さくらVPSを借りた後の初期設定まとめ
さくらVPSを借りた後の初期設定メモ
一般ユーザを追加する
# useradd masato # passwd masatosudoを使えるように。 wheelグループにsudoを許可して、一般ユーザをwheelグループに追加する。
# visudo %wheel ALL=(ALL) ALL # vigrrootでの作業終了。一般ユーザで再ログイン。
# exit local:$ ssh masato@*.*.*.*SSHの鍵をコピー
local:$ scp -r ~/.ssh masato@*.*.*.*:dotfilesを同期
$ cvs -d '****' checkout .envとりあえずyum update。 yum-fastestmirrorはデフォルトでインストールされてた。
$ sudo yum updateコマンドラインを快適にするため、とりあえずzsh, screenを入れる。 keychainはなかった。
$ sudo yum install zsh screenzshにシェルを変更して再ログイン。 ssh-agent起動。 keychainは後で入れる。 screenも起動。
$ chsh $ exit local:$ ssh masato@*.*.*.* $ eval $(ssh-agent) $ ssh-add ***** $ screenとりあえずiptablesでsshだけ許可する。
# 関連のある入力を許可 $ sudo iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT # icmpを許可 $ sudo iptables -A INPUT -p icmp -j ACCEPT # ローカルの接続は全部許可 $ sudo iptables -A INPUT -i lo -j ACCEPT # sshを許可 $ sudo iptables -A INPUT -p tcp -m tcp --dport 22 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT # INPUT, FORWARDを原則落とす $ sudo iptables -P INPUT DROP $ sudo iptables -P FORWARD DROPsshでrootログイン禁止、パスワード認証禁止。
$ sudo vi /etc/ssh/sshd_config PermitRootLogin no PubkeyAuthentication yes PasswordAuthentication no PermitEmptyPasswords noこれで一通りのセキュリティ周りの設定終了。 一安心