Ubuntuサーバーセットアップ
さくらVPSにUbuntuをインストールしたのでそのメモ。
MacターミナルでSSHログイン
ssh ubuntu@[ip address]
インストールしたUbuntuのアップデート
sudo apt update
作業用ユーザーの追加
sudo adduser [username]New password: [password]Retype new password: [password]
ユーザー追加時、以下はEnterキー押下(最後だけYを入力)
Full Name []:Room Number []:Work Phone []:Home Phone []:Other []:Is the information correct? [Y/n] Y
追加したユーザーに管理者権限を付与
sudo gpasswd -a [username] sudo
管理者権限のログインを無効にする(有効にする場合は-u
オプション)
sudo passwd -l ubuntu
SSH接続をPWではなく公開鍵認証接続にする
サーバーにログインしている状態で
mkdir ~/.sshchmod 700 ~/.ssh
サーバーからログアウト後、ターミナルで
ssh-keygen -t rsa
#Enterキーを押すEnter file in which to save the key (/home/xxx/.ssh/id_rsa):
#ディレクトリがない場合、自動で生成されるCreated directory '/home/xxx/.ssh'.
#パスフレーズを入力Enter passphrase (empty for no passphrase):Enter same passphrase again:
#下記が表示されれば成功Your identification has been saved in /home//xxx//.ssh/id_rsa.Your public key has been saved in /home/xxx/.ssh/id_rsa.pub.
公開鍵のパーミッションを変更
chmod 600 ~/.ssh/id_rsa.pub
作成した公開鍵をサーバーへ設置
scp ~/.ssh/id_rsa.pub ssh [username]@[ip address]:~/.ssh/authorized_keys
以下でSSH接続(ログインPWは上記で設定したパスフレーズ)
ssh [username]@[ip address]
SSH接続のポート番号をデフォルトの22から変更する
設定ファイルを開く
cd /etc/sshsudo vi sshd_config
以下の行の下に追加
#Port 22Port 12345 #おおむね任意の数字
保存して設定ファイルを閉じる
サーバーの再起動
sudo systemctl restart sshd
再起動を確認
sudo systemctl status sshd
指定したポート番号で接続できるか確認
ssh -p [port number] [username]@[ip address]
おまけ
viの保存時に「E45: ‘readonly’ option is set (add ! to override)」というエラーが出たら、書きを実行して上書きできる。
:w !sudo tee %:q!