さくらVPSいいなーとか思っていたのですが、
10月31日まで2ヶ月無料で使えるキャンペーンやってるということで、
とりあえずServersMan@VPSのEntryに入ってみました。
今年いっぱい使ってみて続けるかやめる決めるようかと。
加入方法は簡単で、ここから[Entry]をクリックして
必要事項を入力していくだけです。
OSは正直どっちでもいいのですが、
折角新しく選べるようになったことですしdebianにしました。
パッケージはdebianだとシンプルセットしか選べないようです。
シンプルというだけあって、sshdとapache2ぐらいしか起動されていません。
最初にもらえたIPv4,IPv6アドレスを適当なホスト名で引けるよう
独自ドメインを運用しているDNSサーバに
AレコードとAAAAレコードを追加しました。
それからセキュリティを確保します。
sshでrootユーザとしてアクセスして以下のように一般ユーザをひとつ作りました。
ついでにrootのパスワード変更しておきます。
いったんログアウトし、一般ユーザでログインしなおし、
でrootユーザになれることを確認しておきます。無事rootになれたら
で
を
に編集し、
を実行した上で直接rootでログインできないことを確認しておきます。
一般ユーザに戻ってあらかじめ用意している認証鍵をコピーします。
# exit
$ mkdir .ssh
$ cd .ssh
$ sftp @ (id_rsa と id_rsa.pub を取得)
$ chmod 600 id_rsa
$ chmod 644 id_rsa.pub
公開鍵暗号方式でログインできるようにします。
で
を
に編集し、
を実行します。
公開鍵暗号方式でログインできることを確認後、
パスワードでログインできないようにします。
で
を
に編集し、
を実行します。
これで、とりあえずセキュリティは確保したということになります。
本当はsshのポート番号を変更したほうがいいかもしれませんが、
アクセスするのに面倒なので私はそのままにしております。
ところで、具体的に何に使うか考えているのですが、
ぐらいしか思いつきません。
何かこう血沸き肉踊るような楽しいことがないですかね。
10月31日まで2ヶ月無料で使えるキャンペーンやってるということで、
とりあえずServersMan@VPSのEntryに入ってみました。
今年いっぱい使ってみて続けるかやめる決めるようかと。
加入方法は簡単で、ここから[Entry]をクリックして
必要事項を入力していくだけです。
OSは正直どっちでもいいのですが、
折角新しく選べるようになったことですしdebianにしました。
パッケージはdebianだとシンプルセットしか選べないようです。
シンプルというだけあって、sshdとapache2ぐらいしか起動されていません。
最初にもらえたIPv4,IPv6アドレスを適当なホスト名で引けるよう
独自ドメインを運用しているDNSサーバに
AレコードとAAAAレコードを追加しました。
それからセキュリティを確保します。
sshでrootユーザとしてアクセスして以下のように一般ユーザをひとつ作りました。
# groupadd
# useradd -m -g -G users -s /bin/bash -N
# passwd
ついでにrootのパスワード変更しておきます。
# passwd
いったんログアウトし、一般ユーザでログインしなおし、
$ su -
でrootユーザになれることを確認しておきます。無事rootになれたら
# vi /etc/ssh/sshd_config
で
PermitRootLogin yes
を
PermitRootLogin no
に編集し、
# /etc/init.d/ssh restart
を実行した上で直接rootでログインできないことを確認しておきます。
一般ユーザに戻ってあらかじめ用意している認証鍵をコピーします。
# exit
$ mkdir .ssh
$ cd .ssh
$ sftp @ (id_rsa と id_rsa.pub を取得)
$ chmod 600 id_rsa
$ chmod 644 id_rsa.pub
公開鍵暗号方式でログインできるようにします。
# vi /etc/ssh/sshd_config
で
#AuthorizedKeysFile %h/.ssh/authorized_keys
を
AuthorizedKeysFile %h/.ssh/id_rsa.pub
に編集し、
# /etc/init.d/ssh restart
を実行します。
公開鍵暗号方式でログインできることを確認後、
パスワードでログインできないようにします。
# vi /etc/ssh/sshd_config
で
#PasswordAuthentication yes
を
PasswordAuthentication no
に編集し、
# /etc/init.d/ssh restart
を実行します。
これで、とりあえずセキュリティは確保したということになります。
本当はsshのポート番号を変更したほうがいいかもしれませんが、
アクセスするのに面倒なので私はそのままにしております。
ところで、具体的に何に使うか考えているのですが、
- 独自ドメインのサブドメインのプライマリDNSサーバ
- 動的IP接続なグローバルIPをダイナミックDNSで収容
- WebDAVでファイル置き場とSVNでのバージョン管理
- 4to6とか6to4のゲートウェイ
- VPNの中継
- ウェブプロキシ
- 逆プロキシ
- Webアプリケーションの実験
- 個人的なwikipedia
ぐらいしか思いつきません。
何かこう血沸き肉踊るような楽しいことがないですかね。
0 件のコメント:
コメントを投稿