Project

General

Profile

Actions

SetupAlphaRacksVps

最初から入っているコマンド

VPSのサービス購入時にCentOS7 64bitを選択した場合、man sudo vim はインストール済みになっているようです。

一般ユーザを作る

rootのsshログインを禁止したあとでもログインする手段を確保するために、まずは一般ユーザを作ります。

useradd <適当なユーザ名>
passwd <適当なユーザ名>

sshの待受ポートを変える&rootログインを禁止する

22番のままだと攻撃がログ(/var/log/secure)にたくさん出てきて気持ち悪いので、ポートを変えます。
http://easyramble.com/change-ssh-port-number.html も参考にさせていただきました。

  1. sshd_configの設定項目の理解を目指す を参考に、Portを任意の適当なポート番号、PermitRootLoginをnoに変えます。
  2. /etc/sysconfig/iptables をviで開いて、--dport 22のところを1番で設定したポートに変えます。
  3. systemctl reload sshd
  4. systemctl reload iptables
  5. TeraTermで、1番で設定したポートに対して接続し、一般ユーザでログインできることおよび、rootでのログインに失敗することを確かめてください。

設定を間違ってsshで入れくなった、でもTeraTermのウィンドウは全部閉じちゃった、なんて場合は、VPS Control Panel(AlphaRack's から届いたメールにログイン方法が書いてある)にログインし、Serial Consoleを起動すれば設定ファイルを書き換える事ができます。

タイムゾーン

インストールしたての状態だと、タイムゾーンの設定がEDTになっていてls -lの結果がとてもわかりにくいので、タイムゾーンを日本時間に変更します。

https://www.server-world.info/query?os=CentOS_7&p=timezone を参考にしてください。

sudo

http://d.hatena.ne.jp/a__z/20071011 を参考に、sudoを行えるようにします。

/usr/local/binのコマンドをsudoで使いたいので、 http://blog.thingslabo.com/archives/000395.html を参考に、secure_path に /usr/local/bin を追記してください。

日本語表示にする

sudo localectl set-locale LANG=ja_JP.utf8


Count of this page : 493

Updated by mole lord about 2 years ago · 1 revisions