Ubuntuサーバーセットアップ

2022-03-12

さくらVPSにUbuntuをインストールしたのでそのメモ。

MacターミナルでSSHログイン

ssh ubuntu@[ip address]

インストールしたUbuntuのアップデート

sudo apt update

作業用ユーザーの追加

sudo adduser [username]
New password: [password]
Retype new password: [password]

ユーザー追加時、以下はEnterキー押下（最後だけYを入力）

Full Name []:
Room Number []:
Work Phone []:
Home Phone []:
Other []:
Is the information correct? [Y/n] Y

追加したユーザーに管理者権限を付与

sudo gpasswd -a [username] sudo

管理者権限のログインを無効にする（有効にする場合は-uオプション）

sudo passwd -l ubuntu

SSH接続をPWではなく公開鍵認証接続にする

サーバーにログインしている状態で

mkdir ~/.ssh
chmod 700 ~/.ssh

サーバーからログアウト後、ターミナルで

ssh-keygen -t rsa

#Enterキーを押す
Enter file in which to save the key (/home/xxx/.ssh/id_rsa):

#ディレクトリがない場合、自動で生成される
Created directory '/home/xxx/.ssh'.

#パスフレーズを入力
Enter passphrase (empty for no passphrase):
Enter same passphrase again:

#下記が表示されれば成功
Your identification has been saved in /home//xxx//.ssh/id_rsa.
Your public key has been saved in /home/xxx/.ssh/id_rsa.pub.

公開鍵のパーミッションを変更

chmod 600 ~/.ssh/id_rsa.pub

作成した公開鍵をサーバーへ設置

scp ~/.ssh/id_rsa.pub ssh [username]@[ip address]:~/.ssh/authorized_keys

以下でSSH接続（ログインPWは上記で設定したパスフレーズ）

ssh [username]@[ip address]

SSH接続のポート番号をデフォルトの22から変更する

設定ファイルを開く

cd /etc/ssh
sudo vi sshd_config

以下の行の下に追加

#Port 22
Port 12345 #おおむね任意の数字

保存して設定ファイルを閉じる
サーバーの再起動

sudo systemctl restart sshd

再起動を確認

sudo systemctl status sshd

指定したポート番号で接続できるか確認

ssh -p [port number] [username]@[ip address]

おまけ

viの保存時に「E45: ‘readonly’ option is set (add ! to override)」というエラーが出たら、書きを実行して上書きできる。

:w !sudo tee %
:q!