置する。

#!/bin/sh
iptables -F
iptables -X
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#接続を許可したいポートを指定。とりあえず、SSHポートとして指定済みの10022を許可。
iptables -A INPUT -p tcp --dport 10022 -j ACCEPT

シェルスクリプトの実行。

sudo sh iptables.sh

設定を保存。

sudo iptables-save | sudo tee /etc/sysconfig/iptables

iptablesの再起動。

sudo service iptables restart

[CentOSアマゾン]

2012年05月31日  タグ:, , ,

Leave a Reply