[CentOS 8] さくらの VPS で初期設定やってみた

前書き

おためしでしばらく「さくらの VPS」を使ってみようと思って申し込んでみた。石狩リージョンの一番安いプランだ。CentOS8 のインストールを管理画面で済ませたあと ssh で root ログインしたところから初期設定をやっていく。

/etc/os-release を見てみる

# cat /etc/os-release
NAME="CentOS Linux"
VERSION="8 (Core)"
ID="centos"
ID_LIKE="rhel fedora"
VERSION_ID="8"
PLATFORM_ID="platform:el8"
PRETTY_NAME="CentOS Linux 8 (Core)"
ANSI_COLOR="0;31"
CPE_NAME="cpe:/o:centos:centos:8"
HOME_URL="https://www.centos.org/"
BUG_REPORT_URL="https://bugs.centos.org/"

CENTOS_MANTISBT_PROJECT="CentOS-8"
CENTOS_MANTISBT_PROJECT_VERSION="8"
REDHAT_SUPPORT_PRODUCT="centos"
REDHAT_SUPPORT_PRODUCT_VERSION="8"
#

ふむふむ、と感じる程度で特になし。w

df -h を見てみる

# df -h
Filesystem   Size Used Avail Use% Mounted on
devtmpfs     224M    0  224M  0% /dev
tmpfs        239M    0  239M  0% /dev/shm
tmpfs        239M 6.4M  233M  3% /run
tmpfs        239M    0  239M  0% /sys/fs/cgroup
/dev/vda4     21G 2.2G   17G 12% /
/dev/vda2    477M 144M  304M 33% /boot
tmpfs         48M    0   48M  0% /run/user/0
#

ディスク容量が確か 25GB のプランです。

free -m を見てみる

# free -m
       total   used   free   shared   buff/cache   available
Mem:     477     82    186        6          208         376
Swap:   4095      0   4095
#

メモリー 512MB のプランですね。

yum で CentOS をアップデートする

# yum update

と叩くとアップデートが始まる。5 分くらいかかった気がする。

一般ユーザーを作って sudo 権限を付与する

root ユーザーを使い続けるのは気持ち悪いので一般ユーザーを作ります。

# adduser nobi
# passwd nobi
Changing password for user nobi.
New password:
BAD PASSWORD: The password is shorter than 8 characters
Retype new password:
passwd: all authentication tokens updated successfully.
#

一時利用なのでパスワードが 8 文字より少ないものを指定したので BAD PASSWORD と表示されています。

そして sudo 権限の追加です。

# usermod -G wheel nobi
#

作った一般ユーザーを wheel グループに追加することで sudo を実行できるようにします。

CentOS を再起動して ssh でログインし直します。この時、作った一般ユーザーで ssh ログインします。

root ユーザーが ssh ログインできなくする

一般ユーザーで ssh ログインができたら root で ssh ログインができないように設定ファイルを修正します。

$ cd /etc/ssh
$ ls -l sshd_config
-rw-------. 1 root root 4425 Feb 5 01:01 sshd_config
$ sudo cp -p sshd_config sshd_config.org
[sudo] password for nobi:
$  

上記で cp コマンドを sudo つけて実行しています。ここで sudo コマンドが実行できることを確認するわけです。

vi で sshd_config を修正します。diff で修正した箇所を表示させると、

$ sudo diff sshd_config.org sshd_config
46c46
< PermitRootLogin yes
---
> PermitRootLogin no
72c72
< #PermitEmptyPasswords no
---
> PermitEmptyPasswords no
$

のようになります。

root の ssh ログインを禁止するのと同時にからパスワードも NG にしています。

その他にインストールしたもの

wget をインストールしました。コマンド操作でファイルをダウンロードするのに必要だったので。

$ sudo yum install wget

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください