ServersMan@VPS 初期設定
Contents
概要
ServersMan@VPSのCentOSを契約しました。その際にで気になった SSH関係と管理ツールの設定を簡単におこなったのでメモです
管理ツール(Webmin)
GUIの管理ツールはwebmin を利用します。
webmin をダウンロード
/var/tnp に移動 # cd /var/tmp wget でダウンロード # wget http://sourceforge.net/projects/webadmin/files/webmin/1.510/webmin-1.510-1.noarch.rpm/download ファイルがあるか確認 # ls webmin-1.510-1.noarch.rpm
パッケージのインストール
# rpm -ivh webmin-1.510-1.noarch.rpm
webmin にアクセス
ブラウザで http://<ipアドレス>:10000 にアクセス
root のパスワードで、ログインする
SSHの設定
root ログインがセキュリティ上よろしくないので、一般ユーザログインに変更
一般ユーザ作成
# useradd hoge # passwd hoge
一般ユーザでSSHログインできるか確認
任意のSSHクライアントでログインできればOK
$ ssh <IPアドレス> -l hoge
sshの設定変更
root にスイッチ $ su - 設定ファイルをバックアップ /etc/ssh/sshd_configをバックアップ # cp -p /etc/ssh/sshd_config /etc/ssh/sshd_config.org 設定ファイル編集 # vi /etc/ssh/sshd_config 以下を変更 #PermitRootLogin yes # ↓ コメントアウトを外し、rootログインを拒否する設定に変更 PermitRootLogin no 差分を確認 # diff /etc/ssh/sshd_config /etc/ssh/sshd_config.org 39c39 < PermitRootLogin no --- > #PermitRootLogin yes
SSHを再起動
# /etc/init.d/sshd restart
※ 管理ツールのwemin ですが、常時サービス起動しておくのもどうかと思うので以下に変更
# chkconfig webmin off # /etc/init.d/webmin stop Stopping Webmin server in /usr/libexec/webmin
アクセス制限の設定が入るまでは、webmin を使いたいときだけ、サービスを起動すればよいので一旦この設定にしときます