パルどう別館

<コピペ用>CentOS7初期設定

2017年07月16日  カテゴリ:VPS

※作成中!!
鍵認証後のログイン方法記載忘れ

さくらVPSでNginx&ワードプレスの立ち上げを、
可能な限りコピペでの構築を目指す連載です。
(viは使わず置換でやる精神。)

登録するユーザー名を設定してください。
コピペ用コードに反映されます。

現在設定しているユーザー名:user_name

ユーザー作成

#ユーザー作成
useradd user_name

#ユーザーのパスワード設定
passwd user_name
Changing password for user user_name. #確認メッセージ
New password: #新規パスワードを入力
Retype new password: #新規パスワードを再入力

#このユーザーを管理者グループに設定
usermod -G wheel user_name

#suコマンドでrootになれるユーザーを制限
sed -i -e "/pam_wheel.so use_uid/ s/#auth/auth/g" /etc/pam.d/su

SELinuxを無効

※標準インストールでは最初から無効になっているので、
この作業は不要です。

#これ、本当に無効にしないと意味不明なエラーが出る。
素人には扱えない。

#SELinuxの設定ファイルをバックアップ
cp /etc/selinux/config /etc/selinux/config_org

#SELinuxを無効
sed -i -e "s/SELINUX=enforcing/SELINUX=disabled/g" /etc/selinux/config

#設定反映のためシャットダウンし、再起動する。
shutdown -r now

ssh設定

基本的なセキュリティーを。
rootのままやります。

#ssh設定ファイルをバックアップ
cp /etc/ssh/sshd_config /etc/ssh/sshd_config_org

#rootログインを禁止にする
sed -i -e "s/^#PermitRootLogin yes/PermitRootLogin no/g" /etc/ssh/sshd_config

#空パスワードログインを禁止にする
sed -i -e "s/^#PermitEmptyPasswords no/PermitEmptyPasswords no/g" /etc/ssh/sshd_config

#パスワードログインを禁止にする
sed -i -e "s/^PasswordAuthentication yes/PasswordAuthentication no/g" /etc/ssh/sshd_config

#ポートを変更する。(15832に変更する場合)
sed -i -e "s/^#Port 22/Port 15832/g" /etc/ssh/sshd_config

#変更したポートをファイアーウォールで許可する。(15832の場合)
firewall-cmd --add-port=15832/tcp --zone=public --permanent

#初期の22番ポートを不許可にする。
firewall-cmd --remove-service=ssh --zone=public --permanent

#firewalldのリロード
firewall-cmd --reload

#sshログインできるユーザーを指定(ユーザー名「user_name」の場合)
echo AllowUsers user_name >> /etc/ssh/sshd_config

#SSHを再起動
systemctl restart sshd.service

#公開鍵の保存フォルダを作成
mkdir /home/user_name/.ssh

#保存フォルダのパーミッションを700に変更
chmod 700 /home/user_name/.ssh

#公開鍵を上記作成保存フォルダに保存
TeraTermを利用(下記)

TeraTermでの鍵作成&保存手順

TeraTermでの鍵認証用の鍵作成方法

#ディレクトリを移動
cd /home/user_name/.ssh

#公開鍵の名前を変更
mv id_rsa.pub authorized_keys

#公開鍵のパーミッションを600に変更
chmod 600 authorized_keys

#所有者をrootからuser_nameにする。
chown -hR user_name:user_name /home/user_name/.ssh

root宛メールアドレス設定

システムがrootにメールを送る際の、
メールアドレスを設定します。

#メールアドレスを登録(要変更)
echo root: abc@example.com >> /etc/aliases

#設定反映
newaliases

#テストメールを送信
#「Logwatch」のインストール後に使えるようになります。
echo test|mail root

パルどう別館トップへ


Copyright (c) 2023 パルどう別館 All Rights Reserved.