SetupAlphaRacksVps¶

• Table of contents
• SetupAlphaRacksVps
  • 最初から入っているコマンド
  • 一般ユーザを作る
  • sshの待受ポートを変える＆rootログインを禁止する
  • タイムゾーン
  • sudo
  • 日本語表示にする

最初から入っているコマンド¶

VPSのサービス購入時にCentOS7 64bitを選択した場合、man sudo vim はインストール済みになっているようです。

一般ユーザを作る¶

rootのsshログインを禁止したあとでもログインする手段を確保するために、まずは一般ユーザを作ります。

useradd <適当なユーザ名>
passwd <適当なユーザ名>

sshの待受ポートを変える＆rootログインを禁止する¶

22番のままだと攻撃がログ(/var/log/secure)にたくさん出てきて気持ち悪いので、ポートを変えます。
http://easyramble.com/change-ssh-port-number.html も参考にさせていただきました。

1. sshd_configの設定項目の理解を目指す を参考に、Portを任意の適当なポート番号、PermitRootLoginをnoに変えます。
2. /etc/sysconfig/iptables をviで開いて、--dport 22のところを1番で設定したポートに変えます。
3. systemctl reload sshd
4. systemctl reload iptables
5. TeraTermで、1番で設定したポートに対して接続し、一般ユーザでログインできることおよび、rootでのログインに失敗することを確かめてください。

設定を間違ってsshで入れくなった、でもTeraTermのウィンドウは全部閉じちゃった、なんて場合は、VPS Control Panel(AlphaRack's から届いたメールにログイン方法が書いてある)にログインし、Serial Consoleを起動すれば設定ファイルを書き換える事ができます。

タイムゾーン¶

インストールしたての状態だと、タイムゾーンの設定がEDTになっていてls -lの結果がとてもわかりにくいので、タイムゾーンを日本時間に変更します。

https://www.server-world.info/query?os=CentOS_7&p=timezone を参考にしてください。

sudo¶

http://d.hatena.ne.jp/a__z/20071011 を参考に、sudoを行えるようにします。

/usr/local/binのコマンドをsudoで使いたいので、 http://blog.thingslabo.com/archives/000395.html を参考に、secure_path に /usr/local/bin を追記してください。

日本語表示にする¶

sudo localectl set-locale LANG=ja_JP.utf8

Count of this page : 493