以前に借りていたVPSでも、必ず最初にやっていたことなのでメモ程度に記載しておきます。
毎回、「やっておく事で気持ち程度の違いはあるはず!」と思いながら設定しています。
rootログインのままだと、パスワードだけ分かればログインが出来てしまうので、まずここを防ぎましょう。
ログインするためのユーザーを追加します。
[shell]
useradd loginuser
[/shell]
ユーザーを追加したら、次にグループを追加します。
[shell]
groupadd logingroup
[/shell]
追加したグループに、ユーザーを設定します。
[shell]
usermod -G logingroup loginuser
[/shell]
設定内容を確認します。
[shell]
id -a loginuser
[/shell]
追加したユーザーにパスワードを設定します。
[shell]
passwd loginuser
[/shell]
ユーザーの追加が出来たら、次にsshdの設定を変更します。
変更するファイルは、下記のものとなります。
[shell]
/etc/ssh/sshd_config
[/shell]
変更する前に、今の状態のバックアップを取りましょう。
[shell]
cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
ls -l /etc/ssh/sshd_config.bak
[/shell]
それでは、実際に変更していきます。
[shell]
/etc/ssh/sshd_config
[/shell]
まず変えるのは、ポート番号です。
[shell]
# Port 22
Port xxxx
[/shell]
もともとポート番号はコメントアウトされているので、そのまま行の下に設定を追加した方がいいです。
xxxxは、他で利用していない適当なポート番号を設定してください。
次は、rootでログインが出来ないように設定を変更していきます。
[shell]
# PermitRootLogin yes
PermitRootLogin no
[/shell]
設定を変更したら、sshdを再起動します。
ただ、ここで保険対策として別にターミナルで接続しておくことをお勧めします。
万が一、接続できなくなった際にも、もう1つ起動しておくことで最悪の事態(ログインが出来ない)ことは防ぐことが出来ます。
ここまで出来たら、勇気を持って再起動してみましょう。
[shell]
/etc/init.d/sshd restart
[/shell]
ここで、エラーが出なければ設定した内容で再起動されています。
設定内容に問題がないかを、下記の点から見ていきましょう。
rootでのログインが出来なくなっているか?
まずは、ログインアカウントをrootのままでログインしてみましょう。
ここでログインが可能な場合には、設定が上手く変更ができていないので見直しましょう。
新規に作成したユーザーでログインができるか?
先ほど作成したアカウントに変更して(パスワードも)ログインができるかを見ていきましょう。
忘れずに設定してもらいたいのは、ポート番号です。
こちらも変更した番号に変えておきましょう。
上記の内容で、ログインが出来ることが確認できれば一先ず設定は完了となります。
ポート番号の変更が有効になっているか?
ついでに、こちらも確認しておきましょう。
上記の状態でログインが出来ることが確認できた上で、ポート番号をもともとの22番に変更してログインしてみましょう。
この状態で、ログインが出来た場合には設定が上手くいっていないので、見直してください。
実際にはiptablesなども変更しないとダメなので、この辺りについては別の記事で書いていきたいと思います。
コメント