ServersMan@VPS 初期設定

2016-12-07

概要

ServersMan@VPSのCentOSを契約しました。その際にで気になった SSH関係と管理ツールの設定を簡単におこなったのでメモです

管理ツール(Webmin)

GUIの管理ツールはwebmin を利用します。

webmin をダウンロード

/var/tnp に移動
# cd /var/tmp
wget でダウンロード
# wget http://sourceforge.net/projects/webadmin/files/webmin/1.510/webmin-1.510-1.noarch.rpm/download
ファイルがあるか確認
# ls
webmin-1.510-1.noarch.rpm

パッケージのインストール

# rpm -ivh webmin-1.510-1.noarch.rpm

webmin にアクセス

ブラウザで http://<ipアドレス>:10000 にアクセス
root のパスワードで、ログインする

SSHの設定

root ログインがセキュリティ上よろしくないので、一般ユーザログインに変更

一般ユーザ作成

# useradd hoge
# passwd hoge

一般ユーザでSSHログインできるか確認

任意のSSHクライアントでログインできればOK

$ ssh <IPアドレス> -l hoge

sshの設定変更

root にスイッチ
$ su -
設定ファイルをバックアップ

/etc/ssh/sshd_configをバックアップ
# cp -p /etc/ssh/sshd_config /etc/ssh/sshd_config.org
設定ファイル編集
# vi /etc/ssh/sshd_config
以下を変更
#PermitRootLogin yes
# ↓ コメントアウトを外し、rootログインを拒否する設定に変更
PermitRootLogin no

差分を確認
# diff /etc/ssh/sshd_config /etc/ssh/sshd_config.org
39c39
< PermitRootLogin no --- > #PermitRootLogin yes

SSHを再起動

# /etc/init.d/sshd restart

※ 管理ツールのwemin ですが、常時サービス起動しておくのもどうかと思うので以下に変更

# chkconfig webmin off
# /etc/init.d/webmin stop
Stopping Webmin server in /usr/libexec/webmin

アクセス制限の設定が入るまでは、webmin を使いたいときだけ、サービスを起動すればよいので一旦この設定にしときます

スポンサーリンク