やっと初期設定終わった・・・
全然pythonの勉強が出来ない・・・
サーバーまじふぁっく・・・
とりあえず初期設定出来ました。
出来てるはず・・・
一応メモしておきます。
基本的にここをひたすら読み込みんで、これ通りやってみました。
チュートリアル:CentOS 7(さくらのVPS)サーバ作成直後に設定しておくべき初期セキュリティ設定
色んなサイトにさくらVPSの設定方法の解説があるのですが、どれもうまく行かず・・・
これを見ながらが良かったです。
私がハマった気を付けポイントを簡単に記載しておきます。
Tera Termを使用しています。
まず、鍵認証について。
未だに仕様を理解しきってはいないのですが、作った公開鍵をサーバーにアップしています。
その後、下記内容の作業を行います。
$ cd # 確実にホームディレクトリに移動 $ mkdir .ssh # ディレクトリ作成 $ chmod 700 .ssh/ # 自分以外のアクセスを禁止 $ mv id_rsa.pub .ssh/authorized_keys # 公開鍵リスト作成 $ chmod 600 .ssh/authorized_keys # 自分以外の読み書きを禁止
これでアップした公開鍵と自分のPC内にある秘密鍵とで紐付けて認証しているようです。
いまいちこの仕様が理解出来ていなかったので、何の作業しているのか謎でした。
何となく理解しながらやるだけでも効率が全然違います。
また、vimとかいうテキスト?コマンドの操作方法が独特です。
上記のチュートリアルにはこの操作方法が省略されていますので注意が必要です。
例えば、下記のような設定をする項目があります。
#PermitRootLogin yes # root でのログインを許可するかどうか PermitRootLogin no # yes を「no」(許可しない)に #PasswordAuthentication yes # パスワード認証を許可するかどうか PasswordAuthentication no # yes を「no」に
これはrootでのログインをさせない為の設定なのですが、これにvimコマンドが必要です。
使うコマンドは i、x、:、w、q、!、ESC、位でしょうか。
あ、あと移動に上下左右の矢印キー←↑→↓を使用します。
他にもあるようですが、きっとすぐに使うことはなさそうです。
モード切替がややこしかったのですが、iキーとESCで切り替わるって覚えてください。
iキー押して左下にinsertって出てる時は文字入力モード、ESCで抜けた時は文字は打てないけど削除とか出来るモードです。
編集完了後は:wqエンターで内容を保存します。
もし間違ってしまってやり直したい場合は、:q!エンターを押して抜ければ何度でもやり直せます。
やばかったら:q!です。
あ、上記のyes、noの編集時に気をつけるのは、変なスペースが入っていないか確認する事、です。
私は上記設定後にrootでログインを試みたのですが、普通に入れてしまいました。
sshdの再起動をしてないのかな?と思ったのですが、ちゃんとやっていますし、反映されていなかったのです。
色々チェックしたところ、noの後ろに半角スペースが空いていたのを発見。
消して再起動をしたらちゃんと反映されていました。
正直、まったく分からないところから始めたので、もっとつまずいたのですが問題がありすぎてもう忘れてしまいました。
何度も失敗しまくると、徐々に理解は出来るようです。
とりあえずこれで最低限のセキュリティは整ったんでしょうか。
ただbotを試したいだけなのに、こんな手間が掛かるなんて・・・
サーバーやっぱり嫌い。