2012年10月9日火曜日

kagoya vpsを使ってみた。その1(アカウント・SSHの設定)

カゴヤVPSのタイプBで、CetOS6 64bit版で試してみました。

まず、基本的な設定をしてみる。

■手順1)rooユーザー以外のユーザーを作成する。
useradd -u 1001 -g users admin


■手順2)手順1で作成したユーザーのパスワード設定する。
passwd admin
Changing password for user admin.
New UNIX password:******←パスワードを入力
Retype new UNIX password:******←パスワードを再入力する
passwd: all authentication tokens updated successfully.

■手順3)追加したユーザが sudo できるように設定。
visudoコマンドを実行して
visudo
一番下に
admin           ALL=(ALL)       ALL
を追加する
■手順4)SSHサーバの設定変更(rootでログインを不可にする) ・sshの設定ファイルを編集する
vi /etc/ssh/sshd_config
・ポート番号を任意の値に変更する
Port 22
↓
Port 123456
・rootログインを禁止にする
#PermitRootLogin yes
↓
PermitRootLogin no
・連続した攻撃等用の設定を行う。
 認証されていない段階の接続をSSHデーモンがどれだけ受け付けるか指定。
 10を超えるとそれ以降の接続要求を90%の確立で拒否。最大数に達した
 時点でそれ以降すべての接続を拒否(開始時:確立:最大数)
#MaxStartups 10 
↓ ↓ ↓ 
MaxStartups 10:90:20
・SSH接続を許可するユーザーを限定する場合には一番下に追加する。 「/etc/hosts.deny」で接続元を制限出来ない場合に有効。
AllowUsers ユーザ名 
・設定ファイルを変更したら再読み込みを行い、変更した内容を反映させます。
service sshd reload 
または
/etc/init.d/sshd reload   
再起動を行っても現在接続中のものは継続されます。

次は、yumリポジトリ設定を行いたいと思います。
参考URL

0 件のコメント:

コメントを投稿