Ubuntuサーバーセットアップ
さくらVPSにUbuntuをインストールしたのでそのメモ。
MacターミナルでSSHログイン
ssh ubuntu@[ip address]
インストールしたUbuntuのアップデート
sudo apt update
作業用ユーザーの追加
sudo adduser [username]
New password: [password]
Retype new password: [password]
ユーザー追加時、以下はEnterキー押下(最後だけYを入力)
Full Name []:
Room Number []:
Work Phone []:
Home Phone []:
Other []:
Is the information correct? [Y/n] Y
追加したユーザーに管理者権限を付与
sudo gpasswd -a [username] sudo
管理者権限のログインを無効にする(有効にする場合は-u
オプション)
sudo passwd -l ubuntu
SSH接続をPWではなく公開鍵認証接続にする
サーバーにログインしている状態で
mkdir ~/.ssh
chmod 700 ~/.ssh
サーバーからログアウト後、ターミナルで
ssh-keygen -t rsa
#Enterキーを押す
Enter file in which to save the key (/home/xxx/.ssh/id_rsa):
#ディレクトリがない場合、自動で生成される
Created directory '/home/xxx/.ssh'.
#パスフレーズを入力
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
#下記が表示されれば成功
Your identification has been saved in /home//xxx//.ssh/id_rsa.
Your public key has been saved in /home/xxx/.ssh/id_rsa.pub.
公開鍵のパーミッションを変更
chmod 600 ~/.ssh/id_rsa.pub
作成した公開鍵をサーバーへ設置
scp ~/.ssh/id_rsa.pub ssh [username]@[ip address]:~/.ssh/authorized_keys
以下でSSH接続(ログインPWは上記で設定したパスフレーズ)
ssh [username]@[ip address]
SSH接続のポート番号をデフォルトの22から変更する
設定ファイルを開く
cd /etc/ssh
sudo vi sshd_config
以下の行の下に追加
#Port 22
Port 12345 #おおむね任意の数字
保存して設定ファイルを閉じる
サーバーの再起動
sudo systemctl restart sshd
再起動を確認
sudo systemctl status sshd
指定したポート番号で接続できるか確認
ssh -p [port number] [username]@[ip address]
おまけ
viの保存時に「E45: 'readonly' option is set (add ! to override)」というエラーが出たら、書きを実行して上書きできる。
:w !sudo tee %
:q!