さくらのVPSプラン乗り換え計画(5)

2017年5月4日

2 分

Ubuntu はやめて CentOS6 でやってみることにした。こっちは「標準OSインストール」でインストールしてもちゃんとログインできる。 ssh でログインしたら、まずは yum update。

[root@tk2-254-36564 ~]# yum update
読み込んだプラグイン:fastestmirror, security
更新処理の設定をしています
Loading mirror speeds from cached hostfile
 * base: www.ftp.ne.jp
 * epel: ftp.riken.jp
 * extras: www.ftp.ne.jp
 * updates: www.ftp.ne.jp
更新と設定されたパッケージがありません。

特に必要なかったみたいだ。作業用のユーザーの作成。

[root@tk2-254-36564 ~]# useradd takatoh
[root@tk2-254-36564 ~]# passwd takatoh
ユーザー takatoh のパスワードを変更。
新しいパスワード:
新しいパスワードを再入力してください:
passwd: 全ての認証トークンが正しく更新できました。
[root@tk2-254-36564 ~]# usermod -G wheel takatoh

wheel グループに sudo する権利をつける。visudo コマンドで開いたファイルの次の行をアンコメントする。

%wheel ALL=(ALL) ALL

いったんログアウトして、新しく作ったユーザーでログイン。

takatoh@envelopes $ ssh takatoh@160.16.224.68
takatoh@160.16.224.68's password: 

SAKURA Internet [Virtual Private Server SERVICE]

パスワード認証をやめて、公開鍵での認証に切り替える。公開鍵を配置。

[takatoh@tk2-254-36564 ~]$ mkdir .ssh
[takatoh@tk2-254-36564 ~]$ chmod 700 .ssh
[takatoh@tk2-254-36564 ~]$ cd .ssh
[takatoh@tk2-254-36564 .ssh]$ wget -O authorized_keys https://github.com/takatoh.keys
--2017-05-04 16:29:25--  https://github.com/takatoh.keys
github.com をDNSに問いあわせています... 192.30.255.113, 192.30.255.112
github.com|192.30.255.113|:443 に接続しています... 接続しました。
HTTP による接続要求を送信しました、応答を待っています... 200 OK
長さ: 特定できません [text/plain]
`authorized_keys' に保存中

    [ <=>                                   ] 381         --.-K/s 時間 0.003s  

2017-05-04 16:29:26 (136 KB/s) - `authorized_keys' へ保存終了 [381]

[takatoh@tk2-254-36564 .ssh]$ chmod 600 authorized_keys
[takatoh@tk2-254-36564 .ssh]$ ls -al
合計 12
drwx------ 2 takatoh takatoh 4096  5月  4 16:29 2017 .
drwx------ 3 takatoh takatoh 4096  5月  4 16:28 2017 ..
-rw------- 1 takatoh takatoh  381  5月  4 16:29 2017 authorized_keys

もう一度ログアウトして、公開鍵認証ができるか試してみる。

[takatoh@tk2-254-36564 .ssh]$ exit
logout
Connection to 160.16.224.68 closed.
takatoh@envelopes $ ssh takatoh@160.16.224.68
Last login: Thu May  4 16:27:31 2017 from fntsitm001026.sitm.fnt.ngn.ppp.infoweb.ne.jp

SAKURA Internet [Virtual Private Server SERVICE]

大丈夫みたいだ。それじゃつぎは ssh の設定。編集するのは /etc/ssh/sshd_config ファイルの3箇所。

Port 60000

PasswordAuthentication no

PermitRootLogin no

それぞれ、ポートの変更、パスワード認証の禁止、root でのログイン禁止。設定を反映するために sshd をリスタート。

[takatoh@tk2-254-36564 ~]$ sudo service sshd restart
[sudo] password for takatoh: 
Stopping sshd:                                             [  OK  ]
Starting sshd:                                             [  OK  ]

そしてファイアウォールの設定。/etc/sysconfig/iptables ファイルをつぎのように編集。

# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 60000 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

4,5 行目は ACCEPT を DROP に変更、10行目はポート番号を変更。で、これを反映。

[takatoh@tk2-254-36564 ~]$ sudo service iptables start

再びログアウトして、ちゃんと新しいポートでログインできるか試してみる。

takatoh@envelopes $ ssh -p 60000 takatoh@160.16.224.68
Last login: Thu May  4 17:00:05 2017 from fntsitm001026.sitm.fnt.ngn.ppp.infoweb.ne.jp

SAKURA Internet [Virtual Private Server SERVICE]

OK。ここでいったん休憩。

さくらのVPSプラン乗り換え計画(6)

さくらのVPSプラン乗り換え計画(4)