さくらVPSでCentOS7を導入してからやったこと
OSの確認
1 2 |
[root@tk2-256-38000 ~]# cat /etc/redhat-release CentOS Linux release 7.2.1511 (Core) |
SELinuxの無効化
1 2 3 |
[root@tk2-256-38000 ~]# vi /etc/selinux/config SELINUX=disabled |
SSHの設定変更
ルートログインの禁止とか。SSHポートの変更とか。
1 2 3 4 |
vi /etc/ssh/sshd_config PermitRootLogin no port [好きなポート番号] |
ユーザーの作成
余裕があれば秘密鍵などの設定も。
1 2 |
adduser *** passwd **** |
firewalldの設定
iptablesからfirewalldに変わったようです。iptablesの設定コマンドまったく覚えられないレベルだったのですが、こちらはなんとか覚えられそう。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 |
# サービス ポートの確認 [***@tk2-256-38000 ~]$ firewall-cmd --list-services dhcpv6-client http ssh [***@tk2-256-38000 ~]$ firewall-cmd --list-ports # ウェブサービスのサービスポート(80)を開く [***@tk2-256-38000 ~]$ sudo firewall-cmd --add-service=http [***@tk2-256-38000 ~]$ sudo firewall-cmd --permanent --add-service=http # 変更したSSHサーバーのポートを開く [***@tk2-256-38000 ~]$ sudo firewall-cmd --add-port=[ポート番号]/tcp [***@tk2-256-38000 ~]$ sudo firewall-cmd --permanent --add-port=[ポート番号]/tcp # SSHのサービスポート(22)を閉じる [***@tk2-256-38000 ~]$ sudo firewall-cmd --remove-service=ssh [***@tk2-256-38000 ~]$ sudo firewall-cmd --permanent --remove-service=ssh |
さくらVPSはウェブコンソールがあるのでSSHの設定を間違えてSSHログインできなくなった場合でもウェブコンソールから入ることができます。なのでSELinux反映のため気軽に再起動。
1 |
reboot |